ある日のメール✉️

akitkat · ‎01-25-2023

会社のセキュリティ部門から、ふいにこのようなメールが届きました。

従来より、業務用PC、社内ネットワーク等、会社設備の私的な利用の禁止につきましては再三にわたって周知徹底を行ってまいりましたが、

ん！？会社設備の私的利用がダメなことはもちろん知ってるけど、周知なんて、あったっけか？？

昨年10月～12月におきまして私的な利用が確認されました。

なんですって！？

えー、私的利用..してたっけ？？

...🙄

特に思い当たらず、Edgeのトップ画面に出てくるニュースのタイトルをクリックして開いて詳細を読んだことはあったけど、それのことか？？

さらに本文は続き、

つきましては、ご自身のアクセスログをご確認いただき、利用目的を記載してください。リンク先サイトにログイン後、ご自身のアクセスログをご確認いただけます。

PCアクセスログ確認フォーム：

https://.........................

目的って、何が該当したのかわからないと、何も書けん

そしてさらに本文は

会社設備の私的な利用は禁止事項であり、懲戒処分となり得る重大な問題行為であることを改めてご認識いただき、会社設備の私的な利用を慎んでいただきますよう、お願いいたします。

なんか怒ってるぞ

ほほう、懲戒ね

そりゃちょっと面倒だよなw

で、何見たんだよ？

お、ちょうどここに詳細が記載されてるリンクがあるな

フォームって何だよw

リストじゃないんか

とりあえず、詳細がわからないことにはなんとも..

見せてみろ~.~

Click..

ドーーン

標的型攻撃メール訓練中

や・ら・れ・た🤣

実際は笑い事ではない標的型攻撃メール

私は何の疑いもなくリンクをクリックしてしまいました。

実に情けない。

自分が引っ掛かることはないと思っていましたが、私的利用、懲戒処分など、冷静さを失わせるような言葉に惑わされ、その時はメールを冷静に見ることができませんでした。

思えば身に覚えもないのにメールの文章を鵜呑みにして、え？？と思ったし、おかしいとも思っていながらも、脅しに乗ってしまいました。

冷静であれば、

・差出人のメールアドレスがおかしいこと

・リンクのURLがおかしいこと

・差出人の部署名が、一見ありがちでも社内に実在しないこと

など、つっこみどころ満載なのに笑

そしてマニュアル通りに行動できてURLをクリックしなかったはずなのに..

よっっく見てみると、今回は差出人のメールアドレスのドメインに、会社名の代わりにプラクティスの文字が..🤣

冷静さを失わせるように、巧みに作られたメールでした。

標的型攻撃メールも巧妙になってきているようですが、社内の標的型攻撃訓練メールのクオリティも上がっていました。以前は、何月何日何時に標的型攻撃訓練メール送ります、と大々的に宣伝して全員に送っていたので、引っ掛かる人は少数だった←でもいた🤣

今回は、全社員に送ると効果が半減するために、選ばれし者に標的型攻撃訓練メールが送付されたとのこと

自分←選ばれし者🤣

こういうのに限って選ばれるんだよな~.~

以前に、会社のセキュリティ部門の友だちから聞いた事例を共有します。

仕事上よく知っている人からメールが届きます。ファイルを添付します、と書かれているのに付いていません。付け忘れたなフフン、なんて思ったりします。そしてその方から再度メールが届き、ファイルを添付し忘れましたのでお送りします、と今度はちゃんと添付ファイルが付いています。このファイルがウイルス付きだったりするそうです。つまり2回目にファイルを添付してメールを送ってきた人は、なりすましだった、ということでした。

メールアドレスでさえも、同一のものから送ったかのように見せることができてしまうために、さらに気付きづらいこともあるそうです。そういえば、自分のメアドからヘンなメールが届いたこともあったなあ..🤣

またメール本文中のURLもhtml形式のメールでは偽装できてしまいます。対策として、PCであればURLの上にカーソルを置くとタスクバーに表示されるURLと比較して違っていれば怪しいかもしれません。またブラウザにもよりますが、テキスト形式で表示することで実際のURLを確認できるものもあります。

標的型攻撃メールの主な対策は以下の通りです。

・OS、ソフトウェアを最新に保つ

・ウイルス対策ソフトをインストールして、ウイルスパターンファイルを最新に保つ

・安易に添付ファイルやリンクを開かない

・メールに不審な点がないかチェックする

ドメイン名、不自然な日本語等

標的型攻撃への対策(総務省)：

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/05.html

標的型攻撃(訓練)メール体験記でした😁

そのメール本当に信用してもいいんですか？

標的型サイバー攻撃メールの手口と対策(IPA)

https://youtu.be/5K9U0-ASQM8

なかなかおもしろかったです🤣

標的型攻撃メール：

標的型攻撃メールに添付されているファイルを開いたり、リンクをクリックすることで、情報を盗み出すウイルスに感染し、機密情報の漏洩に繋がります。

いーち · ‎01-25-2023

ありがとうございます!勉強になります!

akitkat · ‎01-25-2023

いーちさん、こんばんは😄
私も今回の訓練は大いに勉強させてもらいました笑
詐欺メールはあの手この手で騙そうと進化していますので、気を付けましょうね。

SARARIDA · ‎01-25-2023

こんにちは
本当に巧妙で…
最近、🐡メールもあったりで
わたくしも気を付けます。

akitkat · ‎01-25-2023

空と海に山々さん、こんばんは😄
油断しないことと、テンパらないことで、ある程度防御できることもありますね。
私も気を付けます。

akitkat · ‎01-25-2023

GajumɒryunGɒjumaryunさん、こんばんは😄
テキスト形式で送られてくる場合もあるらしいので、テキスト形式でも油断できないですね。対策アプリも効果的ですね。あと対策アプリでもウイルスが検出されないケースもあるようですから、やはり油断できないですね..
あの手この手で..w
対策は大切ですね。
私の場合は今回きれいに引っかかりましたから、対策+冷静であることが課題みたいです笑

akitkat · ‎01-25-2023

いえいえ、とんでもございません。お役に立てていれば嬉しいです🎶
ありがとうございます。

Mybtp · ‎01-25-2023

あきちゃん🤗
こんばんは😃🌃

この様な内容のメールは騙されますよ～😥

不思議に思うメールは開けないようにしていますが😖

訓練で良かった😍😅

私は5年位前にPCにLINEからのメールでコニーちゃんの顔が出てきたのでログインしたら即効乗っ取られました🤣💧
よく考えたらPCにLINEからメールが来るのがおかしいのに😂
メールチェックで疲れていた時でした😭

痛い目に合ったのでメールは本当に気をつけていますが、うっかりってありますからね🥴

選ばれし者🤩‥‥💣️🤯

セキュリティ部門の友達の事例も私、騙されますね💣️きっと🤯

添付忘れは疑おう😁

IPAの動画怖いんですけど((( ；ﾟДﾟ)))
ビンゴ😏あぁーっヽ(´Д｀;)ノ0

とても為になりました☺
ありがとうございます😊

akitkat · ‎01-25-2023

Mybtpさん、こんばんは😄
思うつぼにはまりました笑
本当に、訓練だとわかって安心しましたよ😁
あーー、LINEの乗っ取りに遭ってしまいましたか。
私の友だちもやられてました。プロフのアイコンを変えられてました。
疲れている時でも、気が抜けませんね..

こういうのになると真っ先に選ばれるんですよね🤣
あの事例を初めて聞かされたときは、ゾッとしました。タイミングよく送られてきたら絶対開きますよ..
疑いすぎて、普通に会社からのメールなのに怖くて開けなかったこともありました🤣

IPAの動画、観ましたか。なんかあの俳優さん、迫力ありましたね笑

いえいえ、お役に立てていたら嬉しいかぎりです😆🎶
ありがとうございます😄

Ç0х0Ç · ‎01-25-2023

こんばんわ🤗
なんでも選ばれる事は良いことだー😊と言う事で
再認識の警戒心が改めて強化した
テレテレッテッテッテー🥰
ｱﾀｼも確実「選ばれし者」間違いないなー🤣
ｳｲﾙｽｿﾌﾄなし！OSver.up出来ないパソコンらしくて
明日は我が身デス✌️😄✌️
再認識しました♡ありがとうございますm(_ _)m

オリジナルトピック：

ある日のメール✉️