ある日のメール✉️

akitkat · ‎01-25-2023

会社のセキュリティ部門から、ふいにこのようなメールが届きました。

従来より、業務用PC、社内ネットワーク等、会社設備の私的な利用の禁止につきましては再三にわたって周知徹底を行ってまいりましたが、

ん！？会社設備の私的利用がダメなことはもちろん知ってるけど、周知なんて、あったっけか？？

昨年10月～12月におきまして私的な利用が確認されました。

なんですって！？

えー、私的利用..してたっけ？？

...🙄

特に思い当たらず、Edgeのトップ画面に出てくるニュースのタイトルをクリックして開いて詳細を読んだことはあったけど、それのことか？？

さらに本文は続き、

つきましては、ご自身のアクセスログをご確認いただき、利用目的を記載してください。リンク先サイトにログイン後、ご自身のアクセスログをご確認いただけます。

PCアクセスログ確認フォーム：

https://.........................

目的って、何が該当したのかわからないと、何も書けん

そしてさらに本文は

会社設備の私的な利用は禁止事項であり、懲戒処分となり得る重大な問題行為であることを改めてご認識いただき、会社設備の私的な利用を慎んでいただきますよう、お願いいたします。

なんか怒ってるぞ

ほほう、懲戒ね

そりゃちょっと面倒だよなw

で、何見たんだよ？

お、ちょうどここに詳細が記載されてるリンクがあるな

フォームって何だよw

リストじゃないんか

とりあえず、詳細がわからないことにはなんとも..

見せてみろ~.~

Click..

ドーーン

標的型攻撃メール訓練中

や・ら・れ・た🤣

実際は笑い事ではない標的型攻撃メール

私は何の疑いもなくリンクをクリックしてしまいました。

実に情けない。

自分が引っ掛かることはないと思っていましたが、私的利用、懲戒処分など、冷静さを失わせるような言葉に惑わされ、その時はメールを冷静に見ることができませんでした。

思えば身に覚えもないのにメールの文章を鵜呑みにして、え？？と思ったし、おかしいとも思っていながらも、脅しに乗ってしまいました。

冷静であれば、

・差出人のメールアドレスがおかしいこと

・リンクのURLがおかしいこと

・差出人の部署名が、一見ありがちでも社内に実在しないこと

など、つっこみどころ満載なのに笑

そしてマニュアル通りに行動できてURLをクリックしなかったはずなのに..

よっっく見てみると、今回は差出人のメールアドレスのドメインに、会社名の代わりにプラクティスの文字が..🤣

冷静さを失わせるように、巧みに作られたメールでした。

標的型攻撃メールも巧妙になってきているようですが、社内の標的型攻撃訓練メールのクオリティも上がっていました。以前は、何月何日何時に標的型攻撃訓練メール送ります、と大々的に宣伝して全員に送っていたので、引っ掛かる人は少数だった←でもいた🤣

今回は、全社員に送ると効果が半減するために、選ばれし者に標的型攻撃訓練メールが送付されたとのこと

自分←選ばれし者🤣

こういうのに限って選ばれるんだよな~.~

以前に、会社のセキュリティ部門の友だちから聞いた事例を共有します。

仕事上よく知っている人からメールが届きます。ファイルを添付します、と書かれているのに付いていません。付け忘れたなフフン、なんて思ったりします。そしてその方から再度メールが届き、ファイルを添付し忘れましたのでお送りします、と今度はちゃんと添付ファイルが付いています。このファイルがウイルス付きだったりするそうです。つまり2回目にファイルを添付してメールを送ってきた人は、なりすましだった、ということでした。

メールアドレスでさえも、同一のものから送ったかのように見せることができてしまうために、さらに気付きづらいこともあるそうです。そういえば、自分のメアドからヘンなメールが届いたこともあったなあ..🤣

またメール本文中のURLもhtml形式のメールでは偽装できてしまいます。対策として、PCであればURLの上にカーソルを置くとタスクバーに表示されるURLと比較して違っていれば怪しいかもしれません。またブラウザにもよりますが、テキスト形式で表示することで実際のURLを確認できるものもあります。

標的型攻撃メールの主な対策は以下の通りです。

・OS、ソフトウェアを最新に保つ

・ウイルス対策ソフトをインストールして、ウイルスパターンファイルを最新に保つ

・安易に添付ファイルやリンクを開かない

・メールに不審な点がないかチェックする

ドメイン名、不自然な日本語等

標的型攻撃への対策(総務省)：

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/05.html

標的型攻撃(訓練)メール体験記でした😁

そのメール本当に信用してもいいんですか？

標的型サイバー攻撃メールの手口と対策(IPA)

https://youtu.be/5K9U0-ASQM8

なかなかおもしろかったです🤣

標的型攻撃メール：

標的型攻撃メールに添付されているファイルを開いたり、リンクをクリックすることで、情報を盗み出すウイルスに感染し、機密情報の漏洩に繋がります。

akitkat · ‎01-25-2023

Ç0х0Çさん、こんばんは 😄
まあ、選ばれるのは素晴らしいことですね 🤣
トゥットゥルー🎶
あー、マジですか。怪しいメールには気を付けましょう( ￢ ω ￢ )
私も今回は学ばせてもらいました笑
何の疑いもなくURLをクリックして🤣

いえいえ、お役に立てたなら嬉しいです🎶
ありがとうございます😆

Ç0х0Ç · ‎01-25-2023

意地悪い人は
あの手この手と同じ事
(´´ิϖ ´ิ`)出して来ますもんね（笑）
お互い注意しましょうね🥰
立てました立てました🤗
パソコン新しくせねばいかんなーと🙆🏻🙆🏻🙆🏻

akitkat · ‎01-25-2023

本当に、あの手この手で
よく思い付きますよねw

よかったです～👻
ニューパソコン🎶

Ç0х0Ç · ‎01-25-2023

なんだか調べましたらｱﾀｼのは
11に出来ないんだって 😅10を買ったのに🤣Windowsに
言われそのまま放置の悩んでいる最中なのです 😊
あきちゃん何かオススメPCありますか？
容量大っきいのがいーなー❤

akitkat · ‎01-25-2023

お？そうですか。しばしお待ちを。
タブレットよりもノート派ですか？
あとは持ち歩くかどうかですね🎶

Ç0х0Ç · ‎01-26-2023

おはようございます☀️
歴代デスクトップ1択🥰
今のがｶｽﾀﾏｲｽﾞPCで確か3tbに容量大きくしてて写真と音楽をいっぱい入れたかったから😅
TVも見れるようにしたけど見る間が無いのでTVは要らねー（笑）です😂
ここに来てから買ったから6年位なるのかなぁ？
まぁ家電系や機械もん携帯もそうだけどwww
なんぼ大事に使ってても壊れたりするし😊✌️
🖥壊れてないけど
また買ったらええやん（笑）
経済を回そう‼️と言う考え（笑笑笑）

akitkat · ‎01-26-2023

こんにちは😄
デスクトップか、その手がありました笑
写真と音楽の格納、なるほど。
経済対策ですね。
6年、会社では5年で新しいPCがあてがわれるのですけど、ぶっちゃけまだ使えるんだけどな～と思います。OSのサポートが終わっでなければですけどね。
SamsungのPC売ってたらよいのに、ですね😁
何かよさそうなものがあったら、ご提案しますね🎶

アール · ‎01-26-2023

ウワーお疲れさまでした。
同僚も、会社からの訓練メールが来て、ファイルを開けてしまい、その後スイッチを切り帰る時間で帰ってしまい、翌日問い合わせて訓練とわかったことがありました。
一晩、大丈夫かな～と嫌な気分で過ごし-すぐにシステムに電話すれば良かったという話でした。
でも私的な利用とか書かれると、え！PCのちょっとした使い方検索したり、言葉の検索しても？と不安になりますよね。
改めて気をつけようと思いました。ありがとうございます。

akitkat · ‎01-26-2023

アールさん、こんにちは😄
私の場合はURLをクリックしてすぐに訓練とわかったので笑ってすんだのですが、同僚の方は大変そうでしたね。
私的利用って、どこまでOKなのか明確な基準がないので、自分で線引きが必要ですよね。何か聞かれたときに申し開きができるかできないかが一つの基準かなと思ったりします。
私も簡単に引っかかってしまったので、今回はすごく勉強になりました。
ありがとうございます😆🎶

オリジナルトピック：