- 会社から従業員に向けてボーナスの通知が送られ、従業員が必要情報を入力して返信したところ、実は フィッシング詐欺に対する意識の高さを確認するテストであり、返信した人にはボーナスではなく再訓練のお知らせが届いた……という事態が報告されています。
新型コロナウイルス感染症(COVID-19)に伴う困難が多かった一年の終わりに最も残酷ないたずらだと話題になっています。
- 会社メール「ハッピーホリデー!ボーナスを振り込む為に個人情報を返信してください!」
↓
「あなたは直近のフィッシングテストに失敗したため、このメールを受け取っています。あなたはセキュリティ訓練を再受講する必要があります」 - この会社は2020年5月に大規模なデータ流出が明らかになり、テストはこのような事態を防ぐために行われたものだとみられます。
ただし、2020年はCOVID-19で雇用が不安定になり、一時解雇が行われたことから、このフィッシングテストは「残酷」「邪悪」と批判を浴びています。なお、従業員を試すようなフィッシングテストは従業員のやる気をそぎ、セキュリティ部門とその他の部門の間に亀裂が生じるなど、逆効果であるという主張もあります。
- こんなのに引っかかる無能に与えるボーナスなんてないだろ
- https://gigazine.net/news/20201225-bonus-notification-phishing-email/
- 引っかかったやつはボーナスなしやな
- 解雇まである
- 従業員を試すな
- 文書読んだらあきらかに罠やん
- ジャップ企業終わりすぎ
猿が人のフリして会社ごっこしてるだけじゃん - >>12
君もセキュリティ講習受けた方がええんとちゃうか - >>12
どこ読んで日本だと思ったんや…ガ●ジかな - >>12
ソースを確認する前に書き込むのは無能や - >>12
ソース読めんとか猿以下やん - >>12
染色体多そう - >>12
お、嫌カスゥー! - >>12
まさにお前のことや - >>12
こういう奴もおるしええかもしれんな - こういうのだけは引っかかる気がしない
個人が近づいてきて時間かけて親密になられたら騙される気しかしないけど - 引っかかる奴も馬鹿だがこんな事しても従業員が離れていくだけやろ
本当にボーナス支給あるならええけど - ボイコットしてその会社潰せ
- え、なにこれは
- 海外じゃん
- 知らんアドレスからならまだしも
そら会社からのメールやったらそうよ - >>19,26
送り主の名前がいつもと違うとか
部署名はあるのに担当者の名前が名簿と違うとかそういうとこに気付かないといけないんやで - >>38
そうやって送ってないやん - >>38
記事読んでないけど実際にそうやったんか? - >>19
今、はやりのやつ知らんのか - >>19
セキュリティの事何も知らないんだな
いまの標的型攻撃メールはマルウェア感染者のメアド使って飛ばすから普通に社用メールから来るぞ - >>62
君ええ根性しとるわ - >>62
猿がいっちょまえに口開くなや
舌噛みきれ - >>62
知的障害しね - >>62
なんでレスできるんや無駄な精神力あるなぁ - >>62
いやでも君染色体おおいやんw - >>62
猿が人のフリして書き込むなよw - よく見ると標的型攻撃メールの演習か
海外はセキュリティ意識高いからしゃーない
一度流出があったらなおさら - >>21
無能が吠えてら - >>21
ダッサ
4ねばいいのに - >>21
猿が人のフリしてて草 - >>21
猿くん・・・w - >>21
なーにがよく見るとや - >>21
ダサすぎて草 - >>21
くっさ - >>21
染色体の数確認しよう! - ほんまジャップは陰湿やな
- 「GoDaddyは2020年5月に大規模なデータ流出が明らかになり、」
もともと社員も会社もあかんやん - 会社メールなら開くやんけ
- 役員の給与額間違って送っちゃうとかにしろよ
金で上げて落とすのはあんまりやろ - テレワークだったら上司や労組にいちいち確認するの面倒だから引っ掛かりそうだけどな
- どこの国にも従業員のモチベーションを下げるのを仕事にしてるような奴がおるんやな
何のメリットがあってそんなことしてるんやろか - 流石にこれは陰湿すぎでは
- シャチガ●ジのスレタイみたいなことする会社あんねんな
- いや会社メールでそれはないやろ
せめてアドレス変えろよ - >>33
それただの迷惑メールで見向きもされんやろ - >>44
アドレスのmをrnとかに偽装してたりするんや
気の利いた会社なら社外メールやでって教えてくれるけど - 草
- アドレスも会社のっぽいけどこれどこで見分けるんや
- 会社メールでそれはガ●ジやろ
- 邪悪な釣り
- マイナス方面のドッキリは基本すべきではないわ
- 登録したら講習で登録しなかったらお前は登録しなかったからボーナス要らんのやろの二段構えや
- 引っかかる奴→ボーナスなし
引っかからなかった奴→ボーナスいらないってことやな、ボーナスなし!w - 会社で掛けとるメールのフィルターを掻い潜って入って来れば信用するのはしゃーないやん
今後社内のから送られてくるメールは全て電話して差出人に確認でもせぇ言う事か? - 会社ドメインでやられたら俺もひっかかると思う
- 社員が必要事項書いたのは確かに問題やけど
そもそも会社自体が頭おかしいやろ - ボーナスメールだからそんなことすんなって言われても
詐欺師はそんなの考慮しないしむしろ本物っぽくて練習にはいいやんけ - アドレス次第じゃねえの
社外からだったらガ●ジとしか言いようがないけど - リテラシー低くて添付開きまくる奴とかリアルにいるからな
こう言うのでどんどんあぶり出していったほうがいい - >>60
あぶり出ししたいならアドレス同じにするべきやないやろ - からの→ほらボーナスな、次からは気をつけろよ
なら許される - こういうのでいいんだよ
社畜が会社に求めているのはこういうフフッって笑えるジョークやユーモアよ - 会社からのメールでそれはガ●ジやろ
- どの国もセキュリティ担当ってずれてるんやな
- ジャップは世界中で流行ってるemotetも知らんのだろう
だから社外アドレスでやれとかいう頓珍漢な発言が出てくる - >>74
まだ生きてたんか - >>74
そういうのつまんないから - 会社のメールで似たようなの来たことあったわ
ドメインの前が存在しない社員のアドレスだったわ
- こんなメール来たらまず上司に近くにいるキレるわ
- ドメインなんかもはやアテにならんぞ
そういうちょっと遅れた知識だけ持ってる奴が一番引っかかんねん - 賃金が下がりまくってる中でのこの仕打ちやろ確か
- ワイの会社は総務からの宛先間違い風の全社員給与明細データやったわ
恥ずかしながら普通にひっかかった - 流石にこれに引っ掛かるのはヤバいわ
- 賞与もらうのに個人情報打たなきゃいけないなんて普通に考えておかしいんだが
今年に関しては信じてしまうかもしれんな
【悲報】会社メール「ボーナス支給します!」→会社「嘘でーすw反応した奴セキュリティ講習な」大炎上
コメント