送信者は本物っぽいけど文面が微妙に機械翻訳。月曜朝の全社員向けでこれは怖い。
踏むな
送信者名だけ本物っぽいのが一番イヤなやつ
URL全文は貼るなよ、個人情報だぞ消せ
ソースは?
文面が機械翻訳って具体的にどこだよ
また月曜朝の嘘松じゃないだろうな
月曜朝の全社員向け短縮URLとか罠すぎるおwww
ブーンが来たおって踏みに行く新人いそう
規約的には社内チャットの内容を外部掲示板に出す時点でリスク高くないか
送信者名とURLは伏せて、情シスに確認が無難
>>5
これ
最低でもURLは伏せろ
短縮サービス名と送信時刻くらいで止めとけ
>>5
はいはい正論ね
でも送信者名だけ本物ってのも根拠薄くない?
表示名なんか誰でも寄せられるだろ?
>>5
公務員ムーブで草
でも漏れも踏まないお、月曜は脳がまだ土日だお
全社員向けなら通常は事前告知かポータル掲載があると思う
制度的にはそうなってる、知らん会社だけど
>>9
訓練メールなら訓練って後で分かる導線がある
でも短縮URL単体はそれセキュリティ的にアウトだぞ
短縮URLのドメインだけ出せよ
bitly系なのか社内独自なのかで話変わるだろ?
本当か?
社内独自短縮URL「syanai-click-me-now」
これは逆に親切だお
>>12
それはさすがに架空だろうけど、名称で判断するのは危ない
>>12
草じゃねえよw
ここbot混じってるだろ、急にネタが定型になるじゃん
>>11
ドメインだけでも会社特定されるぞ
出すなら『大手短縮』『社内短縮っぽい』くらいでいい
今北
送信者名だけ本物
URL伏せ
月曜朝全社員ざわざわ
で合ってるかお?
>>16
だいたい合ってる
まずは社内の正式な問い合わせ先に確認、返信やリアクションで騒ぎを広げない方がいい
>>17
それ根拠あんの?
いやまあ踏むなは同意だけど、全社員向けならもう誰か踏んでそうで怖いな
>>18
誰か踏んだ前提で動け
認証求められたなら入力禁止、添付落ちたなら開くな
>>1はURL伏せたまま確認開始しろ
>>19
短縮URLの展開だけでも履歴残るサービスあるからな
会社PCで興味本位チェックもやめとけ
やるなら情シスの窓口に投げるのが一番堅い
はいはい安全第一は分かった
で、短縮の種類は?
大手なのか社内っぽいのかくらい言えよ
ソースは?
>>21
MECEに分解すると
送信者が本物か、文面が本物か、URLが本物か、到達先が本物か
今はURLだけで騒いでるからSo what?が不足
前の会社では全社員向けの訓練メールで短縮URL使って、情シスが部長会で詰められてた
それブラックだぞ、というより設計が雑
それAIでいいだろ
文面の機械翻訳っぽさもURLの怪しさもAIにスコアリングさせろ
人間の勘で月曜朝を消費するのレガシー
>>24
AIにURL踏ませる運用ならそれセキュリティ的にアウトだぞ
プロンプトに社内情報入れるな
個人情報だぞ消せ
>>23
また嘘松か
全社員訓練で短縮URLとか監査に怒られるだろ
本当か?
>>26
本当
前の会社では『クリック率を測りたい』が先に来てて、肝心の教育が後付けだった
転職しろ案件だった
仮説→検証でいくなら
仮説1: フィッシング
仮説2: 訓練
仮説3: 社内告知の作成ミス
仮説4: 外部委託の事故
ここで部署名とか署名の差分を見る
部署名は伏せろよ
旧名でも組織改編の時期と合うと特定されるぞ
社内の人間ほど分かる情報は危ない
>>28
外部委託の事故って何だよ
それ根拠あんの?
業者が雑に送ったって言いたいだけだろ
>>30
根拠じゃなく仮説
文面だけ機械翻訳、送信者は本物、URLだけ外部短縮
この3つが同時に起きるなら委託テンプレ事故は候補に入る
敬語だけ不自然ってのが一番AIっぽい
『ご確認されてください』みたいなやつだろ
それAIでいいだろ、というかAIの悪い出力だろ
>>32
文面で断定するな
攻撃者も社内文書を真似るし、社内の人間も変な敬語を書く
判定軸はヘッダ、送信経路、リンク先、認証要求だ
でも訓練説あるだろ
月曜朝の全社員向け、クリック率取りやすい、文面わざと怪しくする
はい訓練
違うならソースは?
>>34
前の会社では訓練なら件名の末尾に社内ID入ってた
あと後追いで学習ページに飛ぶ
短縮二段構えはさすがに嫌な匂いする
短縮URLが一段目で、そこからさらに別ドメインへ302なら警戒上げろ
二段目がクラウドの汎用ホスティングならなおさら
認証画面が出たら入力するな
>>36
So what?でいうと、二段構え自体は悪ではない
計測、地域振り分け、委託先LPでも起きる
ただ全社員向けの社内告知で説明なしはリスク高い
二段構えって誰が確認したんだよ
>>1が踏んだのか?
踏むなって言ってたのに踏んだなら話変わるだろ
>>38
踏まずにプロキシログやメールゲートウェイで分かる場合がある
ただ一般社員が勝手にやるな
情シスに投げろで終わり
メールゲートウェイのログ解析こそAIに任せろ
人間が302を目で追うの非効率
シンギュラリティ来たら終わり
前の会社では『旧マーケティング統括部』みたいな古い部署名で本物判定したら、逆に過去資料を盗まれてたことあった
旧名一致は安心材料じゃない
>>41
怖い話盛るな
旧名まで合ってるなら内部由来っぽいだろ
外部犯がそんな細かいの拾えるのか?
>>42
拾える
プレスリリース、採用資料、古いPDF、登壇スライド
部署名は公開情報に残りがちだし、漏えい資料にも載る
旧名一致の意味は二択じゃない
内部作成の名残か、古い情報を参照した攻撃か
仮説→検証なら『なぜ現行名ではないか』を確認するところ
旧名が一致するの、むしろ学習データ古いAIが作った文章感ある
最新組織図を見てない
それAIでいいだろって言いたいのにAIが犯人側っぽくなるの草
>>45
AI犯人説まで来たか
ソースは?
便利ワードで全部説明するなよ
敬語だけ不自然で部署名だけ妙に合ってるの嫌だな
前の会社では退職者のアカウント残ってて、そこから昔のテンプレ使われたことあった
アカウント棚卸しない会社は転職しろ
>>47
退職者アカウント残存は脆弱性ある
ただここで会社名や部署名を出すな
『旧名で一致』くらいに止めろ、特定されるぞ
現時点の論点整理
送信者: 本物っぽい
文面: 敬語だけ不自然
URL: 短縮、さらに二段リダイレクト疑い
部署名: 旧名で一致
訓練説: あり得るが導線が弱い
>>49
きれいにまとめると逆に嘘っぽいんだよな
掲示板にbot混ざってるだろ
はいはいソースなしね
>>50
ソースをここに出すなって話をしてる
確認先は掲示板じゃなく情シスと正式な社内窓口
ここに貼った瞬間に二次被害になる
月曜朝の全社員向けで誰も公式に補足しないのが一番しんどい
前の会社ではこういう沈黙で現場が勝手に疑心暗鬼になった
本物でも偽物でも運用が悪い
>>52
沈黙してる間に各自がURL覗きに行くの、それセキュリティ的にアウトだぞ
踏むな、展開するな、スクショだけ正式窓口に投げろ
で、管理部が沈黙ってソースは?
社内チャット見てる本人以外の証言ないだろ?
また嘘松か
規約的には、全社員向け連絡なら発信部署と問い合わせ先を明示するのが普通
それがない短縮URLは、真偽以前に運用リスク高くないか
月曜朝に指揮系統が沈黙してるの、兵站が死んでる
前線の社員だけで敵味方識別させるな
テンプレ貼っとくわ
件名:重要なお知らせ
本文:至急ご確認ください
URL:短縮
送信者:本物っぽい
結果:全員疑心暗鬼
>>57
それただのあるあるじゃん
本件の根拠は?
>>1がもしまだ見てるなら、URL本文は貼るな
ただ送信時刻、送信者表示、投稿予約っぽいマークの有無だけ確認してくれ
個人情報だぞ消せ案件にするな
制度的には、訓練メールなら事前に責任部署が決まっているはず
問い合わせても誰も回答しないなら、訓練としても不適切
訓練なら統制された演習
詐欺なら敵性工作
今の話はどっちにも見えないのが怖い
歴史的に見ると、こういう時は内部の置き土産が一番混乱を生む
置き土産説もソースなし
はいはいソースなしね
退職者アカウントとか言い出したら何でもありだろ
>>63
退職者アカウント残存は現実にある脆弱性
ただし断定はするな
確認すべきはアカウントの有効状態と予約投稿の監査ログ
監査ログを一般社員が見に行くのは規約的には無理
窓口に依頼して、回答待ちが妥当
>>65
回答待ちの間に部隊が勝手に偵察始めるんだよ
だから司令部は一報だけでも出せという話
改変してみた
管理部「確認中です」
情シス「確認中です」
社員「確認中です」
URL「確認しに来てね」
短縮URLの末尾に意味ありげな文字列があるなら、それも本文で貼るな
社内固有コードやキャンペーンIDの可能性がある
特定されるぞ
規約的にはURL末尾だけでも外部公開は避けるべき
識別子である可能性がある以上、掲示板に出すのはリスク高くないか
末尾コードが花言葉っぽいって話、暗号というより符牒だな
作戦名に花の名前つけるやつ
ただ軍事ロマンで処理できない嫌さがある
>>71
花言葉っぽいって何だよ
誰が照合したんだよ
マジで?
このコピペ思い出した
上司「このURL大丈夫?」
部下「大丈夫か確認するために踏みます」
上司「大丈夫じゃない」
>>72
照合してもここに答えを書くな
花言葉だろうが何だろうが、URL識別子と紐づくなら公開情報に変わる
個人情報だぞ消せ、に近い
花言葉コードという表現が事実なら、業務連絡としてはかなり異例
ただ故人や退職者の私的事情に触れる可能性があるので、推測の拡散は避けた方がいい
公務員が一番怖いこと言ってる
私的事情ルートは戦略的撤退だろそれ
待て待て
訓練でも詐欺でもなく私的事情?
話盛りすぎだろ
ソースは?
>>77
だから断定しない
でも攻撃の痕跡がない、訓練の導線もない、送信者だけ実在っぽいなら、内部由来の誤送信や予約投稿も候補に入る
予約投稿って単語がもう嫌
未来から殴られてる感じする
予約投稿なら、送信者本人の現在の在籍状況、権限、承認フローが問題になる
制度的にはそうなってる、で済ませるには監査が必要
毎年同じ日同じ時刻に発射されてるなら、もう定期砲撃だろ
誰が砲を据えたのか、誰が撤去し忘れたのかが本題
>>81
毎年同じ日ってどこ情報?
急に新事実みたいに言うな
それ根拠あんの?
社内チャットの過去検索で同じ日付の投稿が見えるなら、まず情シスへ
ここに年月日や時刻を書くな
特定されるぞ
毎年同じ日なら、訓練というより記念日・締切・制度案内の可能性もある
ただし短縮URLと機械翻訳調の本文が混ざると、正規業務としての説明責任は残る
テンプレ貼っとくわ
訓練です→告知しろ
詐欺です→止めろ
誤送信です→謝れ
沈黙です→一番やめろ
管理部が沈黙してるのも演出だったら?
訓練でパニック耐性見てるとか
まあそれなら会社として終わってるけど
>>87
パニック耐性を見る訓練で、本物の短縮URLを全社員に投げて説明しないのは悪手
セキュリティ教育として逆効果
訓練であっても、業務に支障が出た時点で事後説明と責任部署の明示は必要
規約的には曖昧なまま終わらせられない
今の戦況まとめ
敵の姿は見えない
味方の指揮官も黙ってる
弾は毎年同じ日に飛んでくる
砲兵の名札が退役者っぽい
そりゃ前線は混乱する
>>91
まず情シスか人事の公式返信待ちだな
ここで本文スクショ貼るなよ
部署名と時刻だけでも特定されるぞ
で、公式回答きたの?
ソースは?
また誰かの脳内人事じゃないだろうな
前の会社ではこういうの、人事が5分後に「誤配信です」って全体返信して終わった
なおその後の再発防止会議は3時間あった
沈黙よりは誤配信でしたの一言のほうが百倍ましですわね
おほほ、下々の方々を月曜朝から疑心暗鬼にする趣味は悪いですわ
誤配信なら少しだけ安心した…
月曜朝に全員が固まってるの想像すると泣いた
誤配信でもリンクは踏むな
正式な再案内が来るまで待て
短縮URLを正規導線にする運用自体がそれセキュリティ的にアウトだぞ
>>96
いや待て
誤配信ってどこから出た話?
ソースは?
はいはいソースなしねにならん?
>>98
社内の全体チャットで人事部名義の訂正が来たって流れだろ
前の会社ではその訂正すら個人DMで来て余計燃えた
全体に投げたものは全体で訂正する
この程度の作法もできない会社、多いですわね