あらまめ2ch

【RSS】PCメイン記事上ワイド1

新入社員俺「なんだこのメール?怪しいURL張ってたり日本語おかしいし、絶対アウトだろ」閉じ 先輩「あっ俺君やっちゃったねえ笑」

2024/12/31

0コメント





1: 2022/11/10(木) 12:34:46.616 ID:eNxhyU890.net
俺「はい?」

先輩「このメール開いたでしょ」

俺「はい、いまから報告しようと」

先輩「これうちのセキュリティ部門のテストなんだよ、開いた時点でアウト。来週講習受けにいってね」

俺「開いただけですよ?」

先輩「なんかよくわかんないけど開いた時点でパソコン乗っ取るようなウイルスがあるらしいんだよ、だから開いたらダメ。じゃあ講習たのむね~」


メール開いただけでそんなことになるの?ちなみにOutlook
「開いただけじゃなんともないんじゃないすか」とか言ったら「ほら!そういう人がいるからこういう罠があるんだよ!」とか言われて腹立つんだが



2: 2022/11/10(木) 12:35:47.027 ID:Up6jirSQ0.net
なる



3: 2022/11/10(木) 12:35:50.493 ID:oSFnPB2sa.net
新入社員はなにしても注意されるもんだよ
正しいか間違いかは関係かい



4: 2022/11/10(木) 12:37:19.849 ID:81/fNVkpd.net
後輩が間違いを犯すのを後ろからニヤニヤ見てるとは相当性格悪いな



5: 2022/11/10(木) 12:37:20.465 ID:djpEe34Xd.net
早く転職したほうがいいぞ



6: 2022/11/10(木) 12:37:51.918 ID:6lc4gzZV0.net
Outlookェ



8: 2022/11/10(木) 12:39:08.854 ID:eNxhyU890.net
>>2
URL踏んでないよ?
メール見ただけだよ?
先輩が言うにはタイトルだけで判断しろとのことらしい



9: 2022/11/10(木) 12:39:24.258 ID:hTKx2mnia.net
開くってことは
メールの本文を表示するプログラムを実行するってことだぞ
メール本文に、開いたときに~するっていうスクリプトが仕込まれてたらそれも実行するってことだぞ



10: 2022/11/10(木) 12:40:07.652 ID:Up6jirSQ0.net
>>8
なる
研修行ってセキュリティーの担当に詳しく聞いてみるといい



11: 2022/11/10(木) 12:40:20.249 ID:+tLyeTqT0.net
怪しいメールが来たとき
送信経路調べて
送信先の情報システム部門を突き止めて
メタクソ文句書いて返信したことあるわ





12: 2022/11/10(木) 12:40:36.716 ID:mE94mOpb0.net
>>9
屁理屈言うな
なんだそれは



14: 2022/11/10(木) 12:41:18.933 ID:ZSk7RwD60.net
何なら受信しただけでもなるぞ



15: 2022/11/10(木) 12:41:38.990 ID:L6Xk8f0Hd.net
>>9
昔の人かな🥺



16: 2022/11/10(木) 12:42:14.926 ID:a4WDCVGHp.net
なる可能性がある時点でダメだな



18: 2022/11/10(木) 12:42:27.340 ID:pABEGKKca.net
ただのテキストメールなら取り敢えず開くだろ



19: 2022/11/10(木) 12:42:39.747 .net ID:
開かなくても講習は全員受けさせろよ
テストで良くても本物でひっかかったらどうすんだ



20: 2022/11/10(木) 12:43:12.019 ID:s/NetzP70.net
いまHTML有効がデフォだからね
昔はテキストモードでしか開けないメーラーすらあったもんだが



23: 2022/11/10(木) 12:44:32.132 ID:GH4EXhyeM.net
受信した時点で動くスクリプト許される



24: 2022/11/10(木) 12:44:34.291 ID:PIT29fOh0.net
メールという概念だけで感染するらしいぞ



26: 2022/11/10(木) 12:45:46.695 ID:KMEDy9DC0.net
メールを送ろうと向こうが思った時点でウイルス感染は完了してるぞ






27: 2022/11/10(木) 12:46:32.473 ID:nnK/+wgYa.net
無いこともないが塞がってないセキュリティホール使って開いただけで動作するようなメールに企業は対抗手段無いから諦めろ



28: 2022/11/10(木) 12:46:58.399 ID:K1WavTX6r.net
流石に最近だと基本セキュリティが弾くだろうけど怪しすぎるのは開かないに越したことはない



29: 2022/11/10(木) 12:47:28.838 ID:TLnGo0iZa.net
>>20
これ
HTML読み込んで勝手に実行されることもある
outlookもテキストモードにしとけば問題ないけど

ていうかこういうテストするなら実際マクロ仕込めばいいのに
勝手にリンク開いて「こうやってウイルスに感染するので気をつけましょう」って書いてあるページに飛ばせばいい



31: 2022/11/10(木) 12:48:31.816 ID:+tLyeTqT0.net
>>26
感染している状態と感染していない状態が重なり合った状態で
メールを開いた瞬間に決定するんじゃなかったっけ?



34: 2022/11/10(木) 12:50:43.397 ID:nnK/+wgYa.net
>>29
飛びますかの確認ダイアログが回避できない



35: 2022/11/10(木) 12:52:20.102 ID:eggSoibd0.net
メール内容が見える状況になってる場合は
それは開いてるのと同義だわ



36: 2022/11/10(木) 12:52:41.780 ID:ba0WA6DYa.net
そりゃまだ知られてない脆弱性が潜んでるならあるよ
でもほぼ悪魔の証明



37: 2022/11/10(木) 12:52:47.782 ID:mE94mOpb0.net
HTMLメールをテキストで見るとタグが出てきて読みにくいんすよ
こんなのどうしたら良いだよ
教えろおら



41: 2022/11/10(木) 12:54:31.113 ID:BzsMEjcm0.net
これってマジで茶番だよな
ITセキリュティ部門のオナニーでしかない



43: 2022/11/10(木) 12:55:07.617 ID:wW74c7iP0.net
適切にパッチが当たってれば開いただけで感染するようなリスクはほぼ皆無
俺は訓練を実施する側だがメール開くのは当然セーフとしている
もしメール開く事すらアウトとするのなら開かなくても確認できる仕組みを用意しておかないと必要なメールが捨てられて余計に問題になる






44: 2022/11/10(木) 12:56:44.258 ID:MQzcflxcp.net
感染しなくても開いたら相手にわかるっしょ?
迷惑メールラッシュになるぞ



45: 2022/11/10(木) 12:56:56.211 ID:x4DqaUwe0.net
URLが危険←わかる
添付ファイルが危険←わかる
メールを開くことが危険←!?!????!!???



47: 2022/11/10(木) 12:58:39.637 ID:CaoC6Ixt0.net
メールを開くときはネットを切断するのが常識だぞ



49: 2022/11/10(木) 13:00:38.000 ID:+tLyeTqT0.net
>>44
さすがにそれは開封通知なんざ無通知にしてるのが悪い



51: 2022/11/10(木) 13:03:02.887 ID:EFFyEB1+r.net
危険性があると知ってる上で現実味のある話でもないと分かってるか
危険性があると分からず煽ってるのでは違うけどな



54: 2022/11/10(木) 13:06:18.139 ID:eNxhyU890.net
>>29
たぶんそんな技術はわが社にはない



58: 2022/11/10(木) 13:11:39.336 ID:vL2gyRDv0.net
怪しいメールなので開きませんでした!っていう言い訳が今度から使えるぞ



60: 2022/11/10(木) 13:11:42.796 ID:WkPYLCyvM.net
>>54
ようそんな会社に入ったな



転載元:http://viper.2ch.sc/test/read.cgi/news4vip/1668051286




関連記事