• はてなブックマーク
  • テクノロジー
  • 上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"
  • Twitterでシェア
  • Facebookでシェア

上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"

テクノロジー カテゴリーの変更を依頼 記事元:twitter.com/tetsutalow
適切な情報に変更
423users がブックマーク コメント 183

    記事へのコメント183

    • 注目コメント
    • 新着コメント
    Falky
    一般人は無差別に転がり込んでくるフィッシングメールのレベルを想像して「開くやつがバカ」と言うんだろうけど、明確な目的のうえでターゲット絞って攻撃するならば、これくらいのクオリティには当然なるわい。

    その他
    KoshianX
    やるならこれくらいやるだろうと思ってたけど実物見るの初めてだな。まあこれは開くな。ゼロデイだと死ぬ。

    その他
    watto
    ぎ…逆にどうやって見破ったの? Σ(゚Д゚;

    その他
    megazalrock
    「頑張って防ごう」は愚行をし得る人間を皆殺しにするところから始めないといけない。そして誰もいなくなってやっと達成される。/頑張らないで防げる仕組みが大切。

    その他
    yamaimo_san
    この手のフィッシング対策としては、「あ、今からファイル送りますんで、見てもらえますか?」な電話メソッドが最強ということか

    その他
    khtokage
    昨今の銀行系フィッシングメールなんかも、あれ今はチャイナクオリティだからまだ大丈夫だけど、文章完璧だとリンク踏んじゃう人はすげー増えると思う。

    その他
    tomoyarn
    これはむしろわかりやすいほうなので例としては悪い。実際には本当のメールをインターセプトしてマルウェア仕込んだり、送信者のPCが遠隔操作されていることもある。見破るといった次元の話ではない。

    その他
    rgfx
    んーエグい。もうhtmlメールも添付メールも駄目だわほんと。イントラの文書への更新通知をURLもなしで「例のサイトを見に行け。文書番号はこれな。」と送りつけるだけのメールが一番じゃないの。

    その他
    doroyamada
    職員が12000人いて誰も引っかからない組織が実在したら怖い。

    その他
    dj_superaids
    pass付きzipにしてパスワードは後程お送りします、ってやるともっと成功率上がりそう。

    その他
    wushi
    これは端からスパムメールだと疑う人でなければ、うっかり開いてしまうレベルだとは思う

    その他
    neo2184
    恐ろしいな。

    その他
    phallusia
    7年前でこれか。今や最先端(というのもアレだけど)はどうなってるのか…

    その他
    argame
    いや明らかに怪しいだろって話題かと思ったら意外とみんな感心してて戦慄してる

    その他
    Dai_Kamijo
    ちがうちがうちがう、怪しいメールを開いちゃうエラーは仕方ないの。その「仕方ないエラー」が起こっただけで100万件漏れるような、外部ネットワークとデータベースが接続された状態が問題なの。 — 雑兵A (@zhy_a) June 2,

    その他
    Dryad
    うぉぉぉ…(´・ω・`;)

    その他
    shikiarai
    私はこういうのを警戒しまくってるから本当に大事な約束も見逃す。

    その他
    hot_ic
    会社で標的型メール対策の訓練が不定期に行われたが、訓練重ねるとクリック率は下がるがゼロにならなかった。しかも管理職の方がクリック率が高かった。システムでの対策が必須という結論になった。訓練は今もある

    その他
    mashori
    自分はnpop使って怪しいのかどうかチェックしてからローカルに落とすからなあ…ウィルスチェックが働いてないのか。

    その他
    tohima
    “上原 哲太郎さんはTwitterを使っています: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)”

    その他
    akulog
    えーっと、突っ込みどころが多々ありますな…

    その他
    negima1976
    今さら何言ってる感がハンパない それでも個人情報が漏れても仕方ないという言い訳は通用しない

    その他
    fusanosuke_n
    元総務相の役人の上原氏が身内を庇っているように読んだ私は汚れているようです。怪しいメールを開いちゃう奴がいることよりそれだけで100万件のデータが漏れる運用が問題だよね

    その他
    s025236
    そこでPGPの登場ですよ!本人確認できてない人からの添付ファイルは開かない!

    その他
    pixmap
    こんな怪しい見出しと送信者のメール開く方がアホだろ。ただし、そこらが直されたらヤバイな。

    その他
    augsUK
    会社でも人事や総務の実名、家庭でも家族の実名込みで送ったら成功率1%どころじゃないのだろうな。システム設計で対応するコストはどこまで支払われるべきか。

    その他
    kujoo
    機密データ扱ってるPCでメール開いたりブラウジングしたりしないのが普通な気が・・・。当該の環境はネットワーク監視とかもしてなさそうな・・・

    その他
    m_nagase
    年金情報を扱いうる端末や職員にメールアドレス付与して外部からメール受けられるようになってることがそもそもの間違い

    その他
    John_Kawanishi
    今のExcelがファイルサーバー上のとか開くとき「制限されてます」「コンテンツを有効にしますか?」とやたら厳重!?なのは其の為だったのかなぁ

    その他
    champlasonic
    たしかに。唯一怪しさがあるとするならば添付ファイル名くらいか。/ところでこのメーラなんだっけ?

    その他
    kamiokando
    まあそうかもしれんが、ウイルス入りの添付メール開いて個人の年金情報が漏れるってのがダメ。

    その他
    akikan2
    アホ=年金情報にアクセスできる端末でメールを見る事。あるいは、インターネットにつながったPCで、ホストサーバーにアクセク出来る体制

    その他
    pero_pero
    うわぁ、特定の業種にはこういうメールが届くんだ…

    その他
    okemos
    RTのコメント見ると、これでも叩いている人達がいるな。マジな話、これで叩くならメールを使ってるのが悪いレベルになるよ。あるいは、ほんといメールを使わないようにするべきなんだろうか。

    その他
    Nobeee
    今回のメールはどうっだったんだろうね? でも今回はシステム側に問題が多かった様な気がするなー

    その他
    whoge
    開いちゃっても大丈夫なように、ReaderだのflashだのMS製品だのってのは最新版にしておきなよ。9割は既知の脆弱性つくヤツなんだから。

    その他
    ttop
    あ〜これは無理。しかも常駐キーロガーw

    その他
    tyatya_moon
    いろんなメールをやりとりしていたら普通に開くと思う。基本行政狙っているのは特別仕様のヒットしないウィルス系が多いと報告とかあがっているしねぇまぁガチガチするしかないんだろうけど。

    その他
    quabbin
    2008年はドウだったかわからないけど、現在はdpj.or.jpにSPF張ってあるからまぁ、サーバで検知はできるだろうけど…。しかしallがSoftFailになっているから、微妙。こういう組織は-allにしておくべきじゃないだろうか。

    その他
    pukarix
    そもそもウィルスに感染しているという前提でシステムを作れないものか。被害を最小限にして共存できる設計に変えるというのはどうだろう?

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    上原 哲太郎/Tetsu. Uehara on Twitter: "怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 http://t.co/SwKNkH4t9s"

    怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを...

    ブックマークしたユーザー

    • techtech05212023/12/01 techtech0521
    • wushi2015/06/06 wushi
    • R2M2015/06/05 R2M
    • neo21842015/06/04 neo2184
    • qinmu2015/06/04 qinmu
    • hundaraban2015/06/04 hundaraban
    • phallusia2015/06/04 phallusia
    • miurakuraki2015/06/04 miurakuraki
    • argame2015/06/04 argame
    • makou2015/06/04 makou
    • Dai_Kamijo2015/06/04 Dai_Kamijo
    • Rlee19842015/06/04 Rlee1984
    • Londly2015/06/04 Londly
    • Dryad2015/06/04 Dryad
    • klim08242015/06/04 klim0824
    • poppo-george2015/06/03 poppo-george
    • mieki2562015/06/03 mieki256
    • uimn2015/06/03 uimn
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2026 Hatena. All Rights Reserved.