TOP > IT・テクノロジー > GitLab、セキュリティ演習で社員にフィッシングメールを送信。その内容と、20%が引っ掛かったことを公開 - Publickey

GitLab、セキュリティ演習で社員にフィッシングメールを送信。その内容と、20%が引っ掛かったことを公開 - Publickey

48コメント 2020-06-03 00:39 | Publickeyキャッシュ

ソースコード管理ツールのGitLabを提供するGitLab,Incは、1200人以上いる社員全員がリモートで働いていることでも知られています。 そのGitLabが社内のセキュリティ対策演習として社員にフィッシングメールを送信。実際に引っ掛か......

ツイッターのコメント(48)

GitLabが標的型メール訓練を実施。
50人中リンクをクリックしたのが17人。そのうち10人がログインページでIDとパスワードを入力したとのこと。つまり20%が引っ掛かったと。
GitLabみたいなITネイティブな会社でも結構高い割合なんですね。引っかかった人の属性が知りたい。
こういうのうちでもやってるな……簡単に(機械的に)IT部門に報告できる方法があると、報告の件数も上がって良い。ちなみに私は報告だけした後でHPを見てる
GitLab、自社のフィッシングメールテスト用に偽の釣りドメイン買って攻撃するのすき
実際はアップグレードにならないのくだり、やべえな?
実際の現場でも引っかかる人いるんすね...気をつけなきゃ。
社内の教育の仕方を改めて考えさせられました。

GitLabほどの会社の社員様でもひっかかるならしかたがないですね。うん
今のプロジェクトでたまにやられるわこれ。
[ - Publickey]( ) 20% が高いか低いか。
不審メールに対応するための訓練におけるメソッドというか工夫すべきポイントは結局どの国でもほぼ変わらないので、やっぱり目的の意識がだいじなんだな
わざとフィッシングメール送ったのか、おもしろい。WEB系の人ならほぼ引っかからなそう
社内向け訓練としては面白い内容ですね。
これって事前にApple側に相談とかしたのかなぁ。(間に受けた社員がAppleに相談したりする事あると思うし)
セキュリティ演習、やってみたい👨‍💻
"50人中10人がフィッシングメールに引っ掛かった"

まーこのくらいは開きますよねという印象
これ、うちの会社でもときどきあります。偽のフィッシングメールをクリックするとトレーニングサイトに飛ばされて、30分くらいのトレーニングとテストを受けなければならないとか。
2割も引っかかるんやなあ
現場に来たヤベェ客が実は社長で社員の接客態度をテストしてたみたいな... /
ちょうど今日Publickeyでも記事が出てたけど、Tech企業に勤めてる人たちだって騙されるんだからやっぱり体じたいできないようにするしかないよね。
"ランダムに選んだ社員50人に対して、情報部門からの連絡を装った「あなたのノートPCがMacBook Proにアップグレードすることになりました」という内容のメールを送信"
結構かかったなw
GitLabでこれだけ引っかかるなら、ソフトウェア企業以外はもっと引っかかるだろ。
IT企業だからといってみんなITリテラシーが高いわけではないという前提が必要
GitLabでも結構ひっかかるもんなんだなあ
>>
クリックするだけならまだしも、ID/PWも入力してしまうとは
gitlabですら、リンククリックまでは1/3、パスワード入力まで1/5が行っちゃうのか。
世界の最前線で働いてる専門家でもこれなんだから私なんかが引っかかってもしょうがねえよな
(ヽ´ω`)興味深い。この手の会社の人でも20%引っかかるのか…って考えると、層によっては100%ぐらいだったりしそう。テレビしか見ない高齢者とか
色々考えさせられる記事

・著名なIT企業はこういった取り組みに腐心している事
・それでも多くの従業員が引っ掛かってしまった事
・この事実をメディアに公表できるオープンな姿勢
うーん。フィッシング気を付けないとアカンねえ
>

社内間でフィッシングテストするのはよくある話だと思うけど、完全に情報をオープンにするのは面白いな。
内製のセキュリティ対策レッドチーム、手弁当感あるけどこういうことから始めるの良いね
これ面白い取り組みだな
みんな怪しいリンクを押すなは理解してるけど怪しいを見極めるのが難しい場合もあるから数値として出ると納得感増すなー
フィッシングメールなんて送るのただだし、もしその確率で情報の騙し取りが成功するならやりまくったほうがお得やん……
これって何かニュース性があるのかな。名古屋大学ですら全く同じことやってるので、世界中の企業で当たり前に実施されている訓練なのでは。/
まぁ人間的な(社会人的な?)リテラシーって技術水準云々に関係ないのかなぁ。 |
「こういう件名で詐欺メールの演習しますよ」

と事前に通知してても踏む人は踏む。
GitHubの社員すら引っかかるんか……
"こうした定期的なセキュリティ対策演習は広く行われるべきなのでしょう"
「レッドチームが送信したフィッシングメールに社員の何人が引っかかったのか。その結果も、GitLabは明らかにしています。
50人中、リンクをクリックしたのが17人。そのうち10人がログインページでIDとパスワードを入力したとのこと。つまり20%がこのフィッシングメール…」|
結構引っかかるんだなあ /
コレ面白いなー。
3年程前にはデータ消失して復旧作業をYoutubeで流してた企業だけど、1200人まで増えてて全員リモートというユニークな会社。
オープンな姿勢が素晴らしいですな
ちゃんとしとる。俺ならメール届いたことに気付かん。 /
以上
 

いま話題のニュース

もっと読む
PR