【炎上】X民「頑なにリンクをクリックしない派遣さんがいてイライラする、いちいちコピーしてブラウザに貼り付ける」→「まともなセキュリティ教育受けてたら当たり前のことなんだが」

頑なにリンクをクリックしない派遣さんがいてイライラするんだな。いちいちコピーしてブラウザに貼っつけんの。俺が送ったURLも。はよ開けやって思うんやが笑顔で待機。こういう悪意や害意もない一方で罪悪感も抱いてない輩が一番扱いに困る。

— えふけー@JTC情シス (@fkmintn) December 8, 2023

コレはまともなセキュリティ教育されてたら当たり前なので、むしろ褒めるべき。

コピペで開くならまだまし(信頼されてる)で、厳しい人はドメインをwhoisで引いてからじゃないと開かないとか普通にある。 https://t.co/oQMOlxyxa4

— あゆゆん♪ (@ayu_littlewing) December 9, 2023

HTMLメールが無効化されていない環境ではリンクの表示と遷移先が異なる場合があるので、URLコピペは防御策として有効（もっと言えばwhoisでドメイン確認して欲しいが）
感染したPCから過去のメールのやり取りを拝借して標的を油断させる攻撃手法があるので、差出人が同僚でも油断しないのは良い心構え https://t.co/OlXTKjXbxq

— riron博士@アプリ配信中 (@rironriron) December 9, 2023

下手にリンクをクリックしたら「これはセキュリティリスク演習です。」って出てきて報告書＆お叱りを受けるJTCのアレを経験した身としては、めちゃくちゃ理解できる話だ… https://t.co/inToIKIby9

— 社畜 (@leemanoid) December 9, 2023

こういう人が平気でメールにリンクを貼り付けてくるんかなあ…あれマジで踏むの躊躇するからやめてほしいんだけど。
偽装とか調べんのめんどくせえんだよ。
メールにはイントラとかコラボツールの参照先だけ書いといてほしい。 https://t.co/jHHKd19Ltr

— 星山 等(TA-ZZW30) (@H_Hoshiyama) December 9, 2023

まともな会社だと、たまに『いま送られたメールの直リンク踏みましたね？組織内の人間を偽装した詐欺メールもありえます』とテストメール送ってきたりもするんやで。 https://t.co/OukZudKksE

— 福島の人（4th vaccinated）ω (@fukushimanohito) December 9, 2023

みんな勘違いして変なアドバイスしてるけど、ここで起きてることは「自分より能力が低いと決めつけて謎の優越感に浸ってるだけの選民意識の発露」なので基本的にどうしようもないです。 https://t.co/Yi90L41x8M

— 8アリス (@honey1alice) December 9, 2023

この人いつか大きな失敗しそう
この考えが正しいかどうかではなく、頑なに人の意見を受け入れない態度がいつか失敗するだろうなーヤベー奴だなー関わりたくないなーと周りに思わせるところがね

— ララ (@lalacutev) December 9, 2023

うちの情シス仕事にさっさと最適化しろってことなんやけど、書いてないことから色々話をふくらますんやなぁ。そのうち自分で登録したブクマですら検証しそう。

— えふけー@JTC情シス (@fkmintn) December 9, 2023

突っかかってくるみんな、社内の情報共有手段がメールと添付ファイルなのが何とも。
あとゼロトラスト理論を出すのはええけど、自分のセルフチェック機能を無条件に信用してる時点であかんくない？

— えふけー@JTC情シス (@fkmintn) December 9, 2023

気になる発言としては、SaaSのURLに細工されてるってのがある。それ、SaaS側の問題やん。ハッキングされてるやん。それで悪意あるサイトに飛ばされたとしてむしろ検証すべきはそこからじゃないかね。DNSポイゾニングとかプロキシみたいな、こっち管轄のミスを主張された方が個人的には嬉しかった。

— えふけー@JTC情シス (@fkmintn) December 9, 2023

セキュリティはゼロトラストが基本！

と

URLはコピペしてセルフチェックするのが確実

が同一人物の発言とは誰も思うまい。

— えふけー@JTC情シス (@fkmintn) December 9, 2023