昨日会社に不審な人物が入ってきたので名前と所属を聞くと、外部の人でCISO(自宅勤務のはず)と面談を終えて帰る所だと言う。更に「床にUSBドライブが落ちてました」と手渡してきた。あまりに怪しいので人事に報告し追跡したら、外部委託のオンサイトペンテスターだったそうだ。初めてリアル体験した
— Nori 🇯🇵 (@NoriSydney)December 8, 2021
昨日会社に不審な人物が入ってきたので
名前と所属を聞くと、外部の人で
CISO(自宅勤務のはず)と面談を終えて帰る所だと言う。
更に「床にUSBドライブが落ちてました」と手渡してきた。
あまりに怪しいので人事に報告し追跡したら、
外部委託のオンサイトペンテスターだったそうだ。
初めてリアル体験した
※オンサイトペンテスターとは……
現地で会社に不正アクセスが可能かどうか
セキュリティレベルをチェックする業者
つまりもらったUSBをうっかり社用PCに刺してたら
業者から怒られる展開でした
要は不正にシステムに侵入できるようになってないかのチェックで、のりさんはそれをちゃんと防いだってことですね、素敵です。(横入り失礼
— ANP所属/Nehalem1156@サマポケプレイ中 (@Nehalem1156) December 8, 2021
オンサイト:現地
— 悲しい笑い (@kanasiiwarai) December 8, 2021
ペンテスター:侵入出来ないかテストする人
現地で会社に侵入出来ないかテストする人。
なんか怪しい奴がいるけど知らねってやってたら現地で適当なpcにUSBブッ刺されてデータを抜かれて怒られが発生するイベントだったのかな? https://t.co/Mw1buQ5IXM
『ペンテスターとは⁰
— GNUE(鵺) 🍂 (@gnue) December 8, 2021
ペネトレーションテスト(ペンテスト)をやるのがお仕事の人のこと。
⁰もう少し具体的に書くと⁰
システムに対して悪い人がやりそうな攻撃を実際にやってみて、不正に侵入できないようになっているか確認するテストをやる人
⁰です』https://t.co/k9pRWvUkMf
なるほど https://t.co/D9fe1nxRAG
この記事への反応
・…と、いうことは。
そのusbドライブをパソコンに刺したら…
「チッチッチッ!
こんな見え見えの罠に引っかかってたらダメですよ!
私が本物のクラッカーだったらどうするんですか?
後で説教しますからね!」
…とかが画面表示されるんやろか…w
・へーっ
大人の避難訓練(?)的な…。
情報の授業でしか見たことないけどあるんだ…。
・Type-C型のディスプレイ変換アダプターに
擬態したUSBメモリーなら
落ちてそうだし挿してしまいそう。
・接客業とかに来るミステリーショッパーみたいなやつか
・dellのオンサイトペネトレーションサービスもあって興味深い。
特に見た目がスパイ映画感ある。
https://ascii.jp/elem/000/001/077/1077315/
・俺が人事なら、その後1週間くらいは
オンサイトペンテスターで検索して
SNS投稿されてないかチェックするところまでを
テストにするけどな。
・Twitterアカウントは消えてるし、ブログは403だし、消されたか。
つまりクレーマー客のフリした
接客テスト調査員が来店する、みたいなやつ?
ちな、ツイート主がアカウントごと消されてるんやが
そのオンサイトペンテスターの情報漏洩チェックに
引っかかったんかな…?
接客テスト調査員が来店する、みたいなやつ?
ちな、ツイート主がアカウントごと消されてるんやが
そのオンサイトペンテスターの情報漏洩チェックに
引っかかったんかな…?
そもそも嘘松なのを指摘しろよ。
得体しれなかったら普通は刺さんだろう、プライベートでも
結局詰めが甘かったな
普通拾ったUSB挿す奴なんていねーよ
PCぶっ壊れるわ
ダメだぞ
車内でPCの設定してるまともな企業なら
許可してないUSBなんて接続できない設定にしてるよ
情弱はそういう設定すら知らないだろうけど
差し込んだだけじゃ怒られませんよ
情シス系だけど「変なUSBもらったんですけど」とか言われても「知らんがな」としか言えない
ちっちゃい会社ならパソコンからサーバー何から何までやってるやつはいるだろうけど、情シス系部門は普通サーバーの開発とか運用とかやるところやで
うちの場合は所属部署の上長か、セキュリティ部門に報告やな
フラッシュドライブって呼んだりする人も居るし
USBとだけ言う人も居るしな
うちはUSBメモリ使えなくなってるけど、挿し込んだらセキュリティ部にアラート上がるようになっててなんで挿し込んだのか問い詰められるぞ
本当に使うときはデータの内容とかを記載して事前申請して承認されてセキュリティ解除キーを貰えれば使える
宇宙の応援 銀河系の応援 火星の応援 太陽の応援
月の応援 地球の応援 世界の応援 国際の応援
歴史の応援 昨日の応援 今日の応援 明日の応援
無作為(ここが重要)で選んだ1万人が応援の調査をする
無作為(ここが重要)で選んだ1万人が応援の検査をする
無作為(ここが重要)で選んだ1万人が応援の評価をする
無作為(ここが重要)で選んだ1万人が応援の検証をする
無作為(ここが重要)で選んだ1万人が応援の鑑定をする
>そのオンサイトペンテスターの情報漏洩チェックに
>引っかかったんかな…?
たしかに、このツイートは情報漏洩でアウトやなwww
水道のメンテナンス日で水が使えなかったとかツイートしたのと同レベルだよ
宇宙のブーイング 銀河系のブーイング 火星のブーイング 太陽のブーイング
月のブーイング 地球のブーイング 世界のブーイング 国際のブーイング
歴史のブーイング 昨日のブーイング 今日のブーイング 明日のブーイング
無作為(ここが重要)で選んだ1万人がブーイングの調査をする
無作為(ここが重要)で選んだ1万人がブーイングの検査をする
無作為(ここが重要)で選んだ1万人がブーイングの評価をする
無作為(ここが重要)で選んだ1万人がブーイングの検証をする
無作為(ここが重要)で選んだ1万人がブーイングの鑑定をする
宇宙の妨害 銀河系の妨害 火星の妨害 太陽の妨害
月の妨害 地球の妨害 世界の妨害 国際の妨害
歴史の妨害 昨日の妨害 今日の妨害 明日の妨害
妻に追跡とか、整合性のかけらもねえよ
無作為(ここが重要)で選んだ1万人が妨害の調査をする
無作為(ここが重要)で選んだ1万人が妨害の検査をする
無作為(ここが重要)で選んだ1万人が妨害の評価をする
無作為(ここが重要)で選んだ1万人が妨害の検証をする
無作為(ここが重要)で選んだ1万人が妨害の鑑定をする
任天堂なら受け取ったUSBをそっとお尻に刺してそうwww
会社PCのAutorunは全部切ってるはずだがWinに挿すのは怖すぎる。
奴はオンサイトペンテスターの中でも最弱
日本語大丈夫かここのバイト
どう対処するか見物してた・・・と?
社員のツイッターアカウントを簡単に特定する方法が鬼畜すぎるwwwww 「ハーゲンダッツを差し入れ → 歓喜しSNSでつぶやく」
採用候補者のSNS裏アカウントを特定するサービス始まる・・・アカウント特定率は88%
嘘松だった🥴
うちの会社全部無効にされとるぞ
昭和世代なら何のためらいもなくUSBさします
嘘とも言い切れんわ
そもそも会社に不審者がノーチェックで侵入出来る点は問題ないんか?
そっちのほうがよっぽどこえーわ
奴等にはこんな手の込んだことしなくてもスパムメールで瞬殺よ
病院のカルテから臨床記録までロックされて
身代金要求された事件は日本でも起きてる
データベースを凍結されたら病院は開店休業に追い込まれるから表沙汰にしてないケースだが
システム担当者(派遣スタッフ)が居なくなったらホントどうすんだか・・
USBはおとりでその話をツイッターやらで話してる奴を吊り上げる
オンサイトペンテスターが会社に報告
狙いはUSBじゃなくSNSでまんまと引っかかったアホがこいつ
落ちてるUSB なんて刺す奴いねーよwwww
会社のセキュリティ担当には確実に個人特定されてるわな
USB Killerってのがあってだな…
俺はこの前自販機の前で100円拾って届けたら
おまわりさんがめんどくさそうに持ち主わかんないので
どうぞお収めくださいって言われた・・・
覚えたての言葉使いたかった松が逃げただけちゃうの
わろた
ミステリーショッパーと言って本社からの依頼貰って店舗でわざと問い合わせやクレーム出して反応見る仕事ならいっぱいあるよ
嘘松だから逃げただけ
クビになったのか
総務部仕事早いなw
サーバールームに入れないって困ってて開けてくださいと言われたことならあったな
もちろん俺の社員証で開けて通してやったけどダメだったのかなあ?
事後確認すらしなかったけど何も起きなかったと思うよ、てへぺろ
俺なんてみんな知ってるわけじゃないからスルーだわ。小さな会社なんだろうか
まず熊撃退スプレーを顔面に噴射した後にスタンガンで電撃を食らわす
タイラップで動けない両手を後ろ手に縛り粘着テープで目と口を塞ぐ
会話をする必要はない
こちらの質問に首だけで意思表示させれば良い
後は好きにしろ
しかし知らない顔に奴が居るときは所属先を聞くよ俺
USBドライブって外付けHDDくらいのやつ想像してしまうわ
それを落ちてましたって、、、笑ってまうわ
数年前ゲートに引っかかった同僚を
自分のセキュリティーカードで通してやった
なんて美談な缶コーヒーのCMがたちまち問題点指摘されて放送禁止になってたで
それと同じやん!?
やらかさん代わりに必要なものも開けないのでよく期限切れして人事に怒られたりするけど・・・
社内機密の漏洩でアカウントが特定されたか
USBを受け取った人物は特定できてるからそのことをツイートしたらコンプライアンスを守れないという判定をされ会社から垢消しを指示された
嘘に嘘を重ねる松のペテンスター
簡単に会話ができる?
その時点でセキュリティがガバガバじゃん
まあ、いつもの嘘松でしょうけど
シドニー在住
いるんだなぁコレが
そんな会社日本には存在しない。
仮にそんな所あったら取引停止だよ。
認識されるとドライブ表記だからね
過去の恥ずかしいツイートも上司に全部見られて垢消したんだろうな
ざまぁw
セキュリティエンジニアへの転向を目指しているがんばっているツイ主
ペンテスターだけど、Twitterは流石に見ないわ
多分単純に会社から怒られたか、会社に知られるのが恐くなって消したんじゃないかな
ペンテストも色んな種類があるから、割とバレやすいと思う
CAPCOMは・・・脆弱!脆弱ぅうう!
警察に迷惑かかりそうだけどどうなんだろ
だってこの手の犯罪者が安易に顔見せないでしょう
なぁエウレカ
え?
そんなん常備してねえ
中二病みたいなパスワード使ってたのが恥ずかしくて
それも言い出せず なんとなく テンション低めに体裁保って? 断ってしまった。
ありがとうございます
クソ松
中国人と韓国人は全員企業スパイなので雇わないで下さい!!
このアカウントは存在しません
そういうのは委託していませんと言い張って
セキュリティ意識が欠如してるから?
うちも上司の端末しかUSBメモリ使えないから上司に報告して渡すと思うけど、上司が一番何も考えずに挿しそうなんだよね
業者がそれで痛い目を見ることはないから単純に過剰反応し過ぎた君が
USBさしたケースと同じような注意を受けるだけやで
平常対応できなかった時点で〇チガイ寸前やし
こういうのって総務課とかが依頼すんのかね
頭おかしい
だよな。これが普通。
スレ主は普通の事をアップして承認欲求満たしたかったのかな。
会社の事SNSにアップしたらあかん方は出来なかったみたいだなw
そこまで貧乏なの?
定期的に事件になってるよ
ニュース見てないのかな?
「USBドライブ」が落ちてたとか馬鹿みたいな事書いてるITリテラシーの欠片もない奴がいる職場なんて実在するの?
はい嘘松
まともなIT知識がある管理職が人事部長だけで「パソコンかちゃかちゃやることは取り合えずそこに投げとけ」って雰囲気が醸成されている現場なのかもしれない
それこそ会社にネットリテラシーが低い奴がいるってことにならないか?
それなw
ひっかけメールとかばっか社内に送って、いまのは開いたらダメでしたー!じゃじゃーん!とかアホなことばかりしてる
こいつがたまたま気付いただけなら他のやつがやらかすよね
いいなぁ、そういう事をやってないと普通にウィルスメールの添付ファイル開くアホは何処にでも居るぞ
明らかに怪しくて、やらんやろーって事もやってしまうのが平社員。
自分で気付いて消したか会社にバレて終わったか、まぁアホだな、言いたくてうずうずしてたんやろなw
お前はちゃんとしてるが出来ない人が普通に居るンだわ。
嘘だと思うと簡単で楽だよなw
現実から逃げんなよ。
勝手に挿した時点で終わってんなオマエ要らんわ。
にしてはその手口があまりにの頭の悪いバカ丸出しなんだが…
担当として不適格なのではこの人材
もしUSBキラーだったら首どころか会社が飛ぶ。
社会出てます(;^ω^)?
お前の脳内世界の話は嘘松レベルにどうでもいい
そういう話じゃなくてだな
落ちてるUSBをなんの確認もなく不用意に会社のPCに挿したりしないかのチェックってことやで?