22/02/17(木)18:59:17 これに... のスレッド詳細
削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。
22/02/17(木)18:59:17 No.898249652
これに続く企業出るかな
1 22/02/17(木)19:00:07 No.898249921
パスワードつけようが流出するもんなSB
2 22/02/17(木)19:02:52 No.898250883
PPAPじゃん これとか上司を承認含めないと外向きメール打てないやつとか馬鹿みたいなセキュリティやってる所がまだあって驚く
3 22/02/17(木)19:04:53 No.898251535
だいぶ緩いけどgmailにも似たような制限あってworkspace使ってる取引先とのやり取りがクソ面倒
4 22/02/17(木)19:05:15 No.898251643
ソフバンはまずソースコードぜんぶちゃんとバージョン管理しろ
5 22/02/17(木)19:05:26 No.898251703
ペンパイナッポーアッポゥペン?
6 22/02/17(木)19:06:08 No.898251907
>ペンパイナッポーアッポゥペン? 元ネタはそれだからあってる
7 22/02/17(木)19:08:49 No.898252729
何やったって結局データ流出は止まらんからなぁ… どちらかと言うと流出が判明した後の対策のほうが重視されている お外向けにはセキュリティ対策してますよー!ってポーズは重要だけど
8 22/02/17(木)19:09:12 No.898252859
>ソフバンはまずソースコードぜんぶちゃんとバージョン管理しろ なんかすげえ不安になる話!!
9 22/02/17(木)19:10:16 No.898253218
二つのメールが揃わないと開かない!って言われても 大概のとこは最初に送ったメルアドに自動的に2通目も送るから意味がねえ…
10 22/02/17(木)19:12:05 No.898253869
人間は楽をしようとする生き物って大前提が抜けてるのバカだよね
11 22/02/17(木)19:12:31 No.898254020
>二つのメールが揃わないと開かない!って言われても >大概のとこは最初に送ったメルアドに自動的に2通目も送るから意味がねえ… 2つのメールが揃わない状況がありえないんだよなまず
12 22/02/17(木)19:13:31 No.898254350
だから全部自動かつ犯人が丸わかりで裏切り者が出ても被害が最小限になるようにゼロトラストに移行してるんじゃない
13 22/02/17(木)19:14:01 No.898254534
ユニシスもNTTデータもパスワード付きzipで送ってくるな そのうち変わるのかな
14 22/02/17(木)19:15:06 No.898254894
札束で殴る側ならこれやれるけど殴られる側がやったらリテラシーが無いってサプライチェーンから外されるだけだし一般化はしなさそう
15 22/02/17(木)19:17:16 No.898255627
有効に使えるとすればパス付きzip送付→電話で正しく届いたか確認→パス送付とか? 非常に手間だが
16 22/02/17(木)19:17:38 No.898255753
数年前からPpapはセキュリティの現場で取り沙汰されてるしやめない方がリテラシーないバカというのが共通認識だ
17 22/02/17(木)19:18:11 No.898255936
書き込みをした人によって削除されました
18 22/02/17(木)19:18:56 No.898256196
IT企業だけど偉い人が頑なにPPAPとパスワードの定期変更は止めようとしないよ
19 22/02/17(木)19:19:47 No.898256479
まぁ行政機関は老人たちが対応嫌がってPPAP廃止諦めたんだけどな
20 22/02/17(木)19:19:51 No.898256512
パスワードの定期変更がダメなのはパスワードの単純化招くせい?
21 22/02/17(木)19:20:30 No.898256722
うちお役所でPPAPまったくやってないけど 逆に民間事業者はみんなPPAPやってたわ… 普通はこういうの逆なのにね
22 22/02/17(木)19:20:38 No.898256779
>パスワードの定期変更がダメなのはパスワードの単純化招くせい? うn ローテーションや使い回しが激増する
23 22/02/17(木)19:20:48 No.898256835
ごく短期間だけど効果的な時期もあったんだよな…
24 22/02/17(木)19:20:53 No.898256855
これってメール送付した宛先を間違ってた!っていうのをパスワード送る前に気付いたときくらいは効果あるよね?
25 22/02/17(木)19:21:50 No.898257176
パス付きのデータとパスワードをメールで送るという訳わからない行為
26 22/02/17(木)19:22:10 No.898257282
>これってメール送付した宛先を間違ってた!っていうのをパスワード送る前に気付いたときくらいは効果あるよね? 今はzipcryptoに秘匿性何もないから送った相手が無法者だとアウト
27 22/02/17(木)19:22:37 No.898257437
>これってメール送付した宛先を間違ってた!っていうのをパスワード送る前に気付いたときくらいは効果あるよね? ある 間違った時点で事故だけど
28 22/02/17(木)19:22:42 No.898257462
>これってメール送付した宛先を間違ってた!っていうのをパスワード送る前に気付いたときくらいは効果あるよね? パスワード前送られたやつで通ったわ…ってなる
29 22/02/17(木)19:22:47 No.898257480
流出が問題なんじゃなくてウイルスチェックすり抜けるんだよ
30 22/02/17(木)19:23:06 No.898257584
パスワードは電話でのみ伝えます位したら良いんだろうけどまぁ面倒臭いよね
31 22/02/17(木)19:23:37 No.898257753
単純化もそうだけど更新頻度の短縮とパスワードのサイズ拡大がセキュリティレベルに直結すると言う変な錯覚に経営者が陥って現場規則改正に終始しがちなのでシステム全体の仕組みを変えないとセキュリティレベルは変動しませんよと言う戒めもある気がする
32 22/02/17(木)19:24:14 No.898257981
うちはそういうの送りませんで済むのなら何も問題はないな 受け取りも拒否るかんなってなると面倒そうだが
33 22/02/17(木)19:24:18 No.898258005
zipのパスワードなんて大文字や記号が無かったら一瞬で解析出来るし 間違えて送った時点でおしまい
34 22/02/17(木)19:25:42 No.898258452
こういった条件や前提でならごく限定的に効果あるって言えるけどトータルでマイナス大きすぎるよね なんで真面目にやってんのこんなの
35 22/02/17(木)19:25:46 No.898258471
直接手渡ししろ
36 22/02/17(木)19:25:58 No.898258531
パス付zipとパスをメールで送ったら即座に電話して開封確認をしてファイルは削除してもらうのが好ましいってセキュリティ研修の弊社
37 22/02/17(木)19:26:25 No.898258688
ZIPの解凍パスワードは何度試しても大丈夫なんだから渡った時点でアウトだよ
38 22/02/17(木)19:26:49 No.898258804
>パス付zipとパスをメールで送ったら即座に電話して開封確認をしてファイルは削除してもらうのが好ましいってセキュリティ研修の弊社 真面目にやれ
39 22/02/17(木)19:28:06 No.898259226
>パス付zipとパスをメールで送ったら即座に電話して開封確認をしてファイルは削除してもらうのが好ましいってセキュリティ研修の弊社 電話するんだったら最初かパスは電話で言えば良くね?
40 22/02/17(木)19:28:12 No.898259256
いくらセキュリティがザルでも客がやれと言えばやるしかない
41 22/02/17(木)19:28:32 No.898259355
うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう…
42 22/02/17(木)19:28:52 No.898259461
弊社独自のファイル送信サービスで送りますね! えっ社内プロキシでアクセス許可されてない?
43 22/02/17(木)19:29:51 No.898259745
自動で圧縮されて自動でパスワード含めて二通送られるから パス付である意味が全くない…
44 22/02/17(木)19:30:01 No.898259796
zipに偽装したマルウェアをシュゥゥゥゥ!!
45 22/02/17(木)19:30:08 No.898259831
>うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう… 普通にアクセス権限設定したクラウドストレージサービス使えばいいんじゃないですかね…
46 22/02/17(木)19:30:18 No.898259901
>うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう… パスワードは○○(相手ならわかる符丁)ですって書いておくるだけでいい
47 22/02/17(木)19:30:23 No.898259925
>うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう… ファイル共有用のサービスを使う
48 22/02/17(木)19:30:45 No.898260032
>流出が問題なんじゃなくてウイルスチェックすり抜けるんだよ むしろその為にやっている所はある
49 22/02/17(木)19:30:47 No.898260043
導入した経緯が監査のときにメールに対してセキュリティ対策をしてると言える とかいうゴミみたいな理由だったからな
50 22/02/17(木)19:30:47 No.898260049
ほんの少し前まで フリーのネットサービスなんか平気で受け渡しに使っていたな
51 22/02/17(木)19:31:08 No.898260153
>うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう… sharepointに招待するとかすればいいのでは
52 22/02/17(木)19:31:12 No.898260181
傍受したメールのzipパス解析して同じパスでマルウェア入りzip作る 「先ほど送付いたしましたファイルに誤りがございましたので再送します」
53 22/02/17(木)19:31:21 No.898260231
パスは今日の8
54 22/02/17(木)19:31:23 No.898260247
>普通にアクセス権限設定したクラウドストレージサービス使えばいいんじゃないですかね… そのパスワードはどう知らせるの?
55 22/02/17(木)19:31:24 No.898260257
>うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう… 弊社は紙に回帰した 複写禁止・転送禁止・撮影禁止で書架に入室する際に記録を取る
56 22/02/17(木)19:31:40 No.898260332
後追いでパスワード送る作法はなんだろうねあれ
57 22/02/17(木)19:31:46 No.898260365
>パスは今日の8 トン
58 22/02/17(木)19:32:00 No.898260444
emotetマジヤバイ
59 22/02/17(木)19:32:23 No.898260544
弊社ファイルサーバの中身暗号化するサーバ立っててそのファイル圧縮して送ると先方が解凍した時暗号化ファイルが出来ちゃう そのファイルがランサムウェアの一環って判定されちゃってですね
60 22/02/17(木)19:32:34 No.898260592
本当に専門的な大容量データのやり取り以外ではもはや圧縮自体が陳腐化してないだろうか
61 22/02/17(木)19:32:35 No.898260597
>後追いでパスワード送る作法はなんだろうねあれ 江戸しぐさだよ
62 22/02/17(木)19:32:44 No.898260639
客のセキュリティ担当部署が普段は共有ストレージでやりとりしてるのに たびたびこれでファイル投げてきて狂ってんのかと思う
63 22/02/17(木)19:33:00 No.898260718
Emotetが怖いならまず社内メールで添付ファイルを配信するの止めろや!って3回くらい提案したけど無視された
64 22/02/17(木)19:33:47 No.898260936
対面の打合せ時にパスワード決めた前職はまだマシだった まあそのパスワードも御社+プロジェクト名みたいな推測しやすいやつだったけど
65 22/02/17(木)19:34:06 No.898261019
>うちの会社もこれやめようね!って通達来たけど実際機密ファイル送る時どうすればいいんだろう… 通達出す前に代替手段を用意しろという話になる
66 22/02/17(木)19:34:12 No.898261054
パス掛けたデータそのものを送るんじゃなくて自社でも相手先でもなんらかの認証を噛ますとデータが一時的に見れるという仕組みに変わっていく その認証を通せるトークンは一人につき一つしか持ってないから流出が起きたら犯人が確定するし犯人の権限のデータしか流れない 犯人の権限を止めれば流出は終わりで最初からどんな偉いやつでも必要最小の権限しか持たせないから被害は考えられるレベルでの最小になる うちは偉い人が自分のカードキーで入室するのを嫌がって(扉を部下に開けさせたいらしい)不評ということでポシャった
67 22/02/17(木)19:34:25 No.898261114
セキュリティ対策してると言うためが目的の無意味な仕組みだとは思うけど良い代替案もないんで 今度はPPAPをやめましたと言うためにクラウドサービスに上げてパスワードを後追いで送るのが増える
68 22/02/17(木)19:34:30 No.898261145
乱数表使ってパス解読するのかと思いきや普通にパスワードダイレクトに送られてくるんだもんな
69 22/02/17(木)19:34:52 No.898261252
自動的に自己解凍書庫にして送付するシステム導入しましたって会社から発表あったとき 社内SNSにキレ散らかしたおっさんが大量発生してまるでmayのようになった
70 22/02/17(木)19:35:06 No.898261312
パスワードはこの前飲みに行ったときに私が最初に頼んだ飲み物です よろしくお願いいたします
71 22/02/17(木)19:35:07 No.898261319
生ファイルは削除するよとか 圧縮してパスワードつけようねとか言ってた弊社も 今やdocxやxlsxもそのまま添付できるようになりました
72 22/02/17(木)19:35:57 No.898261541
>うちは偉い人が自分のカードキーで入室するのを嫌がって(扉を部下に開けさせたいらしい)不評ということでポシャった セキュリティクリアランスの意味がねぇ!
73 22/02/17(木)19:35:57 No.898261542
>うちは偉い人が自分のカードキーで入室するのを嫌がって(扉を部下に開けさせたいらしい)不評ということでポシャった クソ野郎~~~~~~~~~~~!!!!!
74 22/02/17(木)19:36:03 No.898261563
基本的に他社ともTeamsでやり取りしてるからメールでファイルを送るっていう事が凄く少なくなった すごい楽
75 22/02/17(木)19:36:04 No.898261575
>パス掛けたデータそのものを送るんじゃなくて自社でも相手先でもなんらかの認証を噛ますとデータが一時的に見れるという仕組みに変わっていく >その認証を通せるトークンは一人につき一つしか持ってないから流出が起きたら犯人が確定するし犯人の権限のデータしか流れない >犯人の権限を止めれば流出は終わりで最初からどんな偉いやつでも必要最小の権限しか持たせないから被害は考えられるレベルでの最小になる すごくいいね! >うちは偉い人が自分のカードキーで入室するのを嫌がって(扉を部下に開けさせたいらしい)不評ということでポシャった だめだった
76 22/02/17(木)19:36:36 No.898261733
どうやったって連絡手段がメールでそれよりも 高セキュアかつ手軽で誰もが導入してるシステムがない限り パスワードを送るしかねぇんだ…
77 22/02/17(木)19:36:41 No.898261754
偉い人は基本的に頭いいがたまにすげえアホがいるから気をつけた方がいいぞ
78 22/02/17(木)19:37:04 No.898261858
ついでにパスワードの定期変更も廃止にならないかな… この件とは事情が違うけど
79 22/02/17(木)19:37:08 No.898261882
>基本的に他社ともTeamsでやり取りしてるからメールでファイルを送るっていう事が凄く少なくなった >すごい楽 ファイルやり取りできる環境に招待しちゃうのが一番楽だよね
80 22/02/17(木)19:37:28 No.898261965
.exeの添付ファイルが飛び交う令和の弊社 社外からのクレームに未だ屈してません
81 22/02/17(木)19:37:45 No.898262032
>偉い人は基本的に頭いいがたまにすげえアホがいるから気をつけた方がいいぞ タマホームの社長とかやべーもんな… いや就任してから業績上げてるから頭はいいのか?
82 22/02/17(木)19:37:47 No.898262043
>自動的に自己解凍書庫にして送付するシステム導入しましたって会社から発表あったとき >社内SNSにキレ散らかしたおっさんが大量発生してまるでmayのようになった どんなキレ方してたの…
83 22/02/17(木)19:37:57 No.898262096
>基本的に他社ともTeamsでやり取りしてるからメールでファイルを送るっていう事が凄く少なくなった >すごい楽 Teamsいいよね… あれでチャットが監視可能でなければもっとよかった
84 22/02/17(木)19:37:59 No.898262104
しゃあっ 宅ふぁいる便!
85 22/02/17(木)19:38:06 No.898262145
>.exeの添付ファイルが飛び交う令和の弊社 どんな必要があって実行ファイルを!
86 22/02/17(木)19:38:09 No.898262158
>.exeの添付ファイルが飛び交う令和の弊社 >社外からのクレームに未だ屈してません 当社それ開けないんですけお!!
87 22/02/17(木)19:38:19 No.898262208
結局はバカを減らすために抜き打ちで社内教育するのが一番なんだよ
88 22/02/17(木)19:38:27 No.898262249
>.exeの添付ファイルが飛び交う令和の弊社 >社外からのクレームに未だ屈してません 御社は何様なの…
89 22/02/17(木)19:38:33 No.898262281
>自動的に自己解凍書庫にして送付するシステム導入しましたって会社から発表あったとき >社内SNSにキレ散らかしたおっさんが大量発生してまるでmayのようになった 社内SNSでけおけおしまくってる人ってなんかご年配の方が多いよね…
90 22/02/17(木)19:38:39 No.898262308
パスワードはFAXで送ろう
91 22/02/17(木)19:38:41 No.898262323
>.exeの添付ファイルが飛び交う令和の弊社 >社外からのクレームに未だ屈してません 社外に送るexeファイルって何送ってるの…?
92 22/02/17(木)19:38:42 No.898262327
やめようというのはわかるけどやめてもどうすればいいかわからない ファイル共有系はついてこれないところ出てくるし弊社とか
93 22/02/17(木)19:39:11 No.898262470
人間がセキュリティの要件になったらダメだよ! 自動的に行われる仕組みにしないと!
94 22/02/17(木)19:39:15 No.898262489
>結局はバカを減らすために抜き打ちで社内教育するのが一番なんだよ 必死に教育するより仕組みを整えた方が楽では…?
95 22/02/17(木)19:39:20 No.898262520
>やめようというのはわかるけどやめてもどうすればいいかわからない >ファイル共有系はついてこれないところ出てくるし弊社とか 倒産してしまえ
96 22/02/17(木)19:39:27 No.898262562
とりあえずパス付ファイルはサンドボックス環境で開くようにはしてる
97 22/02/17(木)19:39:28 No.898262567
私はIT系の会社に所属していますが正直に言うとOneDriveのアクセス権の設定がよく分かっていません
98 22/02/17(木)19:39:31 No.898262580
>>.exeの添付ファイルが飛び交う令和の弊社 >どんな必要があって実行ファイルを! 添付ファイルをメールサーバが自動的に自己解凍書庫にしてくれるんだ!
99 22/02/17(木)19:39:31 No.898262581
まあexeファイルがなんのフィルタも通らず届く客先もお似合いなんじゃない?
100 22/02/17(木)19:39:41 No.898262617
>パスワードはFAXで送ろう 別の方法で送ることが重要だからそれはマジでアリっちゃアリ…
101 22/02/17(木)19:39:47 No.898262644
>基本的に他社ともTeamsでやり取りしてるからメールでファイルを送るっていう事が凄く少なくなった >すごい楽 弊社他社とのファイル送信殺されてるな…
102 22/02/17(木)19:40:02 No.898262717
確かに大昔の変な圧縮形式は解凍アプリを同梱してexeだった頃もあったけども
103 22/02/17(木)19:40:18 No.898262794
PPAPの悪い点として ファイル流出するよねという点と ファイルからマルウェア感染するだろという点の二つがあることを気づいてなかったりするよね 片方ずつの認識がない2人が喋ると永久に噛み合わないんだ
104 22/02/17(木)19:40:18 No.898262795
まだH社はパスワード付き自己解凍書庫の拡張子をdatにしてメールで送るやつやってるんだろうか
105 22/02/17(木)19:40:29 No.898262865
>必死に教育するより仕組みを整えた方が楽では…? どうやってもついてこれないのが2割くらい出てくる 何やってもそう
106 22/02/17(木)19:40:34 No.898262894
>社内SNSでけおけおしまくってる人ってなんかご年配の方が多いよね… 情シスすら知らないうちにコンプラ主導で今日から添付ファイル全部exeにして送付しますって言われたらそりゃキレる
107 22/02/17(木)19:40:38 No.898262904
>パスワードはFAXで送ろう まあ二段階認証だよな
108 22/02/17(木)19:40:44 No.898262935
>>パスワードはFAXで送ろう >別の方法で送ることが重要だからそれはマジでアリっちゃアリ… ちゃんと送る前に電話してコピー機の前に待機してもらうね
109 22/02/17(木)19:40:47 No.898262952
>パスワードはFAXで送ろう FAXの送り方チェックがめんどくさいやつ
110 22/02/17(木)19:40:48 No.898262961
>必死に教育するより仕組みを整えた方が楽では…? それに限度があったからPPAPなんてアホな仕組みが流行った 遠回りだし金もかかるし反発もあるだろうけど 何事も教育は大事なんだ
111 22/02/17(木)19:40:52 No.898262983
>まだH社はパスワード付き自己解凍書庫の拡張子をdatにしてメールで送るやつやってるんだろうか .zi_
112 22/02/17(木)19:41:01 No.898263026
>情シスすら知らないうちにコンプラ主導で今日から添付ファイル全部exeにして送付しますって言われたらそりゃキレる 情シスが一番キレてそう
113 22/02/17(木)19:41:20 No.898263120
>>まだH社はパスワード付き自己解凍書庫の拡張子をdatにしてメールで送るやつやってるんだろうか >.zi_ 弊社の情報流出やめろ
114 22/02/17(木)19:41:20 No.898263122
>ちゃんと送る前に電話してコピー機の前に待機してもらうね 電話で言えや!!
115 22/02/17(木)19:41:23 No.898263137
了解!パスワードはzoomで送ります!
116 22/02/17(木)19:41:23 No.898263139
>私はIT系の会社に所属していますが正直に言うとOneDriveのアクセス権の設定がよく分かっていません 俺に20万払ってくれたら手取り足取り教えるよ
117 22/02/17(木)19:41:29 No.898263168
みんなSharePoint使おう
118 22/02/17(木)19:41:33 No.898263197
実行ファイルとか客先に送っても今時相手側のメーラーにこいつウイルスなんですけおお!!って止められちゃわない?
119 22/02/17(木)19:41:36 No.898263217
パスワードはimgのこのスレに書いておきます
120 22/02/17(木)19:41:37 No.898263222
人間を信用するな 全てが仕組みで成立しないとダメなんだ 偉い人だからって管理者権限持たせたらダメだって!
121 22/02/17(木)19:42:11 No.898263379
斧にうp
122 22/02/17(木)19:42:14 No.898263397
>添付ファイルをメールサーバが自動的に自己解凍書庫にしてくれるんだ! そんなことだろうと思ったけど 相当数の取引先が担当者自身で開けねえで it部署に頼んだりしてると思うぞ 端的に言ってクソ迷惑
123 22/02/17(木)19:42:25 No.898263453
>.zi_ こんな文化あるのか…
124 22/02/17(木)19:42:27 No.898263469
パスワードは9kv8xiyiです
125 22/02/17(木)19:43:01 No.898263654
.bat
126 22/02/17(木)19:43:04 No.898263666
そのコンプラ課って使えないやつを集めてとりあえず仕事与えとくための部署では…
127 22/02/17(木)19:43:22 No.898263752
PPAPはセキュリティFW貫通するのがなぁ…
128 22/02/17(木)19:43:34 No.898263816
>偉い人だからって管理者権限持たせたらダメだって! 最小権限の原則はどこにいきましたか
129 22/02/17(木)19:43:42 No.898263855
>偉い人だからって管理者権限持たせたらダメだって! 「面倒だから俺に管理権つけてよ(笑)」
130 22/02/17(木)19:43:49 No.898263886
dropbox でも box でも使って権限管理なさる
131 22/02/17(木)19:43:52 No.898263908
>パスワードは9kv8xiyiです 平文で送ってくんな
132 22/02/17(木)19:44:04 No.898263981
もう添付ファイルそのものを廃止しろ
133 22/02/17(木)19:44:09 No.898264015
>偉い人だからって管理者権限持たせたらダメだって! 分かるわ スイッチロールもMFAも嫌だって部長のユーザーに直接AdministratorAccess付与したら社内システムがマイニングファームになった
134 22/02/17(木)19:44:27 No.898264103
うちの会社はメール添付廃止します!!と代わりに用意したクラウドサービスがめちゃくちゃ使いづらくて結局メールに戻ったよ クソだよ
135 22/02/17(木)19:44:28 No.898264110
>偉い人だからって管理者権限持たせたらダメだって! admin権限というものは管理職全員に持たせないとダメだろう?
136 22/02/17(木)19:44:55 No.898264248
>スイッチロールもMFAも嫌だって部長のユーザーに直接AdministratorAccess付与したら社内システムがマイニングファームになった よく懲戒解雇にならねえな…
137 22/02/17(木)19:45:23 No.898264396
>スイッチロールもMFAも嫌だって部長のユーザーに直接AdministratorAccess付与したら社内システムがマイニングファームになった 社長でも気まずくて辞めるレベル
138 22/02/17(木)19:45:34 No.898264457
>パスワードは9kv8xiyiです ちゃんと読みもつけないとIとl間違うよ
139 22/02/17(木)19:45:49 No.898264527
>スイッチロールもMFAも嫌だって部長のユーザーに直接AdministratorAccess付与したら社内システムがマイニングファームになった 攻撃されたのか部長が自らの意思でやったのかどっちなの…
140 22/02/17(木)19:45:58 No.898264576
管理者パスワードなんてadminか社名+adminだろどうせ
141 22/02/17(木)19:46:26 No.898264751
admin/adminが通るとふふってなるよね
142 22/02/17(木)19:46:26 No.898264756
うちの社長は中国馬鹿にしてるけどそこら辺の中国の中小企業のほうがあんたよりかしこいしセキュリティ理解してるよ
143 22/02/17(木)19:46:34 No.898264787
弊社は送ったパワポの2ページ目以降が見れないみたいな社内クレームが平気で飛んでくるのでそろそろ心が折れそう
144 22/02/17(木)19:46:36 No.898264793
lgwanと外部環境のファイルのやりとり面倒だよね ひらめいた
145 22/02/17(木)19:46:37 No.898264799
>うちの会社はメール添付廃止します!!と代わりに用意したクラウドサービスがめちゃくちゃ使いづらくて結局メールに戻ったよ >クソだよ 謎のサービス引っ張ってきてやっぱやめたの流れはどこにでもあるもんだな…
146 22/02/17(木)19:46:42 No.898264833
クラウドの権限付与のやりとりが面倒すぎるのよ 結局メール送るのと同じじゃんってなりがち
147 22/02/17(木)19:47:03 No.898264938
やはり宅ふぁいる便か……?
148 22/02/17(木)19:47:16 No.898265016
安いからとなんかよくわからない中小企業の謎サービス使いだすのいいよね
149 22/02/17(木)19:47:18 No.898265028
公開鍵暗号使えば解決するだろうに全然普及しないな…
150 22/02/17(木)19:47:27 No.898265072
金庫と鍵を同じ道で送るからダメなんだ せっかくFAXあるんだから活用しろ まあそれはそれとしてzipファイルのパスワードなんてもうあっさり破られる時代なわけだが
151 22/02/17(木)19:47:27 No.898265073
USBファイルを郵便で送るのがいいんじゃないか…?
152 22/02/17(木)19:47:35 No.898265111
ちょっと前に会社のメールサーバーリプレースするって話で色んなところに見積もりとったけど全然これ勧めてくる所のが多かったよ
153 22/02/17(木)19:47:49 No.898265187
>管理者パスワードなんてadminか社名+adminだろどうせ >admin/adminが通るとふふってなるよね そんな経験ねえよ!
154 22/02/17(木)19:48:08 No.898265283
権限とロールは専門セクション作らないとダメだよ どこかに片手間にやらせたらダメ
155 22/02/17(木)19:48:18 No.898265351
>USBファイルを郵便で送るのがいいんじゃないか…? すごくデカイファイルならそうやって物理で送るのもアリだよ
156 22/02/17(木)19:48:24 No.898265390
root+数字だからセーフ
157 22/02/17(木)19:48:25 No.898265395
軽いファイルはslackに招待してやりとり! 重いファイルはクローズドな共有ストレージ! ITサービス系だからやれるとこではあるけど 古めな会社だと準備がしんどいのもわかる…
158 22/02/17(木)19:48:31 No.898265423
>謎のサービス引っ張ってきてやっぱやめたの流れはどこにでもあるもんだな… なんで世の中で流行ってるやつじゃなくてそれ持ってきた…?ってのあるよね
159 22/02/17(木)19:48:34 No.898265450
>>管理者パスワードなんてadminか社名+adminだろどうせ >>admin/adminが通るとふふってなるよね >そんな経験ねえよ! 社内からしか使えないシステムだとたまに…
160 22/02/17(木)19:48:40 No.898265488
うちの上司は案件番号と日付を組み合わせてファイルごとに強固なパスワードを使っています!とか客先に豪語していてこいつ大丈夫かって思った
161 22/02/17(木)19:48:45 No.898265516
>>管理者パスワードなんてadminか社名+adminだろどうせ >>admin/adminが通るとふふってなるよね >そんな経験ねえよ! ネットワーク機器のマニュアルにデフォルトパス載ってたりしたな マニュアルはネットで拾える 通ったわ…
162 22/02/17(木)19:48:50 No.898265539
最近はクラウドに上げてるからダウンロードしてねになってきてるね メールボックス圧迫感されないので助かる
163 22/02/17(木)19:49:16 No.898265682
>>USBファイルを郵便で送るのがいいんじゃないか…? >すごくデカイファイルならそうやって物理で送るのもアリだよ 何TBかのデータならネットより新幹線のが速いみたいなの思い出した
164 22/02/17(木)19:49:52 No.898265842
>ちょっと前に会社のメールサーバーリプレースするって話で色んなところに見積もりとったけど全然これ勧めてくる所のが多かったよ そりゃ何も言われなければPPAPの前提で見積もるわ 色々追加すると見積もりの金額が膨らむし
165 <a href="mailto:役所">22/02/17(木)19:49:56</a> [役所] No.898265861
安心と信頼の紙 いいよね…
166 22/02/17(木)19:50:01 No.898265884
送付に要する時間を鉄道とオンラインで比較したデータが昔あったな ある程度の量を超えたらHDDを郵送した方が早いってやつ 今だとまた状況が変わってそうだ
167 22/02/17(木)19:50:02 No.898265886
>>USBファイルを郵便で送るのがいいんじゃないか…? >すごくデカイファイルならそうやって物理で送るのもアリだよ クラウドにデータ移行する時にそういうサービスあった気がする
168 22/02/17(木)19:50:07 No.898265911
入れ替えた機器がセキュリティ厳しくなったみたいでadminからadmin1234になってたことならあった
169 22/02/17(木)19:50:14 No.898265957
やっぱりノーガードが最強なんだよね
170 22/02/17(木)19:50:38 No.898266064
>安心と信頼の紙 >いいよね… faxいいよね…
171 22/02/17(木)19:50:56 No.898266156
>安心と信頼の紙 >いいよね… IT屋でもそんなもんだったりするからなんとも言えない…
172 22/02/17(木)19:51:12 No.898266249
>公開鍵暗号使えば解決するだろうに全然普及しないな… 仕組みだけ聞くとじゃあなんでそれやらないの?って思うのにね
173 22/02/17(木)19:51:25 No.898266309
裁判所もついに電子ファイルでの書面提出をやりだしたけど 「最高裁判所が開発した」って書いてあっただけで嫌な予感がすごい
174 22/02/17(木)19:51:27 No.898266320
>やっぱりノーガードが最強なんだよね 少なくともPPAPよりはマシ マジで
175 22/02/17(木)19:51:45 No.898266423
>役所 今どこもデジタル橋渡し人材教育に人出してるし警察も地方もかなり説明会に行ってる まだなんもやってないところは相当頭おかしい
176 22/02/17(木)19:51:48 No.898266450
>軽いファイルはslackに招待してやりとり! >重いファイルはクローズドな共有ストレージ! >ITサービス系だからやれるとこではあるけど >古めな会社だと準備がしんどいのもわかる… しんどい準備の大半が社内の偉い人の説得では?
177 22/02/17(木)19:51:56 No.898266489
>>安心と信頼の紙 >>いいよね… >IT屋でもそんなもんだったりするからなんとも言えない… リスクわかってるからこそガチガチに対策しようとすると結局アナログが良くね?になるのいいよねよくない
178 22/02/17(木)19:51:59 No.898266512
まず公開鍵と秘密鍵の概念を説明することが出来ないので…
179 22/02/17(木)19:52:00 No.898266519
パスワードは今日の8
180 22/02/17(木)19:52:01 No.898266522
>うちの上司は案件番号と日付を組み合わせてファイルごとに強固なパスワードを使っています!とか客先に豪語していてこいつ大丈夫かって思った 別に平文を繋げてるわけじゃないんでしょう?
181 22/02/17(木)19:52:42 No.898266742
頑張って導入しようとしても金だけ浪費してたいした成果も出せない無能扱いされて終わるし
182 22/02/17(木)19:52:52 No.898266785
正しい機密ファイルの送信のやり方についてのガイドラインってあるの?
183 22/02/17(木)19:52:56 No.898266813
>クラウドにデータ移行する時にそういうサービスあった気がする AWSだとペタバイト規模ならでっかいトランクみたいなの エクサバイト規模なら車で乗り付けてデータ転送とかやれます
184 22/02/17(木)19:53:04 No.898266846
結局一番遅れてるとこに合わせるしかないしそうするとこっち側がこれはクラウドこれはメール…って煩雑になる しごとへらない
185 22/02/17(木)19:53:33 No.898267003
ZipCryptoって96bitしかないの…
186 22/02/17(木)19:54:18 No.898267247
>クラウドの権限付与のやりとりが面倒すぎるのよ >結局メール送るのと同じじゃんってなりがち PPAPと個別権限付与だとセキュリティの堅牢性が違うから労力同じならクラウド共有の方が良いみたいな話ではある
187 22/02/17(木)19:54:23 No.898267280
そろそろ普通のPCでもブルートフォースでzipパスくらいなら解けそうな気がする
188 22/02/17(木)19:54:56 No.898267450
昔から付き合いあるところはやりとり始まった時に約束したパスワードをずっと使ってたな 共通鍵暗号
189 22/02/17(木)19:55:15 No.898267540
>昔から付き合いあるところはやりとり始まった時に約束したパスワードをずっと使ってたな たまに変更しよう!
190 22/02/17(木)19:55:32 No.898267639
>昔から付き合いあるところはやりとり始まった時に約束したパスワードをずっと使ってたな あの…人の入れ替わり…
191 22/02/17(木)19:55:44 No.898267708
事前に取り決めしといたパスワードで開けよう
192 22/02/17(木)19:56:04 No.898267817
>たまに変更しよう! やるとしたら要員の入れ代わり起きたタイミングかなぁ
193 22/02/17(木)19:56:14 No.898267873
>頑張って導入しようとしても金だけ浪費してたいした成果も出せない無能扱いされて終わるし 災害対策は優秀なほど予算が削られるということか
194 22/02/17(木)19:56:46 No.898268048
暗号化したzip送ってその後パスワードとか意味なくねえかって客に指摘したら そのチームから外されたな 馬鹿馬鹿しくなって転職したわ
195 22/02/17(木)19:56:48 No.898268062
>ある程度の量を超えたらHDDを郵送した方が早いってやつ >今だとまた状況が変わってそうだ 1TBくらいから新幹線で運んだ方が早いことが多いと聞く
196 22/02/17(木)19:57:00 No.898268126
>あの…人の入れ替わり… うちも何社かと同じ運用してるけどお互いの管理職しか知らないって事になってるな
197 22/02/17(木)19:57:09 No.898268175
今だとどうするの?
198 22/02/17(木)19:57:23 No.898268255
>あの…人の入れ替わり… 昔やってた案件のMLから外して貰えなくてなんか流れてくるメールの添付ファイルが開けちゃうのいいよね
199 22/02/17(木)19:57:26 No.898268272
>裁判所もついに電子ファイルでの書面提出をやりだしたけど >「最高裁判所が開発した」って書いてあっただけで嫌な予感がすごい 最高裁判所が独自にすげープロを雇ってすげーシステム開発したんじゃなくて 最高裁判所がやっすい外注に投げてシステム開発してるのが丸わかりだからな うちの県庁もうんこシステムで月に2回くらいアクセス不能になってマジうんこ 予算少なすぎて公のシステムマジうんこ
200 22/02/17(木)19:57:58 No.898268447
うちはさっさと説得してSharePointにした 最初がムズがってたおっちゃんたちも使ってくうちに楽なことに気づいてニコニコしだしたのでよかった
201 22/02/17(木)19:58:02 No.898268472
>暗号化したzip送ってその後パスワードとか意味なくねえかって客に指摘したら >そのチームから外されたな そこまでされるのは言い方とかに原因がある気もする 心当たりないなら転職が正解
202 22/02/17(木)19:58:34 No.898268638
情報漏洩の問題だと思ってるのがこんなにもいることに恐怖を感じた
203 22/02/17(木)19:58:45 No.898268688
添付ファイルが面倒だったことに気付くと脱却は早い
204 22/02/17(木)19:58:48 No.898268705
>うちはさっさと説得してSharePointにした >最初がムズがってたおっちゃんたちも使ってくうちに楽なことに気づいてニコニコしだしたのでよかった こういう職場で働きたい…
205 22/02/17(木)19:58:51 No.898268730
>予算少なすぎて公のシステムマジうんこ 出来レースじゃない入札案件は凄いのあるよね…
206 22/02/17(木)19:58:58 No.898268765
>最高裁判所がやっすい外注に投げてシステム開発してるのが丸わかりだからな おいおい弊社のじちたいさんチームは精鋭ぞろいだぞ いい返事だけはする特化の
207 22/02/17(木)19:59:04 No.898268795
>うちはさっさと説得してSharePointにした >最初がムズがってたおっちゃんたちも使ってくうちに楽なことに気づいてニコニコしだしたのでよかった OneDriveだけじゃなくてSharePointまで使うの?
208 22/02/17(木)19:59:04 No.898268796
チーム外されたのは言い方が原因な気が滅茶苦茶するけどそうでない可能性もあるかもしれない
209 22/02/17(木)19:59:41 No.898268998
もし先に送った公開鍵をハッカーに取られたら勝手に開けられちゃうかもしれなくて不安に思うらしい
210 22/02/17(木)20:00:08 No.898269146
>情報漏洩の問題だと思ってるのがこんなにもいることに恐怖を感じた 会議でなんかふわっとしたこと言うおっさん!
211 22/02/17(木)20:00:17 No.898269199
いまどきそんなんバカっすよとか口に出していったら外されるのもやむなしではある
212 22/02/17(木)20:00:21 No.898269218
>うちはさっさと説得してSharePointにした >最初がムズがってたおっちゃんたちも使ってくうちに楽なことに気づいてニコニコしだしたのでよかった ウチはむずがってたお爺ちゃん(会長)が亡くなった途端サクサク進んだわ 人としては嫌いじゃなかったけどここに関しては死んでくれてありがとう…ってなった
213 22/02/17(木)20:00:35 No.898269294
>OneDriveだけじゃなくてSharePointまで使うの? 使うよ 連絡もみんなTeamsになってメール使わなくなって楽だわ…