面白い𝕏のポストを見掛けた。
頑なにリンクをクリックしない派遣さんがいてイライラするんだな。いちいちコピーしてブラウザに貼っつけんの。俺が送ったURLも。はよ開けやって思うんやが笑顔で待機。こういう悪意や害意もない一方で罪悪感も抱いてない輩が一番扱いに困る。
— えふけー@JTC情シス (@fkmintn) 2023年12月8日
スクリーンネーム変えられるとわけわかんなくなるのでスクショも。
JTCはJapanese Traditional Companyの略。
まず、これポストの内容の問題を。突っ込みまくられているので引用ポストを貼っていく。コミュニティノートも付いているけど。
そうですよね。ごもっとも。
コレはまともなセキュリティ教育されてたら当たり前なので、むしろ褒めるべき。
— あゆゆん♪ (@ayu_littlewing) 2023年12月9日
コピペで開くならまだまし(信頼されてる)で、厳しい人はドメインをwhoisで引いてからじゃないと開かないとか普通にある。 https://t.co/oQMOlxyxa4
HTMLメールが無効化されていない環境ではリンクの表示と遷移先が異なる場合があるので、URLコピペは防御策として有効(もっと言えばwhoisでドメイン確認して欲しいが)
— riron博士@アプリ配信中 (@rironriron) 2023年12月9日
感染したPCから過去のメールのやり取りを拝借して標的を油断させる攻撃手法があるので、差出人が同僚でも油断しないのは良い心構え https://t.co/OlXTKjXbxq
「俺のアカウントから送られた」からと言って「俺が送った」とは限らんし、そもそも「俺が送った」事は信頼する理由にならない(その程度のことも認識していないリテラシーの相手なら猶更である)。セキュリティにうるさい職場ならリンクを開くなと教育されるし、厳しい方で習慣化して悪いことはない。 https://t.co/i376qWWSlJ
— fukken (@fukken) 2023年12月9日
5秒を惜しんだばかりに会社に何百億円の損失を与える恐れがある事をその派遣さんは良くわかってるのでしょうね。素晴らしい! https://t.co/ZZfCtcDDwi
— Masato Takino (@takino) 2023年12月9日
他にもいっぱいついているけど、そりゃこうなる。以下省略。
イントラ内サーバとかならそうだよね。Lotus Notes(みんなが知ってるNoteではない)だとNotes下のやつはそんな表記でリンクになってたような気もするけどNotesよく知らないので真偽はわからないw
こういう人が平気でメールにリンクを貼り付けてくるんかなあ…あれマジで踏むの躊躇するからやめてほしいんだけど。
— 星山 等(TA-ZZW30) (@H_Hoshiyama) 2023年12月9日
偽装とか調べんのめんどくせえんだよ。
メールにはイントラとかコラボツールの参照先だけ書いといてほしい。 https://t.co/jHHKd19Ltr
ゼロデイに関しては別ポストでなんか反論言ってるみたいですけど、そっちは自分で見ていただきたい。
ゼロデイ攻撃に対する警戒なので、万一のことがあったらこっちで責任取るからクリックしちゃっていいよって言ったらクリックしてくれると思うよ。(自分のせいにされたくないって話のはずなので https://t.co/T1cgGJlBxz
— Yasuo Nakanishi (@nakanishiyasuo) 2023年12月9日
貼ったポストで何が問題かはわかりましたね。リンク先に問題ないことが分かるまでは直接踏まないというのは、それこそJTCならIT部門から社内各所に指導が入る話。JTCのIT部門名乗るやつがイラついているんじゃねーよ。
実際、オレも旧所属会社ではそういう教育受けたしな。で、たまにそういうトラップメールを送って来て開いたり踏んだ奴にはさらに厳しい指導が入るという。もちろん、そのトラップメールは社内の安全な先で「気軽に開いているんじゃねーよ」or「気軽にリンクをクリックしているんじゃねーよ」って表示しながら、メール開いたり、怪しいリンクをクリックしたアカウントを記録するもの。あ、オレは一回も引っ掛からなかったけどそれは以前に何度か書いているようにほとんど未読だからw律儀にメール開く人が引っ掛かる。メール開かないオレには通用しにくい攻撃である。通用しないって簡単に書かないところが教育の成果ですよ、これ。しつこいですが。
ここからが本題。相変わらず本題までが長い。
自分でJTCの情シス名乗って社内の仕事関連の出来事を𝕏でポストする?いやあ、ちょっと想像がつかない生命体だな。
本当に日本の伝統的企業なら、まず社内の仕事に絡む話を外部にしないように教育受けるだろ。社外秘って言葉、入社したらすぐに教育される。外部に話して問題あるかないか判断できないなら、外部に話をしないのが正しいという教育である。
なんなら部門外秘とか人秘とかまで習う。オレが所属した子会社でさえそう。孫会社は知らん。
単なる雑談とか、オレが上に書いたように一般的に多くの企業でそういう教育やってるじゃんみたいな話なら特定できないから書いても問題無いけど、そのような判断ができるようになるまでは書かないのが賢明。あと書いていいのは社外にも関係を持っている趣味の集まりや部活とかぐらい?まあそれでも、社外に出せないような話は書かないよなあ。
最初に目にしたのはこのポストなんだけど、本当にJTCの情シスならありえない。ネタなんじゃないか?
派遣の方がリテラシー高くて、情シスが情弱ってどういうことなのか。このアホな情シスをクビにして、派遣の人に置き換えた方がマシなのでは。いや、ネタに反応してしまったのか。 https://t.co/4pzGIAjk1k
— パスカル (@uiweo) 2023年12月9日
ただ、オレは「JTC」のほうがネタだと思っている。あるいはたかだか数十年程度(20年~30年くらい?)の企業だから「オレJTC勤務」って思っちゃったか。財閥系でもなく大手金融機関グループでもなく商社系でも大手製造業企業グループでもなく。
JTCっていうのは年数だけじゃなく伝統が必要なのよ。それこそ「良くも悪くも」伝統がある。元ポストした奴みたいに「頑なにリンクをクリックしない派遣さん」にイライラしない。イライラするわけないのは上記に説明した通り。一方、なかなか話が進まないとか商売が強引過ぎる/商売が手堅過ぎて石橋をたたいて壊すレベルとか企業グループのカラーが明確である。
bio見たけど、IT企業の情シス?外部にこういう発信するようなタイプ見たことないぞ、所属会社でも顧客先でも。
IT企業?IT企業でJTC名乗れるのは2社じゃね。でも片方は元々外資だよなあ。
京浜東北線沿いに事業所がある会社とか京浜東北線沿いにデカいビルがある会社とか。子会社ならいっぱいあるけどそれでJTC名乗るのは詐称だな。まあ、最初からJTCじゃないと思ってるけどさ。
bioにブログのリンクがあったので踏んでみて、そっと閉じた。あ、サイトは問題無いですよ。IPアドレスGoogleのものだし、変なスクリプト無いし。