Sophos のフィッシング対策テストが酷すぎて役に立たない話

Spot the Phish Quiz | Sophos Phishing Quiz
フィッシングを見抜くクイズ | ソフォス フィッシング クイズ

sh

URLが間違ってるからフィッシングかな?と思ったら正規メールらしい。

これ、右クリックなどで詳細を見れるのかと思ったら全部画像だ!

https://secure2.sophos.com/en-us/medialibrary/SophosNext/Images/Quiz/Emails/Genuine/Sophos_Genuine_Email-01.png
英語版

https://secure2.sophos.com/ja-jp/medialibrary/SophosNext/Images/Quiz/JP/spot-the-phish-email-jp-01.ashx
日本語版

01から20まで 20種類の出題があるよ!

sh10

sh11

英語版だと、添付ファイルがあったり、こういうジャンルのメールだったらフィッシングという判定。

sh3

sh2

日本語版だと、日本語が不自然だったらフィッシングという見分け方を本気でやらせるらしい。

sh9

「単なるゲームでよかったです」じゃないよ。
ソフォスって一流のセキュリティ会社だと思ってたけど幻想だったらしい。

サイトのレイアウト崩れすら放置である

ソフォスのトレーニングを活用できます。
ソフォスでは、フィッシングメールについて詳しく解説し、阻止する方法を紹介しています。さらに、フィッシング脅威を阻止するための、ソフォスの実績あるテクノロジーを
活用して、組織を保護することができます。

本来の文面はこうである( ˘ω˘)

従業員向けフィッシング攻撃テスト・シミュレーション | Sophos Phish Threat

IPAが率先する、標的型メールの判別方法が全く役に立たない件2016年版
【悲報】日本の公的機関は標的型メールを不自然さだけで判断する教育しているのが確定

私は、IPAの標的型メール対策が腑抜けてるから日本の公的機関のセキュリティ対策めちゃくちゃなんだと思ってたけど、ひょっとしたら、トレンドマイクロとか ソフォスとか腑抜けた セキュリティ企業がIPA にアドバイスしてるからこんなめちゃくちゃなセキュリティ対策がまかり通ってる気がしてきたよ( ˘ω˘)

すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは? | トレンドマイクロ セキュリティブログ
と思ったけど、トレンドマイクロのフィッシングサイト講釈は比較的まともだった( ˘ω˘)

ちなみに、このゲーム6位に入ると豪華な景品がもらえるらしいけど…。

おすすめ

1件の返信

  1. BELOVED より:

    「豪華な景品がもらえます」というのがフィッシングでした!。。。というオチを期待します(゚∀゚)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です