全ての記事が漏れ放題

スラックダメダメだな

業務で使う個人所有PC…

もしかしてslackを使って個人情報のやり取りをしてた…？

記者はそういうのが多いから仕方ない…

>もしかしてslackを使って個人情報のやり取りをしてた…？
履歴から辿れる名前とメールアドレスの話じゃないの

>記者はそういうのが多いから仕方ない…
特ダネリーク情報ありますって本文にウイルス添付ファイル付きメールとか送られてきたらホイホイ開きそうだよな

日経の車内Slackか…これを足がかりにしてさらに莫大な数の企業にランサムウェアを仕掛けられるぞ！

ルールとしてBYOD認めてんのかな…と思って検索したらこんなの主催しててダメだった
>日本経済新聞社主催『DX推進の大前提となるセキュリティマネジメント』

どこの会社のどんなやり取りをする人かって情報とメールアドレスがセットになってるのは標的型攻撃に必要な情報として満点すぎる…

ちょうど2,3日前に日経朝刊で
サイバー攻撃は恐ろしいですぞー！
対策できてない企業は駄目ですぞー！
ってめっちゃ記事載ってたよ

紙面であれだけ説教してたお前が

スラックがというか日経がやらかしてるだけじゃねーか

日経だしなあ

今の海外からの詐欺メールってAIの発達によって日本語が自然になって来てるので被害が増えてるって記事があった
今までは日本語の難解さで防波堤になって被害が少なかったそうな

その個人所用PCを業務で使うのが会社的にOKだったのかは知りたい

>記者はそういうのが多いから仕方ない…
特に日経はチャットツールバリバリ使ってやり取りしてそうだしな
これが他紙だと良くも悪くももっとアナログで社外相手はせいぜい電子メール程度だが

>特に日経はチャットツールバリバリ使ってやり取りしてそうだしな
いや特にそういうイメージはないな…

一応日経はIT社員自社で結構雇ってシステム構築とかアプリ整備とか他社に先駆けてやってたイメージ

>いや特にそういうイメージはないな…
俺は地方紙勤めだがそういうイメージある

社員が悪いのをSlackの名前出して責任転嫁してるように見える…

ジャップ猿

IT関連記事の質は悪いから記者はその辺適当なんだろなと思ってる

まあ結局社内のセキュリティがいくらしっかりしてようと使う側の意識がルーズだったらどうしようもないところはある

>IT関連記事の質は悪いから記者はその辺適当なんだろなと思ってる
謎の半導体企業はいまだに擦られている
この辺すごく強い記者と全くわかってない記者が両方いそう

slackが！？とびっくりしたけど日経が個人所有のpcを業務で使わせたガバガバ案件なだけか…

ちゃんとシングルサインオンされて内部統制も機能してる社内Slackならまだいいが
他社とのコラボ用の使い捨て無料Slackとか耳が痛い「」も多いのではないでしょうか

>ちょうど2,3日前に日経朝刊で
>サイバー攻撃は恐ろしいですぞー！
>対策できてない企業は駄目ですぞー！
>ってめっちゃ記事載ってたよ
まあ確かに日経は駄目な企業だが…

>業務で使う個人所有PC…
byodでしょ

>ちゃんとシングルサインオンされて内部統制も機能してる社内Slackならまだいいが
>他社とのコラボ用の使い捨て無料Slackとか耳が痛い「」も多いのではないでしょうか
特定企業用にアカウント作らなきゃいけないのはめんどいね…

コロナ以降byod増えた気がする
うち補助金11万しかでないからやらない人も多いけど

日経電子のBAN

>社員が悪いのをSlackの名前出して責任転嫁してるように見える…
日本のマスメディアってメンツにこだわって素直に自分が悪かったですってまず言わないよね

日経の巧妙な心理誘導

やめようかや

？
>同社は「報道・著述目的の個人情報は漏えい時の報告義務などの個人情報保護法の適用を受けないが、事案の重要性や透明性の確保を考慮し、個人情報保護委員会に任意で報告した」と説明。再発防止のため、個人情報の管理を一層強化すると表明している。
https://www.itmedia.co.jp/news/articles/2511/04/news122.html

個人情報保護法って国民全員が尊守するもんじゃなかったのか…

チャットは駄目でメールは良いって根拠はなんだ？

BYODじゃないけど俺も個人PCから普通に会社のslack見れるようにしてるわ
やめといたほうがいいな

そもそもSlack自体2年くらい前だけど古典的な脆弱性が放置されてて60万バグバウンティに払ってるし
なんかそういうのあったんじゃないの

>？
>>同社は「報道・著述目的の個人情報は漏えい時の報告義務などの個人情報保護法の適用を受けない
報道の対象ならそうかもしれんが
漏洩したのには報道対象だけじゃなく取材で個人情報は伏せる形で情報提供してくれた人とかもおるだろうがよえーーー？！

>BYODじゃないけど俺も個人PCから普通に会社のslack見れるようにしてるわ
>やめといたほうがいいな
通知だけ受け取るけどログインには物理キーでのオーソリ必要とかそういうのできないのかな

>漏洩したのには報道対象だけじゃなく取材で個人情報は伏せる形で情報提供してくれた人とかもおるだろうがよえーーー？！
Slackでやり取りしないだろ

俺みたいなフリーランスとやり取りしないといけないからどこかしら穴は空くんやけどなブヘヘ

社内のみんなが見れる内容は社員の誰か一人がやらかしたら全部おもらしされるからな...

>>？
>>>同社は「報道・著述目的の個人情報は漏えい時の報告義務などの個人情報保護法の適用を受けない
>報道の対象ならそうかもしれんが
>漏洩したのには報道対象だけじゃなく取材で個人情報は伏せる形で情報提供してくれた人とかもおるだろうがよえーーー？！
あの事件で目撃情報流したのコイツかってなったりするんかな漏洩で

>Slackでやり取りしないだろ
このお漏らししたクソボケがしてないといいな

「」ってこういうニュース見ると生き生きするよね…

>>Slackでやり取りしないだろ
>このお漏らししたクソボケがしてないといいな
Slack使ったこと無い感じ?

現代においてチャットツール使ってない会社あるのかな
そりゃあるか

>そりゃあるか
Teamsだけとかはありそう

この内容で社員ってのがスラックじゃなくて日経のこと刺してるの...？
読み取れねえ

>読み取れねえ
…

LINEだって何だってこの手のリスクあるから漏洩したらまずいことには使わないのが一番

チャットツール使ってない会社って10坪平屋建てとか？

>チャットツール使ってない会社って10坪平屋建てとか？
今どき電話メールFAXだけで回してるとこ…あるにはある

チャットのセキュリティも心配ではあるけど今はメールが怖過ぎる
長年の取引先からの添付ファイルでもおいそれとは開けん

>よく考えたらビジネスチャットツールって
>不正アクセスされたときの漏洩範囲すげー広いな…
👍

送付元:«日経新聞»
件名:先日の取材の件について
本文:以下を参照下さい↓

むしろリスクあるからアナログに戻ってもいい

個人PCは論外だけどうちも個人スマホからは見れるな…
というか安否確認をSlackでやるルールなんだよな

ネタ抜きの話だとガッツリ狙われたらサイバー攻撃に対抗し切るのこのスレで大口叩いてるやつでも難しくね？

日経か
社員が売ってそう

電話してきて今からメールで資料送りますからとかやる取引相手は割といる
二重認証の亜種と思えばまあ

メールよりはまだマシ

>ネタ抜きの話だとガッツリ狙われたらサイバー攻撃に対抗し切るのこのスレで大口叩いてるやつでも難しくね？
ガチ勢はリアルセキュリティ破りをゲーム感覚でやってるような連中だからなあ…
プログラムが堅くたって関係者を騙す方法ならいくらでもあるわけで

これスラックは何も悪くなくない？