自社のスタッフを釣り上げろ：オープンソースの「愚か者テスト」ツールがお目見え～「同僚くん、君のパスワードは何だっけ？ idiot@gmail.com にメールで送ってください！」（The Register）

「Gophishは、現実社会で行われるフィッシング攻撃を、極めて分かりやすくシミュレーションさせる『フィッシングのフレームワーク』だ」と語る Wright は、このプラットフォームを「誰にでも利用できる、産業グレードのフィッシング訓練」と表現している。

国際 TheRegister

151 views

2016.2.25 Thu 8:30

企業がフィッシング攻撃を防ぐために役立つ、有能かつ巧妙なオープンソースのフレームワークを、セキュリティ志向のプログラマ Jordan Wright が公開した。

このフィッシング対策ツールは 32bit版と 64bit 版の Windows、Mac、そして Linux で動作する。このツールを利用する企業は、どのスタッフが罠にかかるかを追跡するため、自社のスタッフに良性のフィッシングメールを送ることができる。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

自社のスタッフを釣り上げろ：オープンソースの「愚か者テスト」ツールがお目見え～「同僚くん、君のパスワードは何だっけ？ idiot@gmail.com にメールで送ってください！」（The Register）

関連記事

セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ～「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨（The Register）

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される～そのマクロのフィッシング攻撃はロシア発か（The Register）

その怪しいトリックは失敗に終わる：Google が昨年 7 億 8,000 万の広告を廃棄～「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張（The Register）

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

特集

アクセスランキング

社内システム不当操作送配電事業者の従業員が電気を約 9 年間不正使用

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

関連記事

セキュリティ資金を勝ち取るため、あなたの会社の重役をスピアフィッシングせよ～「フェイク攻撃で彼らの財布をこじ開けろ」Websense の CSO が推奨（The Register）

ウクライナの電気事業者が、オープンソースの「バックドア型トロイの木馬」に再び攻撃される～そのマクロのフィッシング攻撃はロシア発か（The Register）

その怪しいトリックは失敗に終わる：Google が昨年 7 億 8,000 万の広告を廃棄～「我々は危険なダウンロード、代替療法、フィッシングに厳しい処分を与えている」と広告の巨人が主張（The Register）

フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン～パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される（The Register）

特集

アクセスランキング

社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

Pep Up への不正アクセス、リスト攻撃とメールアドレスに生年月日記載でメールによる 2 段階認証突破された侵害事例

防止策対応中にグループ社員のメールアカウトのパスワードが漏えい

社内システム不当操作送配電事業者の従業員が電気を約 9 年間不正使用