ハクソク

世界を動かす技術を、日本語で。

IT部門を怒らせたいですか?リンクが悪意のあるように見えないですか?

233日前原文(phishyurl.com)

概要

  • IT部門を苛立たせる方法の紹介
  • 悪意のあるリンクの見た目を強化するツールの紹介
  • ユーモラスな視点で解説
  • セキュリティリスクの注意喚起
  • ツールの使用例と注意点

IT部門を怒らせる方法とリンク生成ツール

  • IT部門 の担当者を困らせたい場合のアイデア集

  • リンク の見た目をより「悪意がある」ようにするツールの紹介

  • ITセキュリティ の観点からは推奨されない行為

    • 例えば、リンクのURLを複雑かつ疑わしく見せるためのツール利用
    • URLに無意味なパラメータや長い文字列を追加する機能
    • クリックしたくなくなるようなリンクの生成
    • ユーザーの警戒心を高めるリンク設計

  • 注意事項 として、実際に悪意のある行為やセキュリティ違反は厳禁

  • IT部門や他のユーザーとの信頼関係を損なう恐れ

  • 本ツールはユーモアやジョークとしての紹介であり、実際の利用は自己責任

セキュリティリスクと正しい対応

  • 怪しいリンク をクリックすることで発生するリスク
  • マルウェア感染 や情報漏洩の危険性
  • IT部門 は常にセキュリティを重視しているため、疑わしいリンクは即座に調査対象
  • ユーザーとしては、リンクの安全性を常に確認する習慣が重要
  • IT部門と良好な関係を築くためには、セキュリティポリシーの遵守が不可欠

Hackerたちの意見

悪くないね! https://carnalflicks.online/var/lib/systemd/coredump/logging...

ページの一番上にあるときにクリックするのがなんでこんなに気持ちいいんだろう?

正直言って、これを期待してたよ[1]。もしかしたらHNではまだやってないのかも。1: https://pc-helper.xyz/scanner-snatcher/session-snatcher/cred...

怪しいなぁ、NoScriptがXSS警告出してるよ <_<。

新しい世代のリックロールが始まろうとしてるね。 https://cam-xxx.live/trojan-hunter/evil-snatcher/malware_cry...

これ、リックロールの逆みたいな感じだよね。 リンクを無邪気に信じてクリックしてリックロールされるんじゃなくて、逆にそのリンクを無邪気に疑ってるから、実はリンクが大丈夫だったことに気づかないっていう。

この広告のせいでリックロールの感じが全然違う。残念。

それか、強制的なコンプライアンスのメールをフィッシングとして報告しちゃえばいいんじゃない?大企業で働いてたとき、年に一度のITセキュリティのサインオフが、悪質なメールそっくりだったんだよね。変なフォーマット、怪しい外部URLからの発信、緊急の行動喚起、そして不遵守に対する懲戒の脅し。トレーニングにお金をかけてるのに、すぐにユーザーを脅威を受け入れさせる方向に誘導してる。

ヘッダーにX-PHISHがあるメールに条件を追加するのもありかもね。

これを聞いて、前の職場での面白い状況を思い出したよ。企業の標準的なやり方で、リンクをホバーして送信者の公式サイトに繋がってるか確認するように言われてたんだけど、みんなフィッシングリンクに引っかかっちゃってさ。そこで、Trend Microのデバイスを導入してメールをスキャンすることになったんだけど、そのデバイスがすべてのリンクを自社のURLスキャンサービスに向けるように書き換えちゃったから、今やすべてのリンクが https://ca-1234.check.trendmicro.com/?url=... みたいに見えるようになった。あの会社では、メール内のリンクをクリックすることは許されなかったんだろうね。もちろん、そのURLの書き換えで多くのリンクが壊れちゃって、朝起きたら生産事故が発生してて、ノートパソコンを持ってきて、手動でPagerduty/Sentryにログインして、メールから事故の詳細を調べる羽目になったりしてたよ…

逆に面白い経験をしたことがあるよ。Global MegaCorpで働いてたとき、たまにフィッシングメールが送られてきて、リンクをクリックすると記録されて、何回か引っかかるとトレーニングを受けなきゃいけなかったんだ。結局、みんなメールのリンクをクリックしないようになった。それは良かったんだけど、年に一度の社員からのフィードバックを得るためのアンケートを送ったとき、誰もリンクをクリックしなかったから、元のメールが正当で、リンクをクリックしても大丈夫だってフォローアップのメールを送らなきゃいけなかったんだよね。

AWSから個人アカウントに関してメールが来たよ。 「AWSからのご挨拶です。2025年9月18日から、AWSの請求書の受け取り方に変更があります。2025年9月18日以降、すべてのAWS請求書は「no-reply@tax-and-invoicing.us-east-1.amazonaws.com」から届きます。請求書メールを処理するための自動ルールを設定している場合は、メールアドレスを「no-reply@tax-and-invoicing.us-east-1.amazonaws.com」に更新してください。」 これ、マジで頭悪いよね。あの送信者のメール見たら、詐欺だと思っちゃうわ。絶対に修正するべきだよ。ちなみに、他にも「no-reply-aws@amazon.com」からのLambdaランタイムの廃止に関するメールとか、もっと公式っぽいのが来るんだよね。それに「aws-marketing-email-replies@amazon.com」もあるし。

「very-secure-no-viruses.email」ってドメインを登録して、バーナーメール用に使ってるんだ。めっちゃ怪しそうな感じにしたかったんだけど、サポートとのやり取りがちょっと混乱しちゃった…。

firstname@lastname.emailってアドレス持ってるんだけど…みんな「それはおかしい、email.comで終わるんじゃないの?」って言ってくる。

本当に悪いことって、逆心理を使うような感じだよね。

  1. こんなサイトを作る。
  2. みんなが重要なサイト(銀行、SNS、メールなど)に行くためのURLで試してみるのを待つ。
  3. ちょっと普通に使わせた後、こっそりリンクを切り替えて、次の訪問者がフィッシングサイトに行くようにする。
  4. 「明らかに偽物」の警告サインを無視した後、実際の警告が来たときに気づかないかもしれない。

自分のドメイン名を入れて、https://cheap-bitcoin.onlineのリンクをゲットしたんだ。それで、そのURLをVirusTotalに送ったら、1つのサイトがマルウェアとして報告してきた!ウケる、これ最高だね。

@dangは数週間、俺のこと嫌いになるだろうな… 編集: へへ、これゲットしたよ https://news.ycombinator.com/item?id=45297475

https://cheap-bitcoin.online/virus-loader/botnet/worm_encode... これ、ただのbinance.comじゃん、笑

はは!考えることは同じだね。うちでも本物のリンクを悪意のあるものに見せるやつがあるよ。確かMicrosoft Safelinkとかいう名前だったかな。Outlookの受信トレイを通って、リンクの出所を隠すためのものなんだ。だって、何をクリックしてるか理解できるのは良くないからね。みんな、マイクロソフトを買ったからってクビになった人はいないからね。 ;)

これ、めっちゃ響くわ(笑)それにProofPointがリンクをフィルタリングしてるし。