security-265130_1280

1: ばーど ★ 2018/09/12(水) 15:37:30.49 ID:CAP_USER9
 社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

 被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html

9: 名無しさん@1周年 2018/09/12(水) 15:39:34.32 ID:S4v/1NPc0
メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。

411: 名無しさん@1周年 2018/09/12(水) 17:22:21.37 ID:YHprXeJq0
>>9
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。

11: 名無しさん@1周年 2018/09/12(水) 15:40:02.57 ID:lOTrUiNE0
知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・

317: 名無しさん@1周年 2018/09/12(水) 16:48:37.83 ID:jiQSlAg40
>>11
一般客からの問い合わせ担当とかだったのかもしれん

368: 名無しさん@1周年 2018/09/12(水) 17:05:58.26 ID:dc8D3OWL0
>>11
知り合いや取引先のPCから送れば難なく感染させられるのかな

599: 名無しさん@1周年 2018/09/12(水) 19:46:53.19 ID:7ZsmxsNu0
>>368
それを装うのか標的型攻撃の典型

20: 名無しさん@1周年 2018/09/12(水) 15:42:57.58 ID:u2Y5992M0
メールのzipファイルを開いてしまうシステム担当者(笑)

23: 名無しさん@1周年 2018/09/12(水) 15:43:36.46 ID:xmWC+0+B0
zip                .exe

123: 名無しさん@1周年 2018/09/12(水) 16:05:06.07 ID:GCC5FCmm0
>>23
懐かしいな~

35: 名無しさん@1周年 2018/09/12(水) 15:46:28.66 ID:Nt6GFACZ0
開いた馬鹿をクビにするのが一番の対策

36: 名無しさん@1周年 2018/09/12(水) 15:46:37.72 ID:8DTIjyTy0
すげー昔からある手口だけど新手のサイバー攻撃

38: 名無しさん@1周年 2018/09/12(水) 15:47:08.15 ID:OAW/qiNB0
また古典的な・・・

46: 名無しさん@1周年 2018/09/12(水) 15:48:18.73 ID:LTmblNGU0
パスワードかけるだけでウイルスチェック素通り?
とんでもないザルってことじゃん

64: 名無しさん@1周年 2018/09/12(水) 15:53:01.59 ID:oeGVAjx+0
>>46
いやそれは文字通り、仕様がないんだが

201: 名無しさん@1周年 2018/09/12(水) 16:20:27.83 ID:wxZYiUWM0
>>46
中身が読めるパスワードに意味があると思ってんのか

451: 名無しさん@1周年 2018/09/12(水) 17:42:03.85 ID:rTJZ6T150
この記事の説明はいろいろおかしい
>>46
ファイルリストは取得できてファイル名は読めるから
パスワード付きにしても拡張子で弾くシステムもあるからな

453: 名無しさん@1周年 2018/09/12(水) 17:44:47.77 ID:5a1qTsuw0
>>46
それが暗号化だから

471: 名無しさん@1周年 2018/09/12(水) 17:52:53.07 ID:vZYWaFEm0
>>46
メールクライアントのセキュリティチェック素通りするってこと

58: 名無しさん@1周年 2018/09/12(水) 15:50:51.77 ID:k6NxbKYP0
古典的やのう…

76: 名無しさん@1周年 2018/09/12(水) 15:55:21.64 ID:Qk5BQuWq0
なんで、パスワード付きZIPが、送りつけられた人開封できるん?
まさか本文にパスワードが書いてあって、そのとおりに開けちゃったとか?

92: 名無しさん@1周年 2018/09/12(水) 15:58:22.46 ID:89balnsB0
中身見てるって事は解凍してるんだぞ

162: 名無しさん@1周年 2018/09/12(水) 16:12:11.00 ID:dR5b4rEG0
パスとパス付ZIPを別々にメールで送るってなにが目的なの?
漏洩対策だったら同じ手段で送ってるから無意味だと思うけど

263: 名無しさん@1周年 2018/09/12(水) 16:34:39.18 ID:GK/F9eSh0
>>162
あれ、面倒くさいよなあ。
自分の職場はzipファイル自体受信できないから先方に
拡張子変えて貰わなきゃならんし、先方は先方で自動的に
パス付きのzipを育成する仕組みがメールシステムに
組み込まれてて変更できないとか言うところも有るし、
もーイライラmax(´・ω・`)

308: 名無しさん@1周年 2018/09/12(水) 16:44:29.42 ID:9XEVw3YZ0
>>162 情報漏洩の誤送信対策だよ
だからアドレスをコピペすると意味がなくなる。

社外に添付ファイルや重要情報送る時はアドレスをキーボードで入力するって手順をIPAで推奨してる。

257: 名無しさん@1周年 2018/09/12(水) 16:33:08.17 ID:U81jhP3J0
見えてる地雷は全部踏んでいくスタイル

259: 名無しさん@1周年 2018/09/12(水) 16:33:45.54 ID:CWr9qT/q0
何度言っても聞かないやつっているもんなんだよ

305: 名無しさん@1周年 2018/09/12(水) 16:42:51.18 ID:TZe3DvOO0
その前に差出人良く見ろよ。
見当付かないアドレス、ドメインじゃね?

339: 名無しさん@1周年 2018/09/12(水) 16:53:44.79 ID:7XBDyTzs0
古い手口だけど
20~30代でもフィッシング詐欺や架空請求に引っかかる奴は後を絶たないし
実行ファイル?何それ?なんて奴はふつうにいる

358: 名無しさん@1周年 2018/09/12(水) 17:01:03.92
同僚や取引先のPCが操作されてやばいの送られてくる場合もあるから詳細が分からんことには

369: 名無しさん@1周年 2018/09/12(水) 17:06:36.55 ID:RIUVBgFS0
きっとこの担当者のPCは、ファイルの拡張子が非表示(´・ω・`)

392: 名無しさん@1周年 2018/09/12(水) 17:15:57.72 ID:LUaxmB4a0
自分は引っ掛からないと思っている奴が
実は引っ掛かりやすい

415: 名無しさん@1周年 2018/09/12(水) 17:25:34.15 ID:ZGxwHOul0
俺、従業員うん万人の大企業の従業員だけど、よその会社にメールでファイル添付するときは ZIPにして、別便メールでパスを送るのは常識だよ。何処の大企業もみんなそうだよ。メール先を間違ったときの情報漏洩防止のためだよ。これ、大企業の常識。

446: 名無しさん@1周年 2018/09/12(水) 17:39:47.42 ID:C8AL4OW20
はっきりいってこういうのを根本的に減らすには
付き合う相手を限定して減らすことだよな
そして余裕ある業務にすること
価値の高い取り引きをすること

454: 名無しさん@1周年 2018/09/12(水) 17:45:12.29 ID:hBxf7aqF0
古典的っすね

引用元:http://asahi.5ch.net/test/read.cgi/newsplus/1536734250/



スポンサード リンク