社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたという。

情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html


スポンサードリンク
4:名無しさん@1周年 2018/09/12(水) 15:38:52.69 ID:K8ctGIW40

新手?


36:名無しさん@1周年 2018/09/12(水) 15:46:37.72 ID:8DTIjyTy0

すげー昔からある手口だけど新手のサイバー攻撃


38:名無しさん@1周年 2018/09/12(水) 15:47:08.15 ID:OAW/qiNB0

また古典的な・・・


9:名無しさん@1周年 2018/09/12(水) 15:39:34.32 ID:S4v/1NPc0

メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。


10:名無しさん@1周年 2018/09/12(水) 15:39:43.40 ID:mBpASKU20

いやzipファイル開くなよ
馬鹿だろ


11:名無しさん@1周年 2018/09/12(水) 15:40:02.57 ID:lOTrUiNE0

知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・


20:名無しさん@1周年 2018/09/12(水) 15:42:57.58 ID:u2Y5992M0

メールのzipファイルを開いてしまうシステム担当者(笑)


12:名無しさん@1周年 2018/09/12(水) 15:41:01.96 ID:Wb/018/e0

開いたやつが内部犯


13:名無しさん@1周年 2018/09/12(水) 15:41:34.89 ID:lSCfBTC50

コネ入社裏口入社のムノウ女子社員かな

馬鹿すぎ ワロタ


14:名無しさん@1周年 2018/09/12(水) 15:41:38.10 ID:56fisR+T0

普通隔離したPCか、仮想化の元で開くだろ?


17:名無しさん@1周年 2018/09/12(水) 15:41:50.76 ID:TIoF0rNf0

そいつ首だろ
添付ひらくとかあほか


19:名無しさん@1周年 2018/09/12(水) 15:42:08.89 ID:jKm9lWG80

でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな


49:名無しさん@1周年 2018/09/12(水) 15:49:03.58 ID:lOTrUiNE0

>>19
差出人が判ってる相手なら開いても良いんじゃね?

解凍後自動実行する形式って、どこの馬鹿が考えたんだろうな
危険性は考えなかったんだろうか?


21:名無しさん@1周年 2018/09/12(水) 15:43:05.92 ID:5kMON5Lz0

知らない人じゃなかったら、、、
たとえば社長名で創立記念挨拶をbccで全社員配布みたいな形で
社長個人のアドレスなんか登録してないからちょっと気付かずに開けてしまうかも


26:名無しさん@1周年 2018/09/12(水) 15:44:55.03 ID:eqtjRhYn0

zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`)


27:名無しさん@1周年 2018/09/12(水) 15:45:08.00 ID:7wOeHjKB0

退職した前任者からの嫌がらせとかだったりしてなw


30:名無しさん@1周年 2018/09/12(水) 15:45:23.33 ID:R/aApqyd0

開くか、普通。


28:名無しさん@1周年 2018/09/12(水) 15:45:21.07 ID:b/XNlu2N0

鍵付き添付圧縮ファイルは独立機で解凍が基本だろうに


32:名無しさん@1周年 2018/09/12(水) 15:45:49.39 ID:k2jdeevu0

無能すぎだろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ


160:名無しさん@1周年 2018/09/12(水) 16:11:55.42 ID:5mKbnvYG0

>>32
老害はPC使えない
若者はスマホしか使えない
間の氷河期世代は・・・


34:名無しさん@1周年 2018/09/12(水) 15:46:25.01 ID:FUrMWAvf0

1万人も社員がいればそりゃ1人くらいは開けるやつがいるさ
ソニーはそれでやられた
グーグルはかなり斬新な方法でブロックしてるみたいだがね


35:名無しさん@1周年 2018/09/12(水) 15:46:28.66 ID:Nt6GFACZ0

開いた馬鹿をクビにするのが一番の対策


42:名無しさん@1周年 2018/09/12(水) 15:47:38.43 ID:qeFvBFW90

こういうIT弱者が多いからサイバー犯罪のレベルが高度化せずに済んでいる
そのおかげで一般人の安全が保たれているんだから感謝しないとな


47:名無しさん@1周年 2018/09/12(水) 15:48:25.65 ID:FUrMWAvf0

開ける開けない以前に
営業と開発部隊のネットワークは分離したほうがいい
さすがに開発でZIPを開くやつはいないが、営業はわからない


60:名無しさん@1周年 2018/09/12(水) 15:51:36.07 ID:Wbqaf15f0

>都内の大手サービス業者

公表せいよ!取引先もダウンさせるだろーが!


68:名無しさん@1周年 2018/09/12(水) 15:53:37.79 ID:/O3PJ8TQ0

情報漏洩バカ社員を抱える会社さんおつかれーw


69:名無しさん@1周年 2018/09/12(水) 15:53:47.31 ID:X3Hhb5pY0

メールのパスワード付添付「zipファイル」

どこが新手だよwwww
メール 添付 zipファイル

昔ながらの地雷じゃねぇか。


71:名無しさん@1周年 2018/09/12(水) 15:54:10.62 ID:npS5oeLl0

俺なら間違いなく開く


76:名無しさん@1周年 2018/09/12(水) 15:55:21.64 ID:Qk5BQuWq0

なんで、パスワード付きZIPが、送りつけられた人開封できるん?
まさか本文にパスワードが書いてあって、そのとおりに開けちゃったとか?


101:名無しさん@1周年 2018/09/12(水) 15:59:52.84 ID:oeGVAjx+0

>>76
その通りと思う
暗号化されたファイルは中身がクリプトされてるから
パターンファイルでのスキャンが効かないんよ


79:名無しさん@1周年 2018/09/12(水) 15:55:55.46 ID:/O3PJ8TQ0

よくあることで情報漏洩w 頭おかしいw


81:名無しさん@1周年 2018/09/12(水) 15:56:26.32 ID:k8xvqhNK0

バカはいつまでも駆逐されないから・・・この手も何度でも有効


86:名無しさん@1周年 2018/09/12(水) 15:57:32.25 ID:EMiKBVeT0

どれだけ注意しても添付ファイル開く馬鹿はいるからなあ。
しかも新人なら注意も出来るが、意外と肩書き付きの役員が開いたりする。
下手に注意すると逆ギレされたりするし、もうどうにもならないw


83:名無しさん@1周年 2018/09/12(水) 15:56:36.53 ID:/O3PJ8TQ0

情報が漏れも、サイバー攻撃したやつが悪いで済ますんだろうけどな


91:名無しさん@1周年 2018/09/12(水) 15:58:09.34 ID:bWlIHz010

コインチェックも添付ファイル開いた馬鹿のせいだったな。


93:名無しさん@1周年 2018/09/12(水) 15:58:42.80 ID:8vAn4olB0

何でわけのわからんファイル開くんだよ
わっかんないなー


96:名無しさん@1周年 2018/09/12(水) 15:59:19.59 ID:nG/2ViCW0

一度もやり取りない、取引もない社名ならまず開かない


103:名無しさん@1周年 2018/09/12(水) 16:00:08.96 ID:dz2b4pnF0

セキュリティ訓練やると引っかかるのは偉いさんが多いんだよな


114:名無しさん@1周年 2018/09/12(水) 16:03:27.44 ID:EMiKBVeT0

>>103
新人なら体に教え込む事も出来るが、役員だとそういう訳にもいかないからなあ。


107:名無しさん@1周年 2018/09/12(水) 16:01:51.43 ID:8XuE14Y00

どれだけアホなんだよ


109:名無しさん@1周年 2018/09/12(水) 16:02:18.92 ID:y24ri2c10

システム担当者がこんなことするん?
そんで大手サービス業って何?


117:名無しさん@1周年 2018/09/12(水) 16:03:45.96 ID:bZm2Tff30

展開だけじゃ感染しないだろ
百万歩譲ってzipを展開するのはわかるとしても、なぜ.exeを実行するのか


161:名無しさん@1周年 2018/09/12(水) 16:12:09.94 ID:qW+DRUOQ0

>>117
おそらくシステムが古すぎて自動実行させる場所に解凍されるのでは

懐かしいなーこれ


151:名無しさん@1周年 2018/09/12(水) 16:10:28.74 ID:AOKPAiNr0

システム担当者がやられるとは、よほど優秀なハッカーなのか
それとも開いた担当者がボケなのか


127:名無しさん@1周年 2018/09/12(水) 16:05:55.86 ID:MKkGTTCE0

このシステム管理者は、知ってる人からのメールだったんだろうな。
それで何の疑いも無く開いて感染したって所だろ。


元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1536734250/