PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム
■ このスレッドは過去ログ倉庫に格納されています
社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
ぼんくら政府、約束破りの韓国に未だ制裁せず!
役所や大きな病院に行った時にチラ見したらレノボのパソコンを使っていたが、大丈夫なんですかね… メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。 知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・ コネ入社裏口入社のムノウ女子社員かな
馬鹿すぎ ワロタ >>1 ノ
ヽ
_/ 幺ク 亡 月 | ┼‐ |] |]
\ 小巴 三l三. ヽ_ノ / こ o o
./ /
 ̄ ̄|_ /ヽ、 /\ /\ /
//\/ \/ \/ \/
_/、_ | .|
| ` --―┼-----------{
/互7―- 、__|______|
{三,ゝ <三) (三> ,ノ三ヾ
r!ミ´ _,. .. 、 _ 、,..,_ `ヾ三ミ!
|{ミ' _:'イ(;;)ン'_ : ' ィ'(;;)> : : }三ム
゙ト{, `三シ' _: :::_ `三彡::_ : lシ/り
{j! ,r'_: :ヘ,:_ fミ/、リ (ヽ、 _ _
`! / `^ー '^'ヽ liにソ ヽ´ヽ、ヽ
、 r――‐┐ ', /朴 (,ゝ、 \ ヽ l`、
ヽ. レ,_二二ェ! ノ イ〉ヽ、 ヽ、 ヽ、 | | ! .l
, -‐代、`ー-―-' ' / /:: : : `ト、 ヽ ヽ/ l | l
,. -‐/ /: : :l ヽ丶 ___,' ィ´//:: : : : ノ /‐- 、、 〉 `ヽ l/
, '´ 〈{、'、: : :ヽ ヽ ,-、 //:: : :, '´/ `/ ,!
, '´ `ト、`ニ==ゝ‐'―'´≦ニ=‐'´_, '′ l / でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな メールのzipファイルを開いてしまうシステム担当者(笑) 知らない人じゃなかったら、、、
たとえば社長名で創立記念挨拶をbccで全社員配布みたいな形で
社長個人のアドレスなんか登録してないからちょっと気付かずに開けてしまうかも そう言う場合は、トレンドマイクロ社のウィルスバスターだよ。あっ!? >>19
zipでパスワード付き
パスワードは別メールでとかか zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`) 鍵付き添付圧縮ファイルは独立機で解凍が基本だろうに うちにも怪しい.zipとか.docxとか.xlsxファイルが添付されたメールたまに来るよ。
こんなの。
=====
請求書払い
本社管理部
お疲れ様です。
添付ファイルのご確認、宜しくお願いいたします。
**********************************************
東日本営業部
ファックス:03-xxxx-xxxx
携帯:090-xxxx-xxxx
E-MAIL:info@hogehoge.co.jp
********************************************** 無能すぎだろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ トンキンwwwwwwwwwwwwwwwwwwwwwwwwww 1万人も社員がいればそりゃ1人くらいは開けるやつがいるさ
ソニーはそれでやられた
グーグルはかなり斬新な方法でブロックしてるみたいだがね >>25
あかんのか?
直後のパスワードメールが意味なしに思えるが エクセルワードにパスかけるより、圧縮にしてパスワードかけてくる方が多いわ。 こういうIT弱者が多いからサイバー犯罪のレベルが高度化せずに済んでいる
そのおかげで一般人の安全が保たれているんだから感謝しないとな >>25
うちの会社は取引先と図面のやり取りするんでzip良く使うけど
殆どの取引先がその方式でメール来るな
それ以外だとその会社専用クラウド パスワードかけるだけでウイルスチェック素通り?
とんでもないザルってことじゃん 開ける開けない以前に
営業と開発部隊のネットワークは分離したほうがいい
さすがに開発でZIPを開くやつはいないが、営業はわからない >>19
差出人が判ってる相手なら開いても良いんじゃね?
解凍後自動実行する形式って、どこの馬鹿が考えたんだろうな
危険性は考えなかったんだろうか? zipが危険にしても、外部とのファイルのやり取りはどうしてるの?
たとえ取引先でも、向こうが指定してきたクラウドサービスに疑いもせずログインするのも十分危険な気もするけど ソーシャルエンジニアリングってやつだな
人を騙すテクニック zip展開した時点でダメなのか中のファイルを開いたのか >都内の大手サービス業者
公表せいよ!取引先もダウンさせるだろーが! ここ面白いよ。
実際に怪しいメールが来た時の参考にもなる。
よくくる迷惑メールを晒すスレ part 45.5 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/antispam/1479812180/ パスワードがかかってるのに開けたの?
メールにパスワードが書いてあったの?
そのメールの送り主は信用できる相手だったの? > 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
これはzipファイルを解凍しただけで感染したわけじゃなくて、解凍した中にあったexeファイルとかを実行してしまったから感染したんだろ? メールのパスワード付添付「zipファイル」
どこが新手だよwwww
メール 添付 zipファイル
昔ながらの地雷じゃねぇか。 まじでここって引きこもりニートの巣窟なんだなw
今のご時世、大企業様とかは
メールを2通送って片方にパスワード片方にパス付zipをシステム通して送ってくんだよ
exe開くのはアホだが、zipは至ってよくあることだわ なんで、パスワード付きZIPが、送りつけられた人開封できるん?
まさか本文にパスワードが書いてあって、そのとおりに開けちゃったとか? バカはいつまでも駆逐されないから・・・この手も何度でも有効 情報が漏れも、サイバー攻撃したやつが悪いで済ますんだろうけどな 中身見ずに解凍するやり方してるやつが、アホなだけ。
単純解凍ツールは幾らでもあるが
どれがあかん系なのかわからないどころか、
開く前に見もしない雑魚は救いようもない。 どれだけ注意しても添付ファイル開く馬鹿はいるからなあ。
しかも新人なら注意も出来るが、意外と肩書き付きの役員が開いたりする。
下手に注意すると逆ギレされたりするし、もうどうにもならないw 組織独自のメールの最新テンプレートもそっくり似せてくるとかなんとか
政府系はお漏らししまくりだろ
翻訳いそいで
LikeWar: The Weaponization of Social Media Hardcover ? October 2, 2018 大企業さんは、メールなんてやめてFAXにでも戻せばいいんじゃないw コインチェックも添付ファイル開いた馬鹿のせいだったな。 何でわけのわからんファイル開くんだよ
わっかんないなー 差出人不明な添付ファイルを開く低脳はクビって法律作れよ 一度もやり取りない、取引もない社名ならまず開かない >>92
それ別にウイルスアプリを動かすわけじゃないからさ これおかしいわ
パスワードかかってようが展開できたなら検疫もできるだろ >>17
ランサムに感染した会社の尻拭い何度かやったけど
感染させた犯人みんな結構上の役職だったわ
1人は県内で有名な施設の所長のやらかしで辞めてたが
外はそんまま在籍してるわ、図太い tar zxvf oresama.file.tar.gz >>76
その通りと思う
暗号化されたファイルは中身がクリプトされてるから
パターンファイルでのスキャンが効かないんよ あとついでに言うと最近はデフォルトで拡張子が表示されないようになってるから
windowsサーバーでポリシー設定されてる場合、個人では設定できないからな
exeかどうかもパッと見でわからないからな
ここで現実を知らず、高飛車になって叩いてるやつほど引っかかるんだよな セキュリティ訓練やると引っかかるのは偉いさんが多いんだよな メールの送り主が知りたいな
システム担当者が安易に不審なメールの添付ファイルを開くと思えないんだが まあ、宛先偽装とかなら一般社員は開いてしまうかもな。
署名付きメールなんて、まだ中小だと普及していないし。 システム担当者がこんなことするん?
そんで大手サービス業って何? 取引先でもメール添付は基本禁止でストレージでやり取り
知らない会社からのメールはガン無視 >>102
それ昔から
いい加減拡張子の概念くらい徹底させたらいいのに もう無理だ
まずこの電子メールという仕組みをこの世からなくそう 流行りがあるから、あまりにも古臭い手法が逆に有効だったりする >>103
新人なら体に教え込む事も出来るが、役員だとそういう訳にもいかないからなあ。 ファイル名zip.exeでなくてzipの解凍もあかんの?? 展開だけじゃ感染しないだろ
百万歩譲ってzipを展開するのはわかるとしても、なぜ.exeを実行するのか >>67
exe実行時にスキャンかかるもんでない、今時 どうせやったの、あんたらやろう
ええかげんにせんと、あかんよ
(´・ω・`) なんで添付ファイル開いてしまうん?
小学生かなにかなの? >>25
わりとガラパゴスな文化らしいな
うちはなんか適当にファイル添付すると、勝手にZIPに変換されて
その後で受け取った全員にパスワードのメールが勝手に発射される
社内だとあんまり使わんなメール
ほぼSlackで済ましてる >>109
システム担当者じゃねーだろ
馬鹿社員だろ このシステム管理者は、知ってる人からのメールだったんだろうな。
それで何の疑いも無く開いて感染したって所だろ。 バカっていうけど、世の中そんな方ばっかりじゃないですか。 ::|
::| ____
::|. ./|=| ヽ. ≡三< ̄ ̄ ̄> ┌┐ ┌──┐
::|. / |=| o |=ヽ .≡ ̄>/ ││ │ □ │
::|__〈 く三) (三シ l ≡三/ / ││ │┌─┘
::|、ヽ|. <でiン ,ィでi> | ≡/ <___/| ││ ││
::|.|''''| .` -'7' l、ー :| ≡三|______/ └┘ └┘
::|.ヾ |.::. . l,、 ,、〉 /
::| ';::::: ,ィ=t、. /
::| _〉ヾ `='"./ こ、これは乙じゃなくて「Z」なんだから
::||ロ|ロ| `---´:|____ 変な勘違いするなでおじゃるぞ!
::|:|ロ|ロ|_____/ロ|ロ|ロ,|`ヽ
::| |ロ|旦旦旦旦旦/ロ/ロ|旦,ヽ
::|ロヽ 旦旦旦旦旦./ロ,/|::旦旦)
::|ヾ旦旦旦旦旦旦,,,/::::|、 旦旦| >>105
お前らがバカにしてる公務員様だと地方や下級でも絶対開けないがな \ / / , -−-_,,ィ 、_,,イ,.-−、 ヽ \ /:;:;:l;:;:;:;:;:;:;:;:`丶、;:;:;:;l
三) \/ x-、/ 、ィ或 ン゙:ミ {ィt或アン ヽ,-x ヽ / ---┴――--、、;:丶、!
、_,,ィ,.--\/ | ヽ 二ノr、 ト ` ‐''"´ .| /7 '"^ ^`' ,ィ'三ミ、_〉
tュ、゙ミ {,'ィt或ア\、_| ノ`-、,_,r'ヽ、 |ノ/{:/, ニ丶 ,r,'-、 ヾ:::::::ミヾ
二ノ ト ` ‐''"´ |.\ ソ,ィrェェzュ、,_〉 ,' / 〃ィ'。`>ソ { ィ'。`'ァ::.. !::::::ミ:l
r'、 ヽ | \//)ヘヾ'zェェェッ'シ (//./. l:! `~´/ ,l、  ̄´ ,. }:::::三<
゙ー、 ,r'ヽ | \_ `‐--‐ '" _/ ll (、 っ) : ,l::::シ久'l
`'" 丶 | \∧∧∧∧/ l ,.,__、 ,:' f::/ン ノ/
, ィrェェzュ、,_ 〉 ∴ | < で Z > l 、 f{二ミァ ,) {,ツ>-‐'′
.ヾ'zェェェッ',シ'∵∴| < >. ヽヽ`ー ' : ヽ ,_ソ/
..` ー--‐ '"'´∵∴| < く I > 丶、__, -―''"/,/
──────────< . >──────────────
ト、ニ| <でiンヽ ;'i"ィでiン | <. れ P > li_ _ <;;;;;;;;;;;ヽノ
, iヽ! 、 ‐' / !、 ーシ | <!! > ヾ,.。、 '゙,。、`. ',;;;;;;;;;;;l
i,ヽリ ,' : !. |fノ/∨∨∨∨\ i`フ `''´ l;;;;;;/,i、,..,、、.,、,、、.
ヾ! i ,、 ,..、ヽ / だまりゃ!その\ i ゝ ,、) l;;/ィ/、:、 .:、:,
| _ _ /恐れ多くも帝より三\ ', iニニヽ `'!;'`、:、 .:、:, :,
l ,ィチ‐-‐ヽ /中納言まで勤めた麿の\',ヽ三ノ,' .';: .、..: ,:. :.、.:',.: .
゙i、 ゝ、二フ’/どのようなことになるのか分 \.ニ, ' ノ
| \ ー一 /麿はjpgが欲しいのではない!ZIP\‐' >>135
開くが
それはそうとネットワーク強靭性モデルの特需にはムカついたわ
総務省のあいつにはよー 添付ファイル開くシステム担当者って架空の生き物だよ >>139
__ ,l;ィ'----┴――--、、;:丶、!
\ :'´⌒ヽ ,ノ7 '"^ ^`' ,ィ'三ミ、_〉 ____
|i " )_,,, _ {:/, ニ丶 ,r,=-、 ヾ:::::::ミヾ /
ま や |i ヽ 〃ィ'。`>ソ { ィ'。`'ァ::.. !::::::ミ:l | z
ろ っ |i / ・ i l:! `~´/ ,l、  ̄´ ,. }:::::三< |. ふ i
ち た |i t ll (、 っ) : ,l::::シ久'l |. え . p
ゃ ね |i 〃 ● l ,.,__、 ,:' f::/ン ノ/ |. る が
ん |i r一 ヽ ) l 、 f{二ミァ ,) {,ツ>-‐' < よ
! |i | i ∀" ヽヽ`ー ' : ヽ ,_ソ/ |. !!
|i | i ノi 丶、__, -―''" /,/ .|
|i ニ| |二二◎ __,..'| / / :::: |
|i i i ヽ __,,:'´ t/ / :: |
li } ,_:'´ { ,,___ / ,,/i \____
|i | /j\ _:ヘ:ニヽ,,,/_,, , /:::j j
__ / / ⌒`)⌒) i:::::ヽ::`r‐'___ ` ヽ ,,:_,,_,,/:::::ノ"ノシ 〃
,ノ フr フ メ / ノ ゝ:::::: ゝ- 、 ヽ |::::::::::::::::::::ソ / ./ なんか会社で仕事したことない奴が馬鹿にしてるけど、最近は上場企業とか公官庁から来るメールの添付文書はほとんどパスワード掛けたzipで来るんだよ。
正直うんざりだけどコンプライアンスだか何だかでそうなってるらしい。なんでこういうのに引っかかる人結構多そう 数百台か… 社外メール添付ファイル開いたの?情報セキュリティ教育受けてないのかな?ww
一度にPCダウンなら3.11のときネットワークPCダウンしたなぁ
で、その後に緊急地震速報が発報して激揺れww
ネットワークに繋がってた全PC数十万台が一気に落ちたってさww
それでデータセンタの場所バレたけど翌週には別のデータセンタに移ってまたどこかわかんなくなった…
数百台なんてまだまだww >パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまう
パスワード入れて解凍した時にセキュリティソフトが反応すると思うんだけど? (; ゚Д゚)怪しいzip開く場合は、いやな上司の家のPC使って開けとあれほど・・・ システム担当者がやられるとは、よほど優秀なハッカーなのか
それとも開いた担当者がボケなのか 個人情報保護法の関係で添付ファイルはほとんどzipっすよ。 白鯛のPCがウイルスに感染した原因は児ポか著作物のどっちなんだろ >>76
企業とか、メル鯖で添付ファイル全部叩き落とさないとダメだなw
叩き落とされた添付ファイルが欲しかったら、申請出してもらいに来いとw >>32
老害はPC使えない
若者はスマホしか使えない
間の氷河期世代は・・・ >>117
おそらくシステムが古すぎて自動実行させる場所に解凍されるのでは
懐かしいなーこれ パスとパス付ZIPを別々にメールで送るってなにが目的なの?
漏洩対策だったら同じ手段で送ってるから無意味だと思うけど >>147
そう。だからこれは理由にならない
引っかからないってことは、生で送られてようと変わらない ZIPファイルが添付されてたら開かずにはいられない! パス掛けても中のファイル名一覧は取れるから、ある程度は防げる >>1
zipは漏れても実行時に止まるだろ
止まらなかったって事は、そこ専用に組んでるのかもな
警察行けよ
対応するかどうかは知らんが >>157
ネットワーク強靭性モデルだと
LGWAN接続系へは添付ファイル削除しないと駄目
>>1
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
まあ、そりゃそうだわな。
でも、今は企業同士のメールのやりとりはパス付きの圧縮データか客先サーバー経由のどちらかで。
といっても思い当たりのないメールのパス付きデータを展開するとかしないけどな。
業務によってはそういうの区別つかんか。 >>119
っつーか、明にインストールしたプログラム以外のexeなんて実行する必要ないんだよなあ
OSがタコなんだよ結局w >>143 引っかからない為にISMSのeラーニングとか受けるんじゃない?
引っかかるのは受けたフリして何も学んでないか救いようのないおマヌケさんだよww >>174
最終的にはみんなゲイツのせいってことかw これだから貧乏人は。
zip開くコンシェルジュ雇えよ (`・ω・´)
「社内のシステム担当者がメールに添付されたファイルを開いたことで」 >>168
触らないとダメだけど.jsとかでダウンロード先記述しておけば
アンチウイルスソフトはパターンマッチングなので落とさせたものが
どこぞから拾ってきたものでない限り反応しないかと 知ってるわ。こういうのはスーパーハカーがやってるのよ。5ちゃんねる(旧2ちゃん)とかにも居るわ。 >>162
メール盗聴してる奴らの自動プログラムでは別メールに分かれていると紐付けできないから安全とかなんとか 5ちゃんのジジイにとっては古典的な手口かもしれんが今の若い子らは知らんからな 右クリからメニュー選ぶんじゃなくって、なんでもダブルクリックするバカだから。 新手どころか超々古典的
未だに簡単で確率が高い侵入ルートはこのぐらいしかない 古典的なものを自分のせいにしたくないから新手なんて言ってるだけだろ >>184 私はいつも解凍せずにzipやrarのまま漫画閲覧ソフトで読んでいるかしら? >社内のシステム担当者がメールに添付されたファイルを開いたことで、
>パソコンを遠隔操作できるプログラムが送り込まれた。
どんな担当者だよ、知識の無い名ばかり担当者じゃねえだろうなw 妖しいファイルは今でも rar が主流
もう統一しろよ (; ゚Д゚)パスワード付きの7-zipは、中身はたいてい チョンウヨがウザいな・・・
在チョンは日本の為にならないな・・・
日本を駄目にする事しか考えてないからな・・・ >>143
そうそう、あまり詳しいことは知らんがISOコンプライアンスマネジメント企画だったかな。
ちゃんとした企業はこういう措置をしなさいみたいなのが出て、どこもそれに従ってるね。
やりとりするデータファイル数が多いから、管理大変w
パス付きをパスなしデータにコンバートして保存し直したりしてるけど、忘れてて後々展開できないとか
小さなトラブルで結構時間食う。 >パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまう
いやこれ、セキュリティホールじゃねーか
たしかに、なんでも開くバカは居るけど、会社にはそんなバカが多数存在するんだから 自分はzipを解凍しただけでは感染しないと理解してるが
この文章からだと「解凍した」だけで感染したのか
それとも、「解凍後のファイルを開いて」しまったのか分からないから
混乱する >>46
中身が読めるパスワードに意味があると思ってんのか >>32
ケツ毛バーガーは時代の犠牲となったのだ… >>186
古典的なやり方でしょ
企業の一括入口でスキャンしてもパスで暗号化されてたら
スキャン無理ゲ―て話じゃん まぁ触ってしまう時はつい触るよねw しかし今でも解凍しただけで感染するウィルスあるんだな
恐ろしい
たぶん解凍ソフトを最新版にしても破られる
アンチウィルスソフト?あれは気休めっす 開いたやつが馬鹿とも言いきれないよ
取引するフリして何ヶ月かやり取りして信頼関係を築いたあとに
マルウェア入り添付ファイルを送りつける手口もある
コインチェックはこれでやられた
この手口だったら引っかからないやつを探すほうが難しい >>192
今の日本の企業の大部分は縁故で入社してくるからな
企業のIT部門も縁故多いよ これを機に、パス付zipとかいうバカな習慣を止めてほしい。
しかも同時送信だからパスの意味全く無いし >>202 私の予想だとzipのタイトルが人気サークルの最新(C94)エロ同人誌だったから解凍せずには居られなかったんじゃないかしら? 結局のところ解決策ないよな
ヒューマンエラーを防ぐのは限界あるし
鍵付きzipのシステムなんて今導入してる企業増えてきてるし
添付なんかやめて、httpsのクラウドリンク貼ったほうが防げそうだな >>203
(; ゚Д゚)今、何やってるんだろう? >>209
猫好きユウ君まだ刑務所なのかな?
冤罪exe引っかけたのここ2chだった?? まあビジネスメール詐欺(BEC)は海外のセキュリティでも関心事っぽいからなあ。
FBI、ビジネスメール詐欺で74人逮捕 不正送金された約15億円を回収(2018/6/12)
ttp://www.itmedia.co.jp/enterprise/articles/1806/12/news066.html
ビジネスメール詐欺の損害は125億ドル超に--FBI調査(2018/7/17)
ttps://japan.zdnet.com/article/35122577/ パスワード書いたメールも送られてきたわけね?
解凍後に中身の見た目偽装された実行ファイルやスクリプトを開いたとか 会社の上司がメールから取り出したzip()を解凍したらエクセルが突然起動した()と言うもんで見てみたら
見事に引っかかっていたんだけど、上司への前任のお守りがデフォでマクロ使用禁止にしてくれてたおかげで事なきを得たことがあったな >>211
うちは分かれてくるね。データとパスワード。
メールの本数が倍になるし、来るメールが前後してたりしてて、
メールの表題によっては実に紛らわしいw
しゃーないけどな。 送信元不明/本文にパスワード
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
_____
/_ _\
//'´●`ヽ /´●`ヽ\ ぷっ
/ ゝ_,.- 、_,ノ ゝ_,.-、_ノ \
| 、 , |
\ ヽ . _ _ ノ /
ノ 丶 >>196
一日に何十通もパスワードとzip分けたメールが来るからめっちゃ煩雑になるし、これを社内メールで転送するのも面倒なんだよね
たまにパスワード送り忘れる奴もいて、パスワード寄こせってメール返信したりねーもううんざり >>1
ニュースでやってたけど携帯端末を踏み台にしたりするんだってな
個人情報が盗まれるとか以前に端末が凶器と化する 今時、正体不明のアドレスからきた添付ファイルを開いちゃうバカいるの? >>208 日本の企業の大部分って事は中小零細企業だな
情報セキュリティに金かけられない企業が狙われる zipファイルは解凍するだけなら安全
出てきたファイルをWクリックしたんだろ >>227
ケツ毛はもう剃ったのかな
素は可愛かったもんな 何を思ってZIP開いたんだろw
そこに銃があったらとりあえず撃つレベル >>229
金の問題じゃない
馬鹿にシステム触らせるな >>227
(; ゚Д゚)えええ〜!!?マジかよ!
俺たちのアイドルがまた一人いなくなったor2 ZIP
>>224 営業とか文系職と一緒にしちゃいかん
彼等理数系は違うベクトルで考えてるらしいww 基本、zipファイルを開けるとか考えられん
そりゃ感染するわな 解凍後、どういうステップで実行するん? 何か自動実行機能あるん? >>236 金が潤沢にないから教育もセキュリティもできないんじゃね? 具体的な事は何も書かず、恐怖感だけ煽ってるとても曖昧な記事だね そもそもメールとか最近ほとんど使わなくなったわ。
Slackで十分。 バカすぎワロタ
こんな事やってたらいつ潰れてもおかしくないわw 伝説の「圧縮ファイルだけを開くお仕事の部署」は本当にあったのかしら? 部長のPCなんか、マルウェアだらけやで
タスクトレイに目玉アイコンとか、
ドライバを自動スキャンして最新にしてくれるやつとかw
めんどくさいから放ってるけど >>217
自己レス
読んだら手間かけてんなー。
BECの手口は、メールだけでなく電話を使う場合もあり、被害を回避するには支払い先の変更といった
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
相手の通知事項が正規のものであるかを徹底して確認することが重要になる。
また、万一の被害に気づいた際は、金融機関などに連絡して送金を停止するなどの措置を急いで講じるとともに、法執行機関への通報を呼び掛けている。 >>249 そして開いたファイルを再圧縮するのか?
それ 座敷牢だろww ウィルスとか関係なしにしても
パスワードつきZIP送ってきて
別メールでパスワード送信しますとか
何がしたいんかなと思います >>256
解凍時は、実行していないわけで、どのようにしてツールの脆弱性をつけるん? まず得体の知れない添付ファイル開く時点で情弱すぎ。PCの素人だったんだろうな >>162
あれ、面倒くさいよなあ。
自分の職場はzipファイル自体受信できないから先方に
拡張子変えて貰わなきゃならんし、先方は先方で自動的に
パス付きのzipを育成する仕組みがメールシステムに
組み込まれてて変更できないとか言うところも有るし、
もーイライラmax(´・ω・`) >>257
(; ゚Д゚)わかる
「あ、このまま歩くと、ほんのちょっと大きい石を踏んづける」ってわかってても、なぜかその石を踏んづけて、足の裏に違和感を感じちゃうのに似てる そもそも知らないファイルなんだろ?
開く時点でもうこいつ等は終わってる アンチウイルスじゃ防げないやつ?
そもそも開くなよとは思うが >>267
知らないファイルかどうか>>1には書かれていない。 新手ではないな。使い古された手にいまだに引っかかっているのが・・・ >>266
痛いとわかっててカサブタ剥がしたりニキビ
つぶしたりしそうだな ”なんとか.zip.zip”とか来るねんw
なんか、昔のP2P経由の胡散臭いデータみたいやけど。 利用者が承認していない実行プログラムは確認を得られるまで実行しないとか
普通にセキュリティの機能にあるだろ 知らないとこからパス付zip来て開くのも怖いけどパスワードはメールに書いてあったのか?w >>1
パスワードはなんでわかったの?
なんか変な話だな。 >>174
exeとは限らない
つか普通はマクロとかでしょ? 自己解凍書庫じゃないの
zipじゃなくexeじゃないか
>>273
ウィルス部分が暗号化されていたらアンチウィルスが見つけられるわけがない イヤらしいファイル名.zip
大抵これで開くと思うよ
IT担当者なんか基本魔法使いだらけだからな 大企業は仕事が分業化してるからな。
実務に従事してない社員とかが窓口担当だと、うっかり開く人も居るだろう。 添付ファイルは問答無用で削除されてしまうので、gmailとかで送ってもらい、
ブラウザでダウンロード。 これまでで一番意味不明だったのは
お送りしたZipにパスワードを入力する際は
コピペではなく手入力でお願いいたします
とかいうやつ >>277
(; ゚Д゚)それは何度もやって、何度も後悔したな zipのタイトルが自分の興味のある分野でパスワードが「いつもの」とか書いてたら試したくなるものよ。 個人の問題にしたらあかんやろ
結局どんなに頑張っても一定率でやっちゃうわけで
必ず被害が起こることになる NECのコラム
BEC=ビジネスメール詐欺は
「メール監視」から始まっている
https://www.nec-solutioninnovators.co.jp/ss/insider/column10.html
>被害企業B社の担当者には本物そっくりの請求書が届きます。正規の請求書と同じ形式であり、
>担当者名やメールの文章・署名も同じ、メールアドレスはそっくりでCCの担当者名も同じ、しかもタイミングは「正規の請求書が届いた直後の口座変更依頼」です
>被害企業B社側のセキュリティ対策では、メール盗み読みを防ぐことができません。被害企業A社側で不正アクセス・不正ログインがおこなわれメールを盗み読みされ、
>ビジネス詐欺メールが送られているからです(もちろんB社側で不正アクセス・不正ログインがおこなわれている可能性もあります) 「メール送ったらメール送ったってメール送れよ!」って怒ってるオッサンがいた 職場のPCウイルス対策ソフト入れてないしがばがばだから何かあれば職場の個人情報や顧客の情報握られると思う 最近はありとあらゆるソフトでスクリプト言語扱ってるからな
exeは言うまでもないがオフィス系もpdfもhtmlもプログラム埋め込めるし脆弱性あればサンドボックス超えられる
それだけじゃなくて画像ファイルなんかも形式によっては古いライブラリdllのバグで開くだけで任意コード実行できたりする
そのくらい脆弱性だらけの世界なのに 「登録されている拡張子は表示しない」がデフォでcheckされてるのって罠だと思う。 この情報セキュリティー会社が使えないって話なんだろ アカデミーとか
カンパニーとか
まぁ・・・名刺にもあるし・・・
そういうの、セキュリティ管理は、総務の仕事だろ・・・
それだけで、数千万円の社内システム費用に使われるけど・・・
どーせ、一生懸命働いている人だけ嫌な目に合うだけで
その・・・一生懸命働いている人が・・・会社の中に何%いるのかは、非常に答えづらいだけの問い合わせかと・・・
一生懸命仕事するってどういうことか、通勤の時見りゃわかるだろ・・・
勝手にしろ。費用は、数千万円だけどな でも解凍時即コード実行なんて脆弱性は今はほとんどない
しかしながら
一部の解凍ツールで任意の場所に任意の悪意があるファイルを解凍させることは可能だった
それも対策されたけど基本的にイタチごっこ その前に差出人良く見ろよ。
見当付かないアドレス、ドメインじゃね? >>293
いや、システム担当者なら、せめてどこのメール鯖経由してきたかはチェックしておかないとw
そのうえで、どうしても開かないいけないならスタンドアロンで仮想環境で開いてみて様子見できるようにしておかないとw >>162 情報漏洩の誤送信対策だよ
だからアドレスをコピペすると意味がなくなる。
社外に添付ファイルや重要情報送る時はアドレスをキーボードで入力するって手順をIPAで推奨してる。 あなるほど。 スクリプトをクリックしたのか。 それでリモートサービス一丁上りは簡単だもんね。 添付ファイルは開ける前にアンチウィルスチェックだな
右クリックで項目出てくるがな
ほんの少しの手間を惜しんではいけま千円 情報セキュリティー会社のシステム担当者が引っかかっちゃうんだから相当ヤバいやつなんだ
ということにしといてあげよう 何年前の手口にひっかかってんだよ…そりゃサイバーセキュリティ会社が儲かるわけ…あっ こういうのって50歳以上の人っていうイメージなんだが…
システム担当者ってどういうこと?知識ない人がシステム担当してるの? ZIPとはびゅ〜んと飛んでいくという意味だと
2日前に知った。 >>11
一般客からの問い合わせ担当とかだったのかもしれん >>303 その数千万ケチると半年後には会社無くなるぞ
情報漏洩の責任とか個人情報漏洩とか何だかんだの賠償金で バカはどうしようもないんだけど
こういうのって事業を手広く食いついていこうってとこが引っかかるんじゃね?
またはそういう部署。
一定の信用ある付き合いのとこメインではなかなか引っかかるやついないと思う こっちは4大会計事務所の一つのKPMGコラム
ttps://assets.kpmg.com/content/dam/kpmg/id/pdf/2017/04/id-ksa-newsletter-april17-business-email-compromise.pdf
多くの場合はソーシャル・エンジニアリング(ウィルスや不正ウェア等を用いず、人間の心理的な隙や
行動特性につけこみ、機密情報を入手するなどの不正を働く手法のこと)が駆使されるため、
セキュリティ・ツールなどでは防止・発見が難しく、世界中で被害が拡大しています。
もうほとんどセキュリティが防諜になってないとダメなんだろうな。
それこそ軍事的、あるいは政治的な情報工作の一環に近いな。 win10以降のみのオフィス実行ファイルを悪用した奴かもな。 どこの馬鹿業者だよw公表しろw取引しないようにしないとwww >>312 暗号化ファイルの中にある暗号化されたウィルスも検知できるの? zipを解凍した直後にスキャンされるんじゃないのか? >>321 せめて「メール送る時送るメールのBCCにワイのアドレス入れとけ」くらいにしてあげてww 添付ファイルとパスワードを別に送ろうねみたいなルールにしてるのを
逆手に取られたんだろうな
HTTPSのWebメールって安全と言えるんか? 最近はもう.zipを見るだけで勃起するようになってしまった 普通の会社ならイントラ外からのメール添付ファイルはクライアントPCに届く前にウイルスじゃ無くても問答無用でサーバ到達時点で強制削除されるだろ >>35
(´・ω・`)だよねー
そういう罰則が必ず適応されることになればバカはいなくなって自分で積極的に勉強するようになる
兵法でいうところのバカな味方は手強い敵よりも始末に負えないってやつだね
排除するしかないゴミ 古い手口だけど
20〜30代でもフィッシング詐欺や架空請求に引っかかる奴は後を絶たないし
実行ファイル?何それ?なんて奴はふつうにいる 情報セキュリティー会社「サイバーリーズン」(東京)
聞いたことも無いが
どんなステマだ メールの添付ファイルがショートカットだったこともある ひとつのPCが感染したら全部のPCがみなコケた、じゃセキュリティも何もねーだろと思うがなあ
ここはトレンドマイクロに任せるしかないw ここまでzip爆弾なし
エクスプローラーに読み込ませた段階でアボンするからな なにが楽しいのやら
引っかかったことはないけど怖いなぁ 社長のメールも怪しい!? 世界で拡大「ビジネスメール詐欺」の脅威 (1/3)
ttp://www.itmedia.co.jp/news/articles/1805/07/news044.html
「振込先の口座が変更になりました」。取引の最中に相手からこんなメールが届いたとき、それが詐欺だと気づくだろうか――。
近年、取引先や自社の経営陣になりすまして相手にメールを送り、現金を振り込ませてだまし取る「ビジネスメール詐欺」の被害が世界的に拡大している
29年9月25日、日航の財務担当者に、取引相手である米金融企業から振込先の口座の変更を告げるメールが届いた。
担当者は同月29日、新たに指定された香港の銀行口座に約3億6000万円を振り込んだ。
しかしその後、本物の取引相手から督促があり、最初のメールは虚偽のものだったと発覚した。 ZIP解凍しただけでこんな風にならん。
出て来たファイル(偽装したexeとか)を叩くように仕向けないと・・・
Word,Excelのアイコンに化けてたとか? パスワードをpasswordとかにしてる奴らだろ?w 添付ファイルのプライバシーのために暗号化したせいで
アンチウイルスソフトが機能しないとか本末転倒 システム担当者が不審な添付開くとかどんだけアホなんだよw >>215
おそらくもうアラフォーのおばさんになってるよな。 >>331
本文に書いてあるか、メールがもう1通来るかだろうな 女「あ、もしもし?ちょっと教えて」
女「なんか はい いいえ を選ぶ画面が出てきたんだけど はい でいいね?」
男「なんて書いてあんの?それ見ないと分からん」
女「英語だからわからないけど はい でいいね?」
男「いや、わからん」
女「もういいわ!」ガチャッ 同僚や取引先のPCが操作されてやばいの送られてくる場合もあるから詳細が分からんことには >>336
ホントにね。
zipファイルは受信できない会社もあることを
知っておいてほしい。特にパス付zipを自動で
育成するシステムを役所に導入させてるアホなベンダー。 最近のマルウェア被害は得意先とかのPC を先ず落としておいて、メールのやり取りを盗みだし、ターゲットの企業に得意先のメールを装ってマルウェアを仕掛ける等担当者が引っ掛かりやすいように手口も進歩してる
明らかに不審なメールなんて誰も開かねーよw
バカは昔の知識のまま止まってる奴がここでも多いがw なんでzip開くかなぁ、
>一度に数百台のパソコンが使えなくなった企業も
アホじゃないの? >>348
ファイル名をステルスにしたり偽装化したりは一時流行った手口だな 、─- 、 __
,_ -─-ヽ '´ ,∠.._
,> " " " ゙ 、、 <` まだまだ
∠_ " " " ヾ 、、ヾ 終らせない…!
/ ″, ,ィ /ヘ i、 ヾ ヾ !
. /イ ,ィ ./l/‐K >!ヘ|\ ゙ | 地獄の淵が
|/ レ|==a= . =a== |n. l 見えるまで
. | l  ̄ ´|.:  ̄ :|fリ,'
`ヘ 、l.レ :|"ハ 限度
. /ヽ.  ̄ ̄ ̄ /|/ :!_ いっぱいまで
_/ l\  ̄ / ./ |-¨二 いく…!
-‐ _''.二/ l:::::`‐:'´ / |
¨´ l ,ヽ::::: /,へ | どちらかが
| /o |_ _,/ \ | 完全に
. |./ |_.二../ ` 倒れるまで……
r_'.ニニ'' \
. とニニ''_. ヽ 勝負の後は
/ ,. -、 \ \ 骨も残さない
/ / | o\)`ァ、 \:‐┐ ………!
/ _.ノ | | ヽ. \!
. / / │ | ヽ. \ > 被害に遭ったのは、都内の大手サービス業者。昨年春頃、
>社内のシステム担当者がメールに添付されたファイルを開いたことで、
バカじゃねーの、この担当者? >>360
(´・ω・`)そういうのも含めて古典的な手口なの
昔からそれはあるからね
だから添付ファイルなんてひらかないの >>11
知り合いや取引先のPCから送れば難なく感染させられるのかな きっとこの担当者のPCは、ファイルの拡張子が非表示(´・ω・`) zipか
解凍と怪盗をかけてなんかうまいこと書き込まなきゃ... だな、拡張子の確認の概念がないのな
バカを雇っても、指導をすればなんとかなったものを >>367
相手にかかわらず添付ファイル開かないところってデータのやり取りどうやってるの? おめでとうございます!Googleをお使いのあなた!Googleギフト(iPhone X)に当選しすますた >>370
解凍と怪盗をかけて解答しなきゃだったら支持した、惜しい めちゃくちゃ新手でおバカなワシでは引っかからない案件やな >>368
知人からの.zipなんて
昔の知り合いがAVに出てた並の衝撃だしな
ワクワクしちゃうよ 小さな社内のパソコン全部みてるが、老害は平気で添付ファイルあけやがる
そして仕事が増える >>374
開くだろ普通
取引先から来てたりしたら
とりあえず開くと思うわ >>372
ストレージ
もちろんIDやIPで接続規制 単に圧縮したexeならアンチウイルスソフトが激怒するから気づきはする。 winny全盛期のときにHDDにある画像と動画が原田って奴の画像に全部変換される原田ウイルスってのに感染した事あるわ
クソうざかったから原田って苗字の奴が無条件に嫌いになった windowsの機能以外で開いたら移らんのか?
だめか? 自分は引っ掛からないと思っている奴が
実は引っ掛かりやすい >>382
取引先からもアクセスできるようにしてるのか
うちじゃそういうのは無理だなぁ (´・ω・`)信用できる相手だからから添付ファイルをひらくなんていうその判断がそもそものまちがい
ネット初期からこの判断は間違いだとされてる
たとえばファクスの時代でも送ってきたファクスが取引先だとしてもそれがまちがいなく担当者本人が送ったモノかどうかは確認が必要なの
つまりネットとかよりも以前からある詐欺の手口なの メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム
どこまで無能な社員なんだよwww >>390
つこうたのか?w
その原田ってのも勝手に顔写真使われた被害者だぞ・・・ メールの相手が直近の仕事でやり取りしてるファイルなら開くが
それでも実行ファイルは絶対にクリックしない >>391
マルチプラットフォームで動作するスクリプトだったらやばいかも? 同僚になりすまして添付ファイル送るとかまでやられると厳しいな
それでセキュリティソフトが検知できないワンオフのウィルスとかついてたらどうしようもない なんでもクリックしてみる人がいる限り、セキュリティは万全にならない >>396
犯人は京大生だっけ、たしか。
懲役刑だったのかも覚えとらんが、結構大きなニュースになってたな。 > 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。
メール本文に「添付ファイルのパスワードは〜です」と書いてあったのか
まあ、頭の弱いやつは平気でやってるけどな >>62
いいから在日朝鮮人はさっさと焼却炉へ投棄されとけクソゴミ >>394
まあ考えてみれば振り込め詐欺の電話も同じだな。 >>396
なんかの動画落として再生したら全部原田の画像になった記憶
原田って奴が誰なのか知らんが 馬鹿に付ける薬はないと言うか
バカからPCを守れる対策ソフトは存在しないな サイバーリーズン
もう、CYBER CYBER CYBERとかにしろよ日本語英語感 意味がわからないんだが、
情報処理担当のPCが、遠隔操作されるようになったぐらいで
なんで全社のPCが動かなくなるんだ?
情報処理担当のPCなんて、所詮はローカルクライアントなんだから
そんな権限は与えてないだろう。
情報処理担当者は当然、他のPCをどうにかしたいとかサーバー見るときは
サーバーにリモートログイン(パスワードは毎回変わる)して、
サーバー上から操作するだろうに。
もちろん、ログインする特権は、リモートアクセスするならそれ専用の権限、
バックアップ関連の処理なら、全サーバーの読み取り権限はあるが
書き込み権限は、バックアップ先のストレージにしか無い、とか。
うちはそうしてるけど、ずぶずぶなのか?世間は。 >>9
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。 知らんけど、なんでzipの中を見るだけで感染すんの?
メーラーとかで開く時はwindowsのzip展開機能つかうんやろ?
ただアーカイブ開くだけなのに 俺、従業員うん万人の大企業の従業員だけど、よその会社にメールでファイル添付するときは ZIPにして、別便メールでパスを送るのは常識だよ。何処の大企業もみんなそうだよ。メール先を間違ったときの情報漏洩防止のためだよ。これ、大企業の常識。 またジャップの犯罪かよ!
ジャップいい加減にしろよ >>407
それは動画に偽装したexe叩いたんだろうよ・・・アホスww >>394
あー、たしかにそういうのは外部じゃなくて
内部のモメごとやマウント争いでもあったかもな。
取り引き先の担当の同僚が貶めようと・・・とかよくあるやつや。
日本はこういう内部犯行にすげー甘いからな。
一発クビ&民事裁判当然有罪くらいじゃないとおかしいよな。
スポーツ界でもこういうの表沙汰になるようになってきたよね。 >>205
各自の端末で開くときは、ウィルススキャンしていないのか
新しい今まで見たことないウィルスなのて判別できないのか lhaがセキュリティ関連で廃止に追い込まれたけど
実際はzipで好き放題蹂躙されてんな
どういうこと? ほんでセキュリティーソフトはズィップの警告できねー糞かよ
まあアヴァストとかもボンクラすぎて感染しまくったがなw本当何の役にも立ちゃしねーよセキュソフツ >>174
っ Windows 10s
俺はあんなの使いたくないけどな。リスクあっても普通のWindows 10にするわ。 2ちゃんのリンクから落としたZIPファイルを開いたら瀬戸内寂聴の画像セットだったってことはあった 【セキュリティソフト 基本スペック】
Windows Defender(デフォルト装備)
PC起動スピード +2%
ウェブ表示スピード +0.2%
テストウイルス検出率 99.74%
ESET
PC起動スピード +6%
ウェブ表示スピード +7%
テストウイルス検出率 99.46%
ノートン
PC起動スピード +23%
ウェブ表示スピード +7%
テストウイルス検出率 99.90%
カスペルスキー
PC起動スピード +9%
ウェブ表示スピード +28%
テストウイルス検出率 99.90%
ウイルスバスター
PC起動スピード +8%
ウェブ表示スピード +28%
テストウイルス検出率 100%
ZEROウイルスセキュリティ
PC起動スピード +4%
ウェブ表示スピード +6%
テストウイルス検出率 99.54%
ZEROスーパーセキュリティ
PC起動スピード +13%
ウェブ表示スピード +60%
テストウイルス検出率 100%
マカフィー
PC起動スピード +4%
ウェブ表示スピード +8%
テストウイルス検出率 99.75%
F-セキュア
PC起動スピード +5%
ウェブ表示スピード +15%
テストウイルス検出率 99.98%
G-データ
PC起動スピード +13%
ウェブ表示スピード +168%
テストウイルス検出率 99.48%
AVGセキュリティ
PC起動スピード +5%
ウェブ表示スピード +14%
テストウイルス検出率 99.63%
ソース
https://securitysoft.asia/sougou/index.php >>415
だよな
普通そう
ニートの馬鹿は現場を知らないからw
普通開けるわw >>413
展開フォルダのエクスプローラによるファイルプレビューがまずかったとか
でもさすが古典的すぎるか 人間のちょっとした油断とかスキをうまくついてくるのよ
心理的な盲点 >>415
それ昔から思ってたけど具体的に送る側にはどういう効果があるんだ?
>メール先を間違ったときの情報漏洩防止
これが具体的に効果を発揮するとは思えないのだが。
なんか特殊なメーラーなのか?
普通のメーラーならむしろ業務効率を悪化させるだけだと思う。
普通、あて先は普段から利便性を考えて一括大量の枠でやってるとこが多いからな なぜにzipファイル添付というそんな怪しいものを確認もせず開くのか?w
バカジャネーノ?w >>415
パスも8桁以上なら有効らしいが
よく使う4、5桁だとものの数分で解析できちゃうからご注意 >>413
昔は、windowsの展開機能で開いたらウィルス感染とかやっていたけど
まだそれでやられるのかな〜 > パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
ゲートウェイ型マルウェア対策ソフトでブロックできるなら、PCのホスト型でもブロックできるだろうと思ったが
マルウェア対策ソフトに検出されないよう独自開発したのか
パスワード付きZIPにしたのは、メール添付の実行ファイルを削除か警告するようにしてたからか システム担当がZIPwww
どんだけアホなんだ?
知り合いを装って(偽装して)とか?なら未だ分かるが
違うなら糞バイトだろ PC数百台がダウンで済んだなら良かっただろ
キンタマウイルスだったら会社消滅してたぞ このシステム担当者 = パソコン大先生
レベルだろw
バカジャネーノ?w
サーバ管理すら出来なさそうな無能だな >>26
URLの拡張子っぽい文字に意味はないと思ったほうがいい >>1
誤解を招く表現の記事だな
パスワード付zipを解凍しただけで感染したみたいな印象になってるが
パスワード付zipの中に含まれていたexeなりを実行したんだろうに はっきりいってこういうのを根本的に減らすには
付き合う相手を限定して減らすことだよな
そして余裕ある業務にすること
価値の高い取り引きをすること >>26
ブラウザが解釈するのは拡張子じゃなくてContent-Typeだから。 >>442
中小の経営者の意識レベルだいたいその程度だから仕方ないね
システム担当なんて存在しないまである >>423
セキュリティに問題があったんじゃなくてセキュリティソフトがlzhに技術的に対応できなかったんだよ この記事の説明はいろいろおかしい
>>46
ファイルリストは取得できてファイル名は読めるから
パスワード付きにしても拡張子で弾くシステムもあるからな なんたら見積書.doc.js とか眠いとついダブルクリックしちゃうだろ
その瞬間もうアウトだからw >>1
>ファイル共有ネットワークなどでは出元の怪しいファイルが多く、自己解凍ファイルを装ってユーザに実行させ、
>感染しようとするウイルスファイルなどが増えているという事情もあり、特殊な事情がある場合にのみ使われるようになりつつある。
>
>2006.11.5更新
いつまで引っ掛かってんだよ! ランサムウェアだろうが起動できなくするってのもわかりにくいな
それだけの機能じゃないだろ >>1
メール添付のzip疑いなく開くこんな無能雇ってんだから当然の帰結。 今どき小学生でも引っかからんのに引っかかるのがジャップ企業 結局は人の意識なんだよな
セキュリティ事故起きた時の事考えたら添付ファイルなんかよう開けん 全く日本のIT系は幼稚園児レベルのバカばっかりだなw >>1
今時添付ファイル開くとかただの情弱の人災じゃねーかw これ、ずっと盗聴されてて、取引先の担当者まで把握して
今やってる仕事に関連するような内容で送りつけてくるパターンだろ
ここで偉そうに吠えてるやつも絶対やられるよ。 これってZIPファイル自体がウイルスなのか
ZIPの中身がウイルスなのかどっち あまり価値のある仕事してないのかな?
大企業だから それはまぁ ありえんか >>42
言われてみれば確かにそうだね
攻撃→ブロック→高度な攻撃→高度なブロック→更に高度な攻撃
とかなったら、普通に圧縮ファイルややたらなHTMLは開かない
程度の用心じゃ済まないからね
しかし大手サイトもやたらにHTML送ってくるのはよくないなあ
うちはHTML受け取らない設定にしてるから、URLの中身がテキストで丸見えで
被害に遭わずに済んでるんだが >>46
メールクライアントのセキュリティチェック素通りするってこと メールアプリで解凍したら中身を全て開くようになってんの?馬鹿じゃないのそのメールアプリ 〜キンタマウイルスに感染するとどうなる?〜
☆代表的なウイルス☆
ウイルス名
「TROJ_MELLPON.A」
感染し実行されたパソコンをウェブサーバ状態にし
パソコン内の全てのドライブ、全ファイルをネット上に公開してしまう。
ウイルス名
「BKDR_AGENT.BOG」
感染し実行されたパソコンをウェブサーバ状態にし、パソコン内のデータを外部公開。
さらに掲示板 「2ちゃんねる」 にその IPアドレスを書き込んで、ファイルの拡散を促す。
またアンチウィルスソフト、セキュリティ対策ソフトを強制終了させ
さらに感染したパソコン同士をネットワークで
接続させて連携体制を取る。
亜種も沢山あるよ☆ >>460
むしろ40歳以上の老害だから引っかかるんだと思うぞ
上のやつらはマジでびびるようなのいるし
30以下はこき使われて疲労困憊で業務してるからミスが出る
もちろんバカもいるけどなw
これから就職するガキどものほうがこういうのは強いかもな
他の能力が壊滅してそうだけどw 悪意があれば
簡単にスキだらけだから
やろうと思えばすぐやられる
人間の心理的盲点をつくから 送信先まで偽装されてたら「開ける」だろうなあ・・・
zipをパスで解凍する前に、送信先は確認すると思うけど、それはどうだったんだろ? 2003-2004年のワームのときと動作内容同じ。
何が違うか説明よろ。 数年前に標的型メール攻撃が流行って以来,メールにファイル添付は御法度。
外から送られてきたら,問答無用で削除。
共有する必要のあるファイルは,グループウェアのクラウドサーバーにアップして,
そこからダウンロードして配布。
もうファイル添付メールは時代遅れ。安全な代替手段は既に確立されている。
完全に過去の技術で,セキュリティーリスクは甚大。
組織のセキュリティポリシーにおいて,禁止すべき。 >>477
システム担当者だからそこは抜かりなく…全く見てないな パス付きzipだとアンチウイルスソフトのチェックをすり抜けれるっていうけど、
たしかにアンチウイルスソフトがzipを解凍してチェックはできなくなるけど、
パス付きzipファイルのハッシュ値がアンチウイルスソフトのブラックリストに入ってればzipが自動削除されるだろ。 自分は狙われていると思って疑う事
知ってる人からでも添付ファイルは開かない
URLはクリックしない
それでも気が抜けたら時があったらとか心配してもキリがないくらい
嫌な世の中だが なんでバカはメール送付の知らないzipファイルを開くのか… >>433
俺のところはoffice365で統一されているよ。外部にメールを送るときには確認中画面が出るよ。
某うん兆円の売上高の大企業がメール添付で他の会社用の見積もりを間違って送ってきたことがあったよ。大問題になって担当が可哀相なぐらいで、謝りにきたよ。ZIPとパスの別便化は必要だと思ったよ。 >>481
ウィルス本体とダミー混ぜて圧縮したら終了
バカなの? 添付されたexeをクリックするのは馬鹿。
拡張子表示できるようにしとけよ。 西友のスグレジがシステムダウンの為使えなかったのはこれのせいか?
会計で随分待たされて貴重な時間を無駄にしたわ なんか勘違いしてる人多くないか
バカ「お、なんや知らん人からメール来たぞ、添付ついてる、開こ〜」
ってやった結果だと思ってないか?
そうじゃなくて、社内や取引先のよく知ってる人のメアドで
直近にやりとしている内容のメールと添付ファイル名で来るんだぜ? >>489
でなんで解凍後すぐ開くようになってんの? >>489
それってやっぱり連鎖させて感染させるのかな? 社内メールであっても開かないぞ
ファイルのメール添付自体をやめる事
それしかない 解凍後自動実行なんてあるんだな。
普段ZIP使ってないし、スパムとかも開いたことないから知らんかった。
このスレは為になった。 数百台に感染ってどうやるの? 昔は、オフィス文書で感染なんてやれたが、今はできねぇべ?
まさか、システムのパーミッションをEveryoneにしているはずもなく・・・ >>484
だから具体的に何の確認してるの?
グループアドレス含む30くらいのあて先全部指差し確認しながら一通ずつ送ってるの?
2回も。
1日に1回くらいならそれもいいだろうけどさ。
最初にファイル送るやん?
問題はファイルのパスは解析したら必ず開くという事実。
だから丁寧にごめんなさいしにきたんだろ?
パスワード送るとかもうほとんど関係ないやん。
セキュリティが働いてない証拠なんよ。 >>479
同じグループ企業間なら、同じグループウェア使用でセキュリティは高まるけど、
問題は取引先(顧客)とか外部からのメールの場合よ
>>480
送信先を確認してから解凍、以外に対策ないよなw
一般人向けだと「メガバンク」「クレジットカード会社」を装ったメールだと、自分が使用してるユーザーの可能性があるし、
つい開けたりクリックしちゃうからな。
自分の場合、セゾンカードからの偽装メールが巧妙で見分けに少し時間がかかった。 >>415
>俺、従業員うん万人の大企業の従業員だけど、よその会社にメールでファイル添付するときは ZIPにして、別便メールでパスを送るのは常識だよ。何処の大企業もみんなそうだよ。メール先を間違ったときの情報漏洩防止のためだよ。これ、大企業の常識。
なんの情報漏洩防止にもなってなくて笑えるよな >>489
>直近にやりとしている内容のメールと添付ファイル名で来るんだぜ?
それなら防ぎようがないが、メールアドレスやメール内容がハッキングされてるから
根本的にダメな会社じゃんw >>1
このセキュリティ会社の宣伝記事でスレ立てんな >>503
酷いときは火事も利用する鬼畜がいるからな 新手(?)のサイバー攻撃が昨年有りましたって今頃言うなんて、読売の記者は時代遅れも甚だしい。 パソコンの大先生と呼ばれた俺が会社で重宝される時代が来るとは
しんだばあちゃんも喜んでくれてるかなぁ >>501
気休めに過ぎないんだよね。
対策はしてましたという建前でしか無い。
だから、こんな作法がまかり通ってるのは
日本だけ(´・ω・`)
流石IT先進国
ホワイトカラーの生産性世界一w >>503
アレ、売り上げ落ちて広告記事打ったのかなぁ??
【アプリ】ウイルスバスターなどトレンドマイクロ製品、App Storeから消える
http://asahi.5ch.net/test/read.cgi/newsplus/1536727706/ >>489
文面からほんの少しでも違和感を感じ取れるかどうか、だろうな。
本文理解せずにファイルを先に開くのは愚の骨頂。
普段からろくに本文なしでファイルだけ送るような習慣があれば
それが穴となる。
あの件で内容はファイルをごらんください、とかな。
あぶねーよw zip添付を許すセキュリティ部門がゆるゆる過ぎるだろ メール送信元の偽装は簡単にできるからマトモなIT系システム屋が管理するとこなら
ヘッダみてSMTP中継履歴と食い違う場合はじくような仕組みつくってる場合もあるけどな
スパムの9割以上はこれではじける >>502
得意先がハッキングされてたらいくら自分とこに不備がなくてもやられるんやでw ろくに確かめもせずZIPファイル開けるシステム担当者がいるとか 外部にメールを送る際は宛先確認画面が開いて宛先一件一件確認しないと送れなくなってる
添付がなくてもだ
それを送信者と第三者がダブルチェックするのが基本
ひじょーに面倒くさいが仕方ない
ただ面倒すぎて宛先チェックが形式的になったり第三者チェックが漏れたりする
難しいね セキュリティソフト入れとけばメール添付ファイルは勝手にウイルスチェックしてくれるのに 興味ないメールまで開くやつって誰なの?
主婦?身の回りで引っかかる人考えられんけど。 >>520
アンチウイルスソフトはzipにパスが掛かってるからzipの中身はスキャンできなかったってことだろ。 最近は標的型が多いんだよ
相手のことを調べてそれっぽい内容をそれっぽい宛先から送る
そこが昔と違うとこだな システム担当者が知らないアドレスのzip開いたの?
そんなアホなこと引きこもりでもしねーぞ >>501
やっぱそうだよな?
俺7年くらい前に会社辞めてそのまんまだけど
その頃からこの習慣があって
これ何のセキュリティになってるのか疑問だったんだよ。
てかまだ同じことやってるのな?
パスワードは毎回違ったから、
毎回パスワードを同じにするよりはマシかなとは思ったけど
それでもほとんど意味ねえなと思った。
自動生成じゃなかったらすげー手間だよな。
業務効率悪化だよ。 メールは危険だ
連絡はFAXでしよう
みたいな企業がこれでまたでてくるんだぜ
文章つくって印刷してファックスで流して
電話して今ファックスおくりましたから〜 ウチじゃ今はメール添付禁止だからやってないがZIP化してパスワードかけて送信するのはやってた時代もある
効果があるとすれば宛先をファイル送信時とパスワード送信時でダブルチェック出来ること
それをやらないならあまり意味ないかもね よう分からんzipとか開けちゃう奴いるんだよ。
ひね。 >>5
ネットは仮想環境だよ。ダウンロードして、感染はあるかもしれんが、外には出ない仕組みになってる。 開いただけで感染か、展開した後で中身を実行したか、
それによって評価が変わってくるな zipファイルなんか送らんとどっか(自社)の鯖にファイル置いて取りに行ってもらったらええんでないの?
トラッカーサイト教えてp2pでやり取りするとか。実際よう分からんのやけど・・・・ >>535
最近FAXの脆弱性発見されたばかりなのに >>544
そうなんか?
知らんわ。
どんなんや? 迂闊にパスつきzipファイルを開くシステム担当者なんてマジでいるの?
社内の50代の機械苦手なオッサンに「君システム担当ね」とかいって適当に肩書き与えてるだけじゃなくて? システム管理者がシステムの意味を理解してないって
もう色々と駄目だろ >>544 アナログFAXなら盗聴されていない限り無問題 三菱のどっかの企業はメールで圧縮exeを送ってくるので展開するのドキドキ 【ネットセキュリティー問題】孫正義という「セキュリティ・ホール」
■日本の通信インフラが中国に狙われている!!!
■アメリカ・オーストラリア・カナダ・韓国では、通信ネットワーク整備事業に、中国・華為技術(ファーウェイ)の参入を認めない方針
中国の通信機器大手、華為技術(ファーウェイ)に警戒感を示す国が増えてきた。
特に顕著なのは米国で、議会が2年前に「安全保障上の懸念あり」との報告書を出している。
さらには国家安全保障局(NSA)が、同社内のコンピューターネットワークに侵入、監視していたとの報道が流れた。ファーウェイはこれを強く非難している。
さらに、国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を指摘する報道も出てきた。
サイバー攻撃の発信源が中国というケースが多く、また最高経営責任者(CEO)の任正非氏が中国人民解放軍出身であることから、中国政府との深い結び付きを思い起こさせると言及。
ファーウェイを取り巻く環境は、厳しくなっているようだ。オーストラリアやカナダでは、通信ネットワーク整備事業にファーウェイの参入を認めない方針を示した。韓国でも同様の動きがあると報じられている。
●米政府、中国HuaweiとZTEの通信インフラを導入しないよう推奨 [12/10/09]
●中国の通信機器メーカーHuawei(華為技術/ファーウェイ)、アメリカ市場からの撤退を表明 [04/24]
■中国Huaweiの「第五列」浸透
http://facta.co.jp/article/201404021.html
孫正義という「セキュリティ・ホール」
http://facta.co.jp/article/201404032.html
日本政府がいまごろになって調査に乗り出しているが、ソフトバンクがHuawei製品を使っているために、 中国のサイバー攻撃事には、NTTなどにも影響が及び、日本の通信網がダウンする危険性があるそうだ。
ソフトバンクがHuaweiを通信設備から排除して再構築するには5000億円ぐらいかかるそうだ。
■日本の通信インフラに狙いを定めた中国の危険性
【スパイに技術流出】同社日本研究所に中国から技術者が派遣されたが、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
■中国共産党関連企業と噂の華為技術(ファーウェイ)とは?
●最高経営責任者(CEO)の任正非氏が中国人民解放軍出身
日本では2005年に法人を設立。東京や大阪に拠点を構えるほか、2013年10月には研究所を横浜に拡張移転した。
国内のエンドユーザーにとっては、家電量販店や携帯電話会社の店頭で見かけるモバイル機器のメーカーとしてその名が浸透しているかもしれない。
実際に無線LANルーターでは、国内販売数量シェアで4年連続1位に輝いた。その一方で、携帯電話の基地局や通信ネットワークといったインフラの構築も、国内で実績を積んでいる。
2011年にはソフトバンクから高速データ通信ネットワーク受注した。現在では「4G」のサービス名で商用化されている。
さらに2012年、イー・アクセスと1.7ギガヘルツ帯域のLTE方式に対応したネットワーク構築で契約を結んだ
国内の通信事業に深く根を下ろしたファーウェイの「危うさ」を、雑誌「FACTA」2014年4月号が書いた。
横浜にある同社日本研究所に中国から技術者が派遣されたが、一部は一度も顔を見せたことがなく、うちひとりを名指ししつつ「米国ではスパイと認定され、指名手配されている」人物だという。
また、国内企業が開発した高度な映像システム技術を同社が「コピーした」疑いも報じている。
●ソフトバンクやイー・アクセスのネットワークを広く手掛けた点も不安視。
NTTドコモとKDDIは、現時点でファーウェイの基幹設備を採用しているかは情報開示されていない。ただソフトバンクだけでも契約者数は2014年2月現在で3500万件を超える。
ソフトバンクが長時間遮断されると「全回線が共倒れになりかねない」と危惧する。 >>517
なるほど
得意先がハッキングされてたらどうしようもないな >>491
とりあえずプロジェクトに関わってる人はみんなMLかCCに入れとこー、となって
そんなにコアに関わってない人はそのメールを見もせずにそのプロジェクトに分類だけして放置
なーんてことは日本に限らず世界中の企業でのあるある風景
んで、たまには見ておこっかな〜♪なんて思いつきでメール開いて
関係各位
おつかれさまです ○○部の□□です
プロジェクトの進捗と今後のスケジュール案をまとめましたので
添付にて共有し〜
って書かれたのを見て
まさかこのメールが、過去にそのプロジェクトで投げられたメールの添付ファイルだけ差し替えた毒コピー
だなんて思いもよらずポチー
って人が、毒ばらまきマシーンが送った何万人の中に一人や二人はいてもおかしくなかろう システム担当バカなの?
裏で金もらって雇われてんじゃないの?システム担当さん >>553
本気になったやつなら固定回線の盗聴くらいやってのけると思うんだけど
なかなかそういうやつは問題になったりしないよな?
NTTとか電話固定回線は法律で罰があって厳しいからかね? >>1
ウィルスに感染した知り合いや上司、取引先のゾンビパソコンから
データをメールで送られたら開けてしまう奴もいるな。 >>562
あったやん
行政が「厚生労働省」という名前からのヤフーメール受け取って
添付ファイル開いてウィルスに感染した事件 どうしても気になるのなら使い捨てタブレットで開け
激安中華製タブレットはその為にあるのだ >>564
もうよく覚えてないけどなんかあったなw
字面だけで笑ってまうわw 【経済】中国製格安スマートフォンが危険 個人情報を盗むスパイウェアを装着[8/06] 2ch.net
元スレ http://lavender.2ch.net/test/read.cgi/news4plus/1501992795/
格安スマートフォンから個人情報がダダ漏れしている。米国で発売される複数機種のスマートフォンに、ユーザーの個人情報を許可なく中国のサーバーに送信するスパイウェアが組まれていることが、米モバイルセキュリティ会社Kryptowire昨年11月の調査で分かった。
問題のソフトウェアを開発した上海広昇信息技術(Adups Technology)が「うっかりミス」と釈明し、指摘されたBLU R1 HD 、Blu Life OneX2の二機種から同ソフトウェアを削除した。
最近Kryptowire社は、米で発売中のほかの3機種以上のスマートフォンにも同社が「同じうっかりミスを繰り返し」、バージョンアップするなど手口はより巧妙になった、と新たに発表した。
Kryptowire社は「うっかりミスではなく、故意に設けられた機能だ」と指摘し、同スパイウェアは100ドル以内の低価格スマートフォンに組まれる傾向が強いとしている。
米メーカーのBLU Productsは昨年、Kryptowire社が発表した直後、自社の6機種のスマートフォン「R1 HD、Energy X Plus 2、Studio Touch、Advance 4.0 L2、Neo XL、Energy Diamond」の計12万台に、同スパイウェアがインストールされたと公表。
上海広昇信息技術から「中国国内端末専用のソフトを、誤って国外販売の端末に装着してしまった」との釈明を受けたという。
米当局は当時、中国政府が監視目的で導入したかどうかはまだ断定できないと態度を保留にしていた。
上海広昇信息技術が開発したソフトウェアは、ZTE(中興通訊)やHuawei(華為)などの中国大手メーカー、国内外の携帯電話会社・半導体メーカーなどに広く採用され、各種の情報機器(ウェアラブル端末)やモバイル端末、自動車、テレビなどに使われている。
海外メディアの取材に対し、HuaweiとZTEはこの件に関するコメントを断った。
ニューヨークタイムズは昨年、疑惑が取り沙汰された当時、「上海広昇信息技術のソフトウェアが、200以上の国、7億台以上のスマートフォンやスマートデバイスに組まれている」と伝えた。
Kryptowire社が挙げた問題のスマートフォンはほとんど日本でも販売されている。また、Huaweiのモバイル端末は低価格路線で日本でシェアを拡大している。 zipファイルを解凍しただけで
感染するとかあり得るの?
昔、zipの解凍プログラムに脆弱性があったけど
それを利用された?
そんなの使ってる方が悪い >>565
そうそう、俺もそれがいいんじゃないかと思うわ。
でも同じネットワークに繋がっているという弱点があるから怖いんだよな。
切り離しても何かしらのメディアで移動しないといけないのも危険だし。
これやるごとに1回ずつネットワーク切り離して
OSクリーンインストールするのがよさそうだよな。
こういうのがメール専用で出てくると思ってたんだけど出てないのね? Zip開くと何らかの処理実行されるのやめて欲しい
対策しろよ >>569
いや
多分こいつら開いてるから>添付ファイル
かなり昔、プレビューしただけで感染するのとかあったけど
あれに比べたら防げるウィルスなのにな >>571
ネカフェみたいなやつか>OSクリーンインストール >>574
ネカフェのやつがどういう仕組みかは知らんが
まずクリーンインストールとは違うだろ
こういうとこで手を抜いたら何の意味もないぞ
次ネットワークに接続した瞬間にアウトや
こういう使い捨て端末をローテーションで復活するまでいくつか用意しておくのがいいかと >>485
意味無いから面倒なだけなんでやめてほしいわ 身元不明のメールに添付された暗号化ZIP開くとか、どんだけレベル低いシステム担当だよ。。。 >>579
大体の企業のシステム担当者って、新年度で異動になって
「明日からシステム担当してください」くらいのレベル
マジに >>552
Web分離システムのことでしょ
メールの話だから関係無い気はするけど >>31
うちの会社にこれ開けた奴いたわ。
開けてからメール受信が始まると同時にやたらどこかと通信するようになってPC不安定になった あまり知られてないが、Gmailはパスワードが掛かった添付ファイル付きメールは拒否られる。 >>25
それ暗号化そのものじゃなくて誤送信防止が目的だから。パスワード送る前に送り手が気付けばセーフっていう。
どちらにせよ受け手には百害あって一利なしのバカ風習。 パスワードなんて
仕事始めの名刺交換の時に決めるもんだろ
パスワードのメールも暗号化が必要w >>584
そう?
普通にやりとりしてるけどなあ
ZIPを解凍した中にJSが入ってると拒否られるのはわかる >>1
老害幹部ならともかくシス担が添付ファイル開くとかアホかよw これさ、プライバシーマークの手順に則って解凍したらやられるパターン >>35
クビを言い渡す立場の人が開けたりするんだよね・・・ 解答ソフト側でファイル解凍時に一時的で簡易的なVM作ってその破損具合でファイル検証するとか >>571
SDカードもしくはOTGにUSBメモリー繋げてZIPファイルだけタブレットに渡して解凍するとかBluetooth経由でもいいけどね。 昔から議論があるが、圧縮したものを解凍するってのはおかしいよね
冷凍したのなら解凍していいけど。 むしろパス付きZIP以外に中小でも導入できる他の方法あるの?
大企業でも外注とか取引先なんて中小ばっかだろ >>597
lhaから来るものだからでね?
あれの表示は、圧縮痔にFreezingだった。
窓だともう、展開と表示される。 >>124
自分でチェックしない自動発射だと誤送信防止にもならないな。完全に無意味 俺も仕事掛け持ちして別の客にファイル間違って送ってしまったな。
圧縮したバイナリだったから、知らない人にはなんなのかは分からないだろうけど。 >>600
パスワード付きZIPをなんの方法として使ってるの? >>600
そういう流れで考えるのは、クレクレ君
むしろ展開後にリアルタイム検査してないのか?
そっちのが不思議だし、それを開くタイミングで検査してないリアルタイム検査ってなんぞ?だろ モッサリで良ければラズベリーパイZEROでもっとお安く解凍 >パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
え?うちのサーバーだとはじかれるけど?? >>602
それが最近のは、一定時間送達を保留するアプライアンスがある。
かなり便利だよ。 よりによってシステム担当がやらかすとは
どんだけ素人なんだよ 新卒採用の履歴書を直接人事部に送ってくるパターンもある。webページ以外からの応募は受け付けてないけど興味あってどうしても開いてしまうらしい。 こういったのを防ぐのはすごく難しいと思うよ
たとえば、トヨタ自動車の下請け企業が、
実在のトヨタの部署・社員を名乗る人からメールで送られてきたexeファイルなら、
ほとんどの人がマルウェアを疑わずに実行しちゃうでしょ?
実際に起こってるサイバー攻撃っていうのはこんな感じなのよ
おなじく銀行なら、日銀や金融庁の実在の部署・職員を名乗る人から電子メールでマルウェアが送られてくれば、
気にせずに実行してしまう >>606
そもそもZIPを解凍しただけで実行されることってありうるんやろか??
CDイメージ? >>584
くそみたいに有名。
中身をgoogle検索(オーディエンススコアリング)して、利用者の職業や役職なんかを割り出すのだろうよ。 >>612
これやったのはセキュリティ部門のオッサンやで?
まあ仕事できないから配属されただけの
とんでもないボンクラもいるけどさ >>609
システムでやるなら誤送信に気づいた時点で保留されたメッセージをキューから削除する仕組みがあればいいわけで必ずしも暗号化でなくてもいいよね 誤送信による情報漏洩を防ぐためにパスワード付きにしているのを逆手に取った巧妙なやり方やな 最近は多くの会社で、exeファイル等の実行ファイルが送られてきた場合は、
削除するようになってる
削除されたexeファイルを見ることができるのは情報関連部署のみ
もちろん、このexe削除はzipやrarなどの主要アーカイバにも対応してる
ところが、パス付きzipファイルの場合、中身を確認できないためにスルーされて送られるので、
ハッカーはパスつきzipで送ったりする >>613
自己回答書庫とかは、実行プログラムが含まれる。
一部アーカイバは、指定のスクリプトを必ず起動するものもあった。
アーカイバが実行せずとも、アーカイバが解凍したファいるをクローズした契機を拾ってスキャンぐらいはできる筈なんだよ。
それを抜けて発症したというのであれば、
標的型だったのかもね。 >>596
だから物理メディアに怪しいファイルを入れるのは危険では?
初期化が簡単ではないし安全にできないのでは?
かなり昔に住み着かれるやつがあったような
俺が知ってるのはUSBフラッシュメモリにウィルスバスターかなんかが
製品として組み込まれているやつがあったぞw
今もそういうのがあるのか知らんがw
あやしすぎるわw
通電≒システムログインみたいなもんだからなw 何でわけわからんメールに添付されてるファイル開くんだ >>619
暗号化は、別目的だしね。
保留も別。
暗号化は、Googleに読まれるのを避けるため。
保留は、集中力を切らした人間を救うため 国家資格の情報処理安全確保支援士が時給1000円の世界
こんなもんだろ >>605
日常的にデータやりとりする、というかデータが成果物だから常に添付ファイルはパス付きZIPだわ
>>606
ZIP解凍したらそれでアウトって話じゃないのか >>624
好奇心に負けて開ける人が一定数いるからじゃないかな >>612
するわけないやろ
どんだけリテラシーないんだよw
ケツの穴舐めるのはえーよw
ジャップはHENTAIだわw セースフォースみたいなのを会社間で共有する外部のネットワークから閉じた環境で仕事をする時代が来るかも知れんね
もうメールでのやり取りは限界があるよ 圧縮や暗号化されたウイルスを検知可能?
C社製品では、パスワード付きZIP圧縮されたウイルスも100%検知できた。
英数記号8文字の十分に強いパスワードで暗号化したファイルを解読できたとは思えない
https://tech.nikkeibp.co.jp/it/atcl/column/16/052300113/052300002/?ST=selfup&;P=3 >>627
むしろパスワードzipは、ウイルススキャナも検査できないからと、チェックをスキップする。
読み込むアーカイブは検査できずとも、展開したファイルをフックしてスキャンできる筈なのにやってない、やらない設定にしておった
とかかもね いまやzipしようがしまいが容量5%もかわらんからな
添付も面倒がって開かないの多いから画像貼り付けてるで >>632
原理的には、書き出す方をチェックすれば、検知できるだろ。
検出100%は、そんなに不思議じゃない zipに限らずパスワードを平文のメールで送ったら意味ないよな >>634
Windowsはフォルダのtarballがないからな
tarballのかわりにzipするんやで >>625
添付ファイル暗号化はメール誤送信対策だろ なんにしろ、ドメイン名で信頼度をスコアリングするのが大事。
Google、やふー、プロバイダ系のドメインからのメールは全部悪意あるメールと判定するのが基礎 製造やってた部課なし正社員がスペシャリスト資格持ちの派遣を使うという歪んだ世界だからな
もう日本は無理だと思う >>641
使い方次第だな。よくて漏洩予防。
基準をどう定めるか、
送信させない、送達前に止める → 誤送信予防
送達されても開けない → 漏洩予防 >>644
ウイルスバスターは個人情報漏洩ソフトだろ
Appleから永久追放された。 どうしてもzip開きたかったら
何にもつながってない隔離されたpcでやれよ >>645
開けないファイルなど存在せんやろ
時間の問題や
顧客が本当に望んでいるものは誤送信防止
つまり優秀なダブルチェック要員を機械化することなんだよな
学習能力があるやつか、または自分で気をつけたいポイントを学習させるやつ
トイレ節電のおまかせモードみたいなもんやなw クライアントに直にメール行くとかどんな小さい会社なんだ >>627
目的が秘匿性確保なのか誤送信防止なのかということ。
前者なら同じ経路でパスワード送るんなら無意味だよね。 >>654
誤送信防止にも役立たんわ。
手動でパスワードメールを送る時は1回目のメールに全員へ返信で送るんだから宛先間違いに気づくほうがレア。
ゲートウェイ型の自動zip暗号化&自動パスワードメール送信に至っては何がしたいんだかさっぱりわからん。経路暗号化したければSTARTTLSをすればいいのに。 zipにパスを別送をやめたほうがいい。
あれはもう、旧世代の業務慣習。 >>657
FAXするくらいならE-mailして電話するでw これzip開いて、すぐスキャンしてもダメなん?
zipの中身をクリックとかじゃなくて?
zipに偽装されたexeなんてもう話のレベルがちゃうし >>497
パスワード送る前に必ずチェックするようにしてると宛先じゃなくて添付ファイルの中身の間違いに気付いてパスワード差し止めることはたまにあるな。情報漏洩というより文書中の数字や文言の誤りレベルだけど。
効果がゼロとは思わないけどゲートウェイ対策を無効にしてまでやることとは思えない。 一人でも開いたらアウトなんだから、ネット環境と基幹系業務環境は切り離せよ >>662
リアルタイムスキャンで弾かれないものは手動スキャンしても弾かれない。 >>136
分からないのはお前の頭が悪すぎるだけだ 中のファイルを実行したわけじゃなくて解凍した時点で感染ってこと?
どんな仕組みなのエロい人? googleは暗号化圧縮したウィルス入り添付ファイルを弾いた。
ちょっと頭おかしい。
ちなみに前後のメールにパスワードが書かれていると、こじ開けるのは普通 >>670
gmailの前後にパスワードなんて送ってないよ
だからキモい >>650
宛先対策なら送信するときに社外ドメインの宛先のリストをポップアップさせて一個一個チェックボックスにレ点入れないと送信できないメーラーとかないだろうか おまえら普通開かないだろ、とか言ってるけどマジでオッさんは開くぞ
何も考えてないオッさんは結構いる >>673
いるいる、悲しい事にGM○の中にもいる。 >>671
同じファイル、パスワードで送信されたマルウェアがすでにあってgoogleがハッシュ持ってたとか メーラにもウィルスチェックあるだろうからな
不審なアドレスに注意するしか無いのか
アドレス偽装されて本文も仕事内容だったらどうしようもないけど >>676
PGP署名とかあったけど全然流行らんかったし、今はもう全く見かけないなぁ メールの添付ファイルは全て削除が基本。
アホなのか? >>680
仕事になるよ。
何のためのクラウドだよ。
>>681
ブラウザでもダメ。
開くな。 >>社内のシステム担当者がメールに添付されたファイルを開いたことで
阿呆なのかな >>655
ほとんどの自治体がセキュリティ強靭化で無害化処理かかるようになってる 社外へ送信の場合に添付ファイルを自動でパスワード付きzipに変えるサービスもあるし取引先間でのzipのやり取りは変な事でもない
zipだろうとなんだろうと送信者を確認しない事と文面から直感的に何か変だな?と思わない事が問題かな
あ、outlook使ってるのは問題外だけど >>10
zipファイル自体はウイルスチェックしてから開けばいいだけだよ
アホなのはパス付zipを開いてしまったこと
送信者にパスを解除して再送信しろと要求するのが正しいやり方 つーか何で外部とのやりとりするpcを
イントラネットの内部に入れるのか意味不明 >>32
テレホーダイでweb割れ落としてた世代は不要ですかそうですか こんなの古くからある手段じゃない
どこが新手なんだか >>688
無害化処理してもウイルス感染する例があるらしい 「圧縮」に対して「展開」はわかるけど「解凍」ってなんだろうな?
昔解凍レンジってアプリ利用してたから時々解凍って言っちゃうけど 笑うのが昔あったCDトレイを開かせるイタズラツールが現役な脆弱セキュリティだからな
本当にヤバいの引っかかったらどうすんだろ
BIOS書き換えて再起不能にするのとかオーバークロックさせて電源とHDD焼くやつとか 毎日毎日社内外から「例の件」「さっきの件」みたいな自己中で素っ気ないタイトルのが
毎日毎日何十件も届くもんだからうっかり君しちゃったんだよな?
な? >>697
FDDにアクセスしてガタガタ音を立たせるブラクラとかあったなぁ
無限にウインドウが開き続けてフリーズとか >社内のシステム担当者がメールに添付されたファイルを開いた
でしかw >>696
あれ?知らんの?
LHAの付属ドキュメントにおいて解凍が使われていたからだよ 何が新手じゃあああああ!
ジジイプログラマーにでもシバかれろ!! >>690
ZIPファイルってどうやってウイルスチェックするの?
どっかでダウンロードしたらウイルスセキュリティソフトが反応して危険だって言ってきたけど USBメモリにでも移動させて捨てPCで中身確認するしかねぇな 不正アクセス防止法と窃盗罪やめて、スパイ防止法にしろよ OSでこれは実行ファイルです本当に開いてよろしいですか?っで出るようにならないの? > パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
パスワード付Zipを開いたら中身のファイルは自動的にチェックされるだろ
それともZipになりすました実行ファイルか何かだったのか?
あと遠隔操作プログラムがRATの事を言っているのであればPC全台がダウンしただけなんてずいぶん優しい攻撃というか、攻撃側になんのメリットがあるのか意味不明
恐らく、記事になっていないだけで身代金要求されている可能性が高い 馬鹿社員が開いたのかと思ったら
システム担当者が開いたて・・・ IT とか言うしょぼい技術に
何時まで信用すんのw?
通帳、財産全部持ってかれろよw >>713
エンドユーザに届く前のゲートウェイでのチェックだろ
GWでベンダーAのAV、エンドポイントでベンダーBのAV使ってダブルチェックってのはよくある構成
パスワード付きZIPが蔓延してゲートウェイ対策の効果を半減させてるのは大きな損失だと思うんだけど
IPAあたりがもうやめようって言ってくれんだろうか パスワードの定期変更はNISTが非推奨って言い出して国内でも変わり出したけど、パスワード付きZIPはガラパゴスすぎて外圧での変化も期待できないんだよなあ メール添付は送受信とも禁止ですわ
内部は社内システムの共有フォルダ
外部とはクラウドストレージを使う >>637
世界一技術が遅れてるチョン猿が何を言ってるんだ? 大手の”システム担当者”って、下請けへの発注係でしかなくて、実質SEじゃなかったりするしな
にしても不明なメール添付を開かないぐらいはユーザーレベルのネットリテラシー これな
セキュリティを高めてるつもりが逆効果
暗号化ZIPを必須にしてるバカな会社が多いこと
つかメールで文書送らせるなよ。そういうところに限ってクラウドストレージも禁止ちゃって自縄自縛
仕事の効率低下より何かあった時の自分の責任回避優先 >>723
ところがそういう会社ばっかりって現状
バカかと思う >>10
綺麗なお姉さん.zipなら普通開くだろ。 >>49
なりすましや踏み台があるから、差出人わかってても安易に開いちゃダメ >>1
>システム担当者が
おいw
ちなみに俺は管理Windows、メール受けMacだわ ZIPファイル展開しただけで攻撃されたわけじゃないんじゃないの?
実行ファイルをクリックしてしまったんだろう Win10デフォルトのウイルスソフトでもリアルタイム監視してるのに感染?
解凍時やファイヤーウォールの挙動スキャンできないウイルスソフトとかあんの? パスワード付きzip受信すると、メールサーバで全削除する会社
添付ファイルは、パスワード付けないと送れないと言ってくる会社
どちらが正しい? >>738
そもそもこれウイルスじゃないけどな
検出されないかテストしてから実戦投入することはできる そんなこともあろうかとパスワードはちゃんと付箋に書いてモニターに貼ってるから いまいちわからんけど、
解凍しただけで感染するのか?
ファイル開けたあと中のファイル実行してやられんの? 先日のお見積もりを添付します
パスワードは「34826594」です
見積.zip
みたいなやつか?
心当たりなけりゃ開けないだろ >>648
非開発社員環境にサンドボックスなんて高尚なものがあると思ってんの?
>>661
クライアントのlinuxなんてシェアどれくらいだと思ってんの?ましてや業務だぞ仕事が成立しない >>14
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな >社内のシステム担当者がメールに添付されたファイルを開いた
はい解散
バカの事例を殊更に社会で扱う必要無し パカ
なんちゃら.exeを寝ぼけて
上書きダウンロードした。
でも、
なんちゃら.exe は実行しなきゃ
多分絶対問題なし。
あるVBA
sts = inputbox "数字いれて"
if sts = 123 then
shell "なんちゃら.exe" end if
さてサンドボックスは有効か?
尚、なんちゃら.exeはvirusとする >>699
なにもつないでないパソコンからブーンと音出すプログラムなら作ったな
カセットコントロール用のリレーの高速駆動で音出せた
そしてロードが止まらなくなるorz
いつしかFDCの書き込み中にFDCをリセットさせてエラーセクターを作るとかそんな事を覚えるようになったり 何だこの記事 日本国内で内乱外患誘致をやっている国際テロ組織のパソコンがシャットダウンしたのか >>743
解凍後自動実行させるなんて簡単に作れる。
どうでもいいが未だにLZHで送って来る奴どうにかしてくれ。 数年前に、解凍時に特定のフォルダにファイルを解凍するってセキュリティホールがあったよな。
流石に一覧表示するだけで感染とかはないはず。 添付とか関係なくて送信者をちゃんと確認すればいいのにね >>1
添付ファイルを暗号化するんじゃなくて
メール自体を暗号化しろって言うのに
なんで日本企業は平文でメールを流したがるのか >>3
つまり日本人をダシにして知能を得た糞チョン人モドキって事だな >>411
仕事垢で、怪しいのは、全部削除だわなw
まだ、Officeファイルを直接添付のほうがいいくらいだ。
今なら、たいていのアンチウィルスソフトは怪しいマクロ仕込まれていないかチェックするか、マクロの実行ブロックしてくれるでしょ。 >>763
自動で暗号化復号化ソリューションっていいのあったっけ。
くだらないメールをいちいち復号化するのも面倒だな。
本当にクリティカルなところなら、ホワイトリスト方式で、不特定多数からのメールとかは、全部弾くだろうし。 zipファイルを解凍するだけでウィルス感染にならんよ
パスワード付きのzipから解凍されたexeがセキュリティソフトをすり抜け
さらに輪をかけてそれを実行してしまう担当者がアホなんだろ?
パスワード付きだから安全だと思ってさ メールに添付されてるパスワード付きzipファイルを開こうとする時点でアホでしょ システム担当者の無知ぶりが酷いな。
添付ファイルのウイルスチェックとかやらなかったのか?
そもそも、しらないメルアドからなら、開かないだろ >>766
面倒ならGmailにS/MIME設定すればいけるよ 一度だけ、感染したことがあるけど
知人のメールからだった。
知らない人からのメールだったら無視していたけど
知人のPCが感染していて、勝手にウイルスをメールでばら撒く
タイプだったら防ぐのは難しい。 おれの取引先にはZIPファイルに決められたパスワードつけてメールに添付でデータ送ってるが、
特に取引先の会社からは何も言われないな。ホワイトリスト方式で自分のメアドなら大丈夫、ってことだろうけど。 >>771
添付ファイルのウイルスチェックに引っかからないようにパスワードかけて送るんだよ
メール本文に「パスワードはabc123です」みたいに書いて 初見の送り手メアドから、謎の添付開いちゃうシステム担当
送り手が誰かも確認してねえんだろうけど >>771
リンクだけならウィルスチェックにも
引っかからない
危険なサイトの通報も
別のサイト経由でわからない 周知文書はFAX、個人情報管理はオフラインPCを徹底してる俺の会社に死角は無かった 最近の2ちゃんねるって本当にお行儀がよくなったな。
ふた昔前にこのてのスレが立ったら、画面中をみかん星人が飛び回ったり、貞子が近づいてくるFLASHが出てくるようなファイルがあっという間に貼り付けられていたし、
一昔前だったらAAだらけになってたろう。 パス付ファイルでも、メール本文とかにパスワードが書いてあるのだから
パスワードらしき文字列を抽出して、サンドボックスにかける技術ぐらいは
出てくるように思うな
もっとアナログに手動サンドボックスみたいのがあってもいいんじゃないかと思う どうせファイル名が
JS自撮り詰め合わせ..zip
とかだったんだろ? 仕事のファイルを偽装してたんだろうな
で、不用意にダブルクリックで感染 >>778
初見とは書いてないし、アドレスなんぞ簡単に詐称できる 知らない送信者はもちろん知ってる送信者デモ文面に違和感を感じたらまずメールのソースを見るけどな
開始やなら仕事関係しかメールは来ないはずだからそれで送信者偽装もわかる 標的型攻撃では、まずその会社へのメール
を探るところから始まるもんな。
間違って開いた場合は何も無くて、メール
アドレスが盗まれる。
それから、同じ人に今度のようなウィルス
入りメールをメールアドレス偽造して送る。
知り合いだから、当然ZIPファイルでも
開く。標的型ウィルスだから、対策ソフト
でも検知できない。
こうやって段階的に、一定の企業を対象に
情報を盗まれて、最期に爆弾を落とされる。
不注意な特定の社員が標的になってる。 >>784
メール本文に、パスワードは"abc123"←半角英数字に直して、って全角文字で書いておけば、
海外産セキュリティソフトはまず対応できないと思うよ
それとか、パスワードは"えーびーしーいちにーさん"←半角英数字に直して、って書いて送れば、
これもセキュリティソフトは対応できない >>790
そんな怪しい本文なら、開かない気もするけどw >>788
仕事なら文面でも判断できるからな。
今やってるJOBに関する題名つけるよね。添付ファイルの趣旨も書くしな / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
ぼんくら政府、約束破りの韓国に未だ制裁せず!
>>3
日本人は引っかかる方専門だ
こんなこと思いつきもしない ■ このスレッドは過去ログ倉庫に格納されています
