PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム

■ このスレッドは過去ログ倉庫に格納されています
1ばーど ★2018/09/12(水) 15:37:30.49ID:CAP_USER9
 社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

 被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg

747名無しさん@1周年2018/09/13(木) 13:00:38.83ID:/ifkUz6y0
>>14
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな

748名無しさん@1周年2018/09/13(木) 13:33:45.72ID:MIL2hX6b0
>社内のシステム担当者がメールに添付されたファイルを開いた

はい解散
バカの事例を殊更に社会で扱う必要無し

749名無しさん@1周年2018/09/13(木) 14:31:00.50ID:cA3xQud50
パカ
  なんちゃら.exeを寝ぼけて
  上書きダウンロードした。
  でも、
  なんちゃら.exe は実行しなきゃ
  多分絶対問題なし。

あるVBA
  sts = inputbox "数字いれて"
  if sts = 123 then
   shell "なんちゃら.exe" end if

さてサンドボックスは有効か?
尚、なんちゃら.exeはvirusとする

750名無しさん@1周年2018/09/13(木) 17:17:26.14ID:YYYAAjP60
ちゃんとウイルスバスターいれとけよ

751名無しさん@1周年2018/09/13(木) 22:20:40.34ID:aVTd+xYn0
>>699
なにもつないでないパソコンからブーンと音出すプログラムなら作ったな
カセットコントロール用のリレーの高速駆動で音出せた
そしてロードが止まらなくなるorz

いつしかFDCの書き込み中にFDCをリセットさせてエラーセクターを作るとかそんな事を覚えるようになったり

752名無しさん@1周年2018/09/14(金) 08:53:36.02ID:Nv1UlaGY0
何だこの記事 日本国内で内乱外患誘致をやっている国際テロ組織のパソコンがシャットダウンしたのか

753名無しさん@1周年2018/09/14(金) 09:34:05.34ID:3R19wxX30
>>743
解凍後自動実行させるなんて簡単に作れる。

どうでもいいが未だにLZHで送って来る奴どうにかしてくれ。

754名無しさん@1周年2018/09/14(金) 10:40:15.12ID:uSncBWrJ0
ド素人会社やな
ざまあだわw

755名無しさん@1周年2018/09/14(金) 10:41:38.00ID:WQda+jtE0
>>199


そこに気がつくとは、さすがだなw

756名無しさん@1周年2018/09/14(金) 10:42:34.55ID:WQda+jtE0
>>317
あ、それか

757名無しさん@1周年2018/09/14(金) 10:44:42.68ID:OI6KtWYM0
添付zip開くって・・・バカ?

758名無しさん@1周年2018/09/14(金) 10:50:53.27ID:TlSNRSMQ0
数年前に、解凍時に特定のフォルダにファイルを解凍するってセキュリティホールがあったよな。
流石に一覧表示するだけで感染とかはないはず。

759名無しさん@1周年2018/09/14(金) 14:39:21.84ID:D67upFMF0
>>753
それ拡張子だけね、7zだから

760名無しさん@1周年2018/09/14(金) 22:37:43.60ID:fvJOiqWK0
どうせトレンドマイクロが作ってんだろ

761名無しさん@1周年2018/09/14(金) 23:23:38.72ID:Jwub9FnX0
添付とか関係なくて送信者をちゃんと確認すればいいのにね

762名無しさん@1周年2018/09/15(土) 03:33:57.34ID:iEctHBHK0
>>761
送信者も偽れるけどね…

763名無しさん@1周年2018/09/15(土) 03:39:31.84ID:/WjGVVp40
>>1
添付ファイルを暗号化するんじゃなくて
メール自体を暗号化しろって言うのに
なんで日本企業は平文でメールを流したがるのか

764名無しさん@1周年2018/09/15(土) 03:43:31.81ID:seFqpgqM0
>>3
つまり日本人をダシにして知能を得た糞チョン人モドキって事だな

765名無しさん@1周年2018/09/15(土) 03:45:02.75ID:bF0vPELo0
>>411
仕事垢で、怪しいのは、全部削除だわなw

まだ、Officeファイルを直接添付のほうがいいくらいだ。
今なら、たいていのアンチウィルスソフトは怪しいマクロ仕込まれていないかチェックするか、マクロの実行ブロックしてくれるでしょ。

766名無しさん@1周年2018/09/15(土) 03:48:32.01ID:bF0vPELo0
>>763
自動で暗号化復号化ソリューションっていいのあったっけ。

くだらないメールをいちいち復号化するのも面倒だな。
本当にクリティカルなところなら、ホワイトリスト方式で、不特定多数からのメールとかは、全部弾くだろうし。

767名無しさん@1周年2018/09/15(土) 03:52:01.90ID:7w7P9Lw40
zipファイルを解凍するだけでウィルス感染にならんよ
パスワード付きのzipから解凍されたexeがセキュリティソフトをすり抜け
さらに輪をかけてそれを実行してしまう担当者がアホなんだろ?
パスワード付きだから安全だと思ってさ

768名無しさん@1周年2018/09/15(土) 03:58:47.93ID:iEctHBHK0
>>767
解凍ソフトに脆弱性があれば感染するよ

769名無しさん@1周年2018/09/15(土) 04:01:22.72ID:Jb9BpBV+0
メールに添付されてるパスワード付きzipファイルを開こうとする時点でアホでしょ

770名無しさん@1周年2018/09/15(土) 04:01:40.54ID:ABRMCBZk0
使いこなせない道具を使ってる人=仕事できない人

771名無しさん@1周年2018/09/15(土) 04:06:44.90ID:OOOFXY/e0
システム担当者の無知ぶりが酷いな。

添付ファイルのウイルスチェックとかやらなかったのか?

そもそも、しらないメルアドからなら、開かないだろ

772名無しさん@1周年2018/09/15(土) 04:07:18.41ID:/WjGVVp40
>>766
面倒ならGmailにS/MIME設定すればいけるよ

773百鬼夜行2018/09/15(土) 04:22:51.15ID:Y+TaCmLz0
一度だけ、感染したことがあるけど
知人のメールからだった。
知らない人からのメールだったら無視していたけど
知人のPCが感染していて、勝手にウイルスをメールでばら撒く
タイプだったら防ぐのは難しい。

774名無しさん@1周年2018/09/15(土) 05:29:30.76ID:l7Vp9F/w0
おれの取引先にはZIPファイルに決められたパスワードつけてメールに添付でデータ送ってるが、
特に取引先の会社からは何も言われないな。ホワイトリスト方式で自分のメアドなら大丈夫、ってことだろうけど。

775名無しさん@1周年2018/09/15(土) 16:52:09.60ID:x0a8HbLc0
>>771
添付ファイルのウイルスチェックに引っかからないようにパスワードかけて送るんだよ
メール本文に「パスワードはabc123です」みたいに書いて

776名無しさん@1周年2018/09/15(土) 17:18:55.58ID:qXidJgNk0
システム担当なにやってんだよ

777名無しさん@1周年2018/09/15(土) 17:20:22.69ID:1gM+6eIV0
なぜ開く
馬鹿なのか

778名無しさん@1周年2018/09/15(土) 17:21:34.93ID:qXidJgNk0
初見の送り手メアドから、謎の添付開いちゃうシステム担当
送り手が誰かも確認してねえんだろうけど

779名無しさん@1周年2018/09/15(土) 17:23:10.44ID:p+wVItRd0
ブラックハット

780名無しさん@1周年2018/09/15(土) 17:24:54.13ID:p+wVItRd0
>>771
リンクだけならウィルスチェックにも
引っかからない
危険なサイトの通報も
別のサイト経由でわからない

781名無しさん@1周年2018/09/15(土) 17:26:08.53ID:YemoR/XP0
周知文書はFAX、個人情報管理はオフラインPCを徹底してる俺の会社に死角は無かった

782名無しさん@1周年2018/09/15(土) 17:31:15.64ID:3UJJSAyu0
インテルのCPU

783名無しさん@1周年2018/09/15(土) 17:43:22.24ID:Fy/s3aPw0
最近の2ちゃんねるって本当にお行儀がよくなったな。

ふた昔前にこのてのスレが立ったら、画面中をみかん星人が飛び回ったり、貞子が近づいてくるFLASHが出てくるようなファイルがあっという間に貼り付けられていたし、
一昔前だったらAAだらけになってたろう。

784名無しさん@1周年2018/09/15(土) 17:56:12.88ID:Bj4KV0WJ0
パス付ファイルでも、メール本文とかにパスワードが書いてあるのだから
パスワードらしき文字列を抽出して、サンドボックスにかける技術ぐらいは
出てくるように思うな

もっとアナログに手動サンドボックスみたいのがあってもいいんじゃないかと思う

785名無しさん@1周年2018/09/15(土) 17:57:38.16ID:7O2J016n0
どうせファイル名が
JS自撮り詰め合わせ..zip
とかだったんだろ?

786名無しさん@1周年2018/09/15(土) 18:17:04.67ID:d8OVVnFk0
仕事のファイルを偽装してたんだろうな
で、不用意にダブルクリックで感染

787名無しさん@1周年2018/09/15(土) 18:34:53.04ID:BLwOS5fn0
>>778
初見とは書いてないし、アドレスなんぞ簡単に詐称できる

788名無しさん@1周年2018/09/15(土) 18:42:37.45ID:rGDrLjh00
知らない送信者はもちろん知ってる送信者デモ文面に違和感を感じたらまずメールのソースを見るけどな
開始やなら仕事関係しかメールは来ないはずだからそれで送信者偽装もわかる

789名無しさん@1周年2018/09/16(日) 01:48:15.10ID:XcQJcRlK0
標的型攻撃では、まずその会社へのメール
を探るところから始まるもんな。
間違って開いた場合は何も無くて、メール
アドレスが盗まれる。

それから、同じ人に今度のようなウィルス
入りメールをメールアドレス偽造して送る。
知り合いだから、当然ZIPファイルでも
開く。標的型ウィルスだから、対策ソフト
でも検知できない。

こうやって段階的に、一定の企業を対象に
情報を盗まれて、最期に爆弾を落とされる。
不注意な特定の社員が標的になってる。

790名無しさん@1周年2018/09/16(日) 02:36:57.96ID:FSbDCX/V0
>>784
メール本文に、パスワードは"abc123"←半角英数字に直して、って全角文字で書いておけば、
海外産セキュリティソフトはまず対応できないと思うよ

それとか、パスワードは"えーびーしーいちにーさん"←半角英数字に直して、って書いて送れば、
これもセキュリティソフトは対応できない

791名無しさん@1周年2018/09/16(日) 02:49:02.00ID:qVDeAMfr0
なんで開くの?

792名無しさん@1周年2018/09/16(日) 06:57:03.21ID:aOl8PC5z0
>>790
そんな怪しい本文なら、開かない気もするけどw

793名無しさん@1周年2018/09/16(日) 06:59:36.18ID:aOl8PC5z0
>>788
仕事なら文面でも判断できるからな。
今やってるJOBに関する題名つけるよね。添付ファイルの趣旨も書くしな

794名無しさん@1周年2018/09/16(日) 07:00:55.75ID:aOl8PC5z0
>>785
ロリコンホイホイ

795名無しさん@1周年2018/09/16(日) 15:00:27.60ID:twi8sbtB0
>>790
天安門八九六四だとシナは正解できない

796名無しさん@1周年2018/09/16(日) 15:38:15.53ID:J0LNnPKF0
   / ̄ ̄ ̄Y ̄ ̄ \ 
   l            l         
   ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ                
   |:::::  ι       l   
   |:::   __    _ |  ソウルを火の海にするニダ
  (6   \●>  <●人       
   ! ι  ι )・・(   l     
   ヽ       (三)   ノ     【2get☆】
    /\    二  ノ     
   /⌒ヽ. `ー ─ 一' \             
  l    |      ヽo ヽ     
 
ぼんくら政府、約束破りの韓国に未だ制裁せず!
                               

797名無しさん@1周年2018/09/17(月) 10:03:53.58ID:28rbwkQF0
>>3
日本人は引っかかる方専門だ
こんなこと思いつきもしない

■ このスレッドは過去ログ倉庫に格納されています