【注意/サイバー攻撃】仕事のメール?実は攻撃 ありそうなタイトルに注意 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
世界各国で被害が相次いだサイバー攻撃で使われたコンピューターウイルスは、メールの添付ファイルを開いた際に感染するケースが多いとされる。
情報セキュリティー会社の調査で、こうしたメールは、タイトルや本文に「米国出張の件で追加情報」「最新の役員表です」などいかにも業務らしい表現をしていることが判明。
手口は巧妙化しており、業務メールの扱いには注意が必要だ。
特定の組織にメールを使ってウイルスを感染させる手口は、「標的型メール攻撃」と呼ばれる。
配信 2017/5/15 05:27
共同通信
https://this.kiji.is/236585810586027510?c=39546741839462401
関連スレ
【IT】マイクロソフト、サポート切れOS「Windows 8、Windows XP、Windows Server 2003」にも修正ソフト提供
http://asahi.2ch.net/test/read.cgi/newsplus/1494723803/
【IT】パソコン保護へ防御措置 米マイクロソフトが声明 世界規模のサイバー攻撃を受け
http://asahi.2ch.net/test/read.cgi/newsplus/1494645412/
【サイバー攻撃】「就業前に対応を」 IPAが注意呼びかけ
http://asahi.2ch.net/test/read.cgi/newsplus/1494791011/
【世界サイバー攻撃】日本も標的 過去類を見ない被害 週明け、メールに注意 アップデートを
http://asahi.2ch.net/test/read.cgi/newsplus/1494729710/ 件名:父よりはじめてメールしましたとどいてますか返事ください
本文; >>1
ん、メールサーバーで弾けばいいだろ、添付ファイルを検査して。 今時こんなもんに引っかかるヤツおらんだろ。
福山雅治や前田敦子とメル友の情強俺に隙はないぜ。 緊急:給与お振込みエラーに関するお知らせ
以下PDFファイルより・・・ >>1
結局はデジタルよりもアナログの方が情報管理では安全ってことよねw 社内アンケートにご協力ください
なお、添付ファイルの… 差出人が嫁で
「Re:今夜は❤??❤??❤??」
で騙されて感染した 病院で感染とかいってたね
無修正のやばいの見ててアドレス抜かれたのかな? 関係ないけど、Amazonが毎日俺に
レイバンのサングラスを薦めるメールを送ってくるんだ
欲しいと思った事なんて一度もないんだが…
本当はAmazonじゃないんだろうけど 病院でも重病患者リストの更新だとか院内使用薬物に関する緊急連絡とか結構騙されそうよ サポートの切れたOSを使ってる時点で どうかと思うがな Defender使いはもれなくやられる
カスペの場合はPOP3sでメールスルーしてなければ防げる >>9
ネットワークに一切繋がず、スタンドアローンで使ってれば紙と同じ。
書類を出すときはプリントアウト。
もちろんUSBメモリなんて繋がない。
ノートパソコンも、法人モデルとかだとあえてWi-Fi機能を外して売ってるのもあるよね。
有線オンリー。 佐藤正典 休炉について
高橋 美保子 日報送付の件
先週分はこれだけだった ccに同じドメインのアドレス入れてメーラーに名前を表示させて安心させる手法も有る
アドレス帳に登録されてないと意味ないけど くそうざいよね、迷惑メール
キャリア側で対策すりゃいいのにさ でもこんなん、ランダムだから分かるのであって、狙って送られたら絶対わからんよね。 東日本大震災から1週間もしないうちに
「被災した女性を慰めてください」
ってメールが来た時
こいつら働き者だなって思った 手間のかけ方が素人っぽくないような
な〜んかあちこち経由して結局People's Liberation Armyの
サーバーにデータ流してるよう気がするけど
http://map.norsecorp.com/#/ >>18
ああそれ、うちにも来るわ。本文検索で自動振り分けするしかないかも。 サイバー攻撃、発信元特定急ぐ=任意提出のPC解析−被害拡大警戒も・警察当局
世界各国で大規模なサイバー攻撃が起きた問題で、警察庁は企業や官庁の業務
が始まる週明けの15日、国内での新たな被害発生に警戒を強め、
都道府県警を通じて情報収集を進めている。14日正午までに国内で2件の被害を確認している。
警察当局は感染経路などを特定するため、不正指令電磁的記録供用などの疑いで
捜査を本格化。欧米の捜査・情報機関や民間のサイバーセキュリティー会社とも連携し、
ウイルス感染の拡大防止を図る。
警察庁によると、14日正午までに被害が判明した2件のうち、個人の女性から
パソコンの任意提出を受けて、解析を急いでいる。もう1件の総合病院についても
院内のパソコンの被害実態の確認を進める。
いずれもコンピューター内のデータが暗号化され、解除する代わりに仮想通貨
ビットコインで300ドル相当を払うよう要求されたという。
女性のパソコンの基本ソフト(OS)はマイクロソフト社(MS)の「ウィンドウズ7」だったという。
女性は14日午前、私用のパソコンを起動させたところポップアップ画面が表れたため気付き、
警察に相談に訪れた。(2017/05/15-04:52) >>18
俺のとこにも来た。
サングラスが似合う面じゃないからメールを開くことすらないよ。 職場のメールには仕事っぽいの
個人のメールにはアシックスとかレイバンのサングラスとか
ドメインで判別してるのかねえ (´・ω・`)開くのためらったらamazonのタイムセールのがしたわ 外内ネットワーク分けるのは基本だぞ今更騒ぐなっての メーラーのデフォが
ブラウザモードなのをどうにかしろよ
デフォをテキストにしろ mail.comみたいにドメイン偽装してくるんだろうな
ここでアカウント取ったら好きなドメイン選べてワロタ 【注意/サイバー攻撃】ありそうなタイトルに注意
このタイトルで爆釣 10年以上前だけど、知らない人からメール来て
「あなたは誰で、何の用?」という内容の返信したら
送った相手も気付いてなくてめっちゃビビっててw
知らない者同士でちょっとやり取りしたことがあった
今は他人のメーリングリスト使って送信する形のウイルスってないの? wcrypt対策のお知らせ装ってると開く人は居そう。 セレブの未亡人から1億あげますってメールが来たけど迷ってる(´・ω・`) 「妊娠しちゃった、、」ってメール来たら開くに決まってるだろ! これの怖いとこは、何もしなくても勝手にウイルス仕込まれるってところ。 >>41
アシックスの靴持ってるけどユーザー登録なんてしてないのに
と思ってたけど、やっぱみんな来てるのか 主人がオオアリクイに殺されて1年が過ぎました。
いきなりのメール失礼します。
久光さやか、29歳の未亡人です。
お互いのニーズに合致しそうだと思い、連絡してみました。
自分のことを少し語ります。
昨年の夏、わけあって主人を亡くしました。
自分は…主人のことを…
死ぬまで何も理解していなかったのがとても悔やまれます。
主人はシンガポールに頻繁に旅行に向っていたのですが、
それは遊びの為の旅行ではなかったのです。
収入を得るために、私に内緒であんな危険な出稼ぎをしていたなんて。
一年が経過して、ようやく主人の死から立ち直ってきました。
ですが、お恥ずかしい話ですが、毎日の孤独な夜に、
身体の火照りが止まらなくなる時間も増えてきました。
主人の残した財産は莫大な額です。
つまり、謝礼は幾らでも出きますので、私の性欲を満たして欲しいのです。
お返事を頂けましたら、もっと詳しい話をしたいと考えています。
【URL】
連絡、待っていますね。 Scanned image
これだは、これ、たぶんウィルスだわw 重要 不審なメールは開かないようにお願いしますっていうメール自体がやばい Amazonマーケットプレイスご注文の確認とか書いたら間違いなく開くだろ ターゲットはXPらしいが、
このパソコンXPなんだけどw 最近、職場の自ドメインでメールが来るから悪質なんだよな。
騙される奴は騙されそう。 >>65
いぇs
基本的に(そもそも阿部)メールはテキスト形式でしか受け取らない
添付ファイルは開かない
どうしても必要な添付ファイルなら、外部から隔離された
別スタンドアローンのPCでまず開く >>66
Xpのシェアが約10%といってるのに、XPが狙いなら
ここまで騒ぐわけがない
メインはwin10 めんどいけどメールからの直リンで飛ばない方がいいぜ
偽サイトや本物そっくりの偽サイトに飛ばされる可能性が有るから レイバンの正規代理店からメールを送ったら、ちゃんとした仕事のメールでも速攻で捨てられそう。 買ってもないのにレイバンとかアシックスとか来て変だなとは思ってたけど
あれヤバいの? どっかのスーパーマーケットのディスプレイがこれの表示のままになってるとか タイトル:異物混入?
御社の商品を購入しましたが
ゴキ入ってました
画像添付します テレビ見放題ってメールがたくさんきてうざい
持ってないしその関係調べたこともないのにどうなってん >>18
レイバンってよく駅前でたたき売りしているアレ? 今私用メールみたら
母の日特集レイバンのサングラス80%引き!
でコーヒーふいた オレもレイバンよく来るな
あと三菱UFJ銀行からパスワード変えてくださいって来る
口座持ってないのにw たま〜にオレのメアドでオレからメール来ているんだけど
アレってなに??? 実際それで300万ギル盗まれたからな。油断するなよ >>80
そういう表示をさせているだけ
当然100%スパム タイトル:オフィス移転のお知らせ
本文: 拝啓 貴社ますますご清栄(中略)
新オフィスの詳細は添付ファイルをご参照下さい。
俺ならこうするな >>68
>外部から隔離された別スタンドアローンのPC
ファイルを持って行けるなら、外部から隔離されてないだろwww 全社通達
ウイルスメールが万延しています
注意点と対処法をまとめたのでチェックしてください
経理 智子
virus.xls 三菱UFJから
「こんにちわ!」って、やけに馴れ馴れしいメールが来てびっくりしたことがある。 >>89
総務省からの要請に鑑み始業前にPC機器のセキュリティ点検をすることになりました。 世界から日本は遅れてるとか言われてたが
やっぱメールよりFAXだよなw
感熱紙最高! 本物のamazonからのメールは画像入りで紹介してるからニセモノはすぐわかる
アドレスもおかしいから一目瞭然 本物の業務連絡メールとごっちゃになってカオスになりそうだな メールでよくアマゾンみたいに送りましたってのが来るな そもそもVDIにログオンできねえ
デスクトップが入ってるドライブが見えねえ
という現象再発中 数日前にアホみたいにビットコイン暴騰して不思議だったんだが理解したわ。
サイバー攻撃仕掛けた奴らが事前にビットコイン買いまくってたんだな。 >>69
自称情強がしがみついてる7の方がおいしいよ >>89
そのメールで開いて感染したら泣くぞ(´・ω・`) メールを使ってウイルスを感染させる手口って超古典的な話やんw
まあ今回のは2次感染力が強いらしいけど 609:名無しさん@お腹いっぱい。(スプッッ Sda7-Y0F7 [110.163.217.227]) 05/15(月) 08:07 d
>>608
メールみてないですし特別ファイルダウンロードした覚えもないんで、きっとどっかのサイトに仕組まれてましたわ… 家で趣味で組んだマクロを仕事で使おうと思って会社にメールしたら
知らんうちに添付付きのメールは自動的に上司にCCが送られるようになってて
ウィルスじゃないかって騒ぎになった どこの組織でも同じリスクがある
大規模な組織ではダメージが大きいです てかこの古典的な手口でなぜここまでと不思議に思うはw
メール添付ファイル型ならセキュリテイソフトのメールスキャンで駆逐できないのかね?
脆弱性の問題かなぁ >>47
送信者メールアドレスはプロトコル仕様上自由に設定できる項目だからいくらでも偽造できるぞ この手の添付ファイル型は定義の更新が後手後手でイタチごっこという話 情報システム部門以外は今日はプレミアムにして大正解ですよ皆さん 半年前からUPS系とレイバンは家のメールに毎日来てるわ
二つのアドレスに来るけど
共通点はTwitterに登録してるんだよな
一つは他でも使ってるけどもう一個はほとんど公開してないアドレス うちの会社は、添付ファイル付きのメールは禁止で自動削除。
ファイルは社内外ともにグループウェアでやりとり。 >>109
いやサイトじゃないから・・・
MS$のOSやGoogleが勝手に通信して
勝手に感染するの 会社のパソコンノートだから今日はLAN繋がないつもり 主人がオオアリクイに殺されて1年が過ぎました。
いきなりのメール失礼します。
久光さやか、29歳の未亡人です。
お互いのニーズに合致しそうだと思い、連絡してみました。
自分のことを少し語ります。
昨年の夏、わけあって主人を亡くしました。
自分は…主人のことを…死ぬまで何も理解していなかったのが
とても悔やまれます。
主人はシンガポールに頻繁に旅行に向っていたのですが、
それは遊びの為の旅行ではなかったのです。
収入を得るために、私に内緒であんな危険な出稼ぎをしていたなんて。
一年が経過して、ようやく主人の死から立ち直ってきました。
ですが、お恥ずかしい話ですが、毎日の孤独な夜に、
身体の火照りが止まらなくなる時間も増えてきました。
主人の残した財産は莫大な額です。
つまり、謝礼は幾らでも出きますので、
私の性欲を満たして欲しいのです。
お返事を頂けましたら、もっと詳しい話をしたいと
考えています。連絡、待っていますね。 >>18
件名にレイバンが含まれるメールは自動的にゴミ箱行きにしてる 添付ファイルやDLしたファイルは
タイトルやファイル名じゃない
拡張子にさえ気を付ければ全然平気です
私なんか「さー来い」状態です うちのwin10の前回の更新日が4/17日だった。 >>133
画像と思って油断したら、新種のウィルスにかかるかもしれんぞ >>133
.cmdとか.scrは.exeファイルじゃないから安心してダブルクリック FAX文化の勝利だな
今朝某大手企業からうちにメール使用しないでくれって通達があった >>133
前の会社ではwww.yahoo.comという添付ファイルを開いたバカがいた >>3
そのタイトルでメールを開かないのは、正直無理だよなw 我が社ではメール禁止、スマホはロッカーにしまうか
持ち込み禁止、業務連絡はFAXですること
データーのクラウド保存は懲戒解雇 Amazonじゃなくて、「Amazcn」からのメールが来た。
開けずに捨てたけど。 >>136 それは拡張子でなくアイコンで判断してるからです
>>138 安心しません 得体のしれないのは怪しいです。ところでscrなんて今でも危険性あるのかなあ
>>140 ドスの頃は、みんなexeじゃなくてcomでしたよねえ(私は幼稚園からPCいじっていました)→歳を勘違いしないでねw >>142
共有が仇になるから不便でも切り分けは大切だよな >>90
「こんにちは!」
の後に
「貴様のパスワードが第三者に云々〜」
と記載されてて飲みかけのコーヒー吹いたwww
「貴様」とか戦国時代かよとw >>142 すごいです。上部の頭悪そうw
そんなに大事な業務なんでしょうか、どんなお仕事なのか
も一つお聞きしたいです。OSはなんでしょう?XPなら尊敬する >>149 日本語だから怪しいと思うが、英語だと全部youなんだろうな。 ビットコインのおかげで、この手の身代金型ウィルスの成功率が
格段に上がったな FAXしか使わないのは社長が安保闘争参加したじじいで危ないものは全部禁止のぱよちん脳ならありえる 社内メールを装ったやつに対処するなら、
件名の頭に社内メール専用の記号とか入れるように
したらいいかもな。 >>150
有る程度の規模の会社なら同然だと思うけど。 >>26
差出人は、別の場所で抜いた実体の可能性が高いから
晒さない方が吉だとオモ UFJ銀行の口座を持ってないのに、パスワード変えてくれというメールが来た! 宅配便のアンケートに答えてプレゼントをもらおう
って、クロネコヤマトをかたって、ウイルスメールが来たことあるぞ。
ウイルスソフトが反応しなけりゃ騙されるところだったわ。
クロネコメンバに入ってるし。 WindowsUpdateにはしっかりやってる
あとは頼むぞノートン先生 com は勿論 jp,cnでもなんでも国別識別があるくせに
どこの国からでも取れるし、どこ国人でも発信できるしというドメインの仕様が
大ばか者。 >>159
ウイルスソフトが動いてたのなら既にウイルスに感染してるだろw >>163
「それ」が機能し続けるようにするには日本語能力を高めておかないといけないんだよぅ〜 >>123
自分はツイッター登録はしてないけど、
AppleIDかDropboxに登録だけはしてたから、
この二つのどっちかが漏れたと思うけど、違うかな? >>133
やっぱり .exe なのか?
ニュースで相変わらず細かいこと言わないからよく分からん >「米国出張の件で追加情報」
>「最新の役員表です」
てか、さー。
こーいうタイトルって初メールじゃないでしょ。
タイトルだけで開くの?
送り先は確認しないの?
登録されていないアドレスからのメールは問答無用でゴミ箱でしょ。
これってビジネスマナーの初歩の初歩でしょ。 >>133
>>168
Windowsの初期設定は、「登録されている拡張子を表示しない。」ようになっている。
情弱は、拡張子が何なのかもわかっていない。
「○○決算書.xlsx.exe」みたいなファイル名になっていたとしても、気付かない。そいつのPCで表示上、「○○決算書.xlsx」となっている。
普段表示されない「.xlsx」が付いていようが何の疑いもなしに開いて感染してしまう。 >>168 そだよ
EXE .COM .BAT .CMD .PIF .SCR .VBS .HTML .VBE .JS .JSE .WSF .WSH
VBS から後ろはソフトが注意してくれるから平気
てか感染する人って確認する暇もないくらい大量の添付ファイルが届くの? こんなんだったら馬鹿は引っかかりそう
タイトル:Jア◯ートメール
これは訓練ではない
北朝鮮から3分前に核搭載のミサイルが発射されました
あなたのお住まいの地域は危険なので10分以内に添付ファイルの避難指示に従ってください
繰り返す
これは訓練ではない
緊急避難先.pdf.exe ソシャゲでキチガイに殺人予告されて運営に報告したら
「スクショをメールに添付して送ってね」と言われたが、こういうウィルスを送られたらどうすんだろ 2段階の攻撃らしい
最初はメールの添付ファイル
その次が感染したPCから同一セグメント上の他PCにポート445への攻撃
XPは共有のためにこのポート445が開いているんだよね windwsってなんでlinuxのようなipchainsやiptablesを実装しないんだろう >>174 >緊急避難先.pdf.exe そこは
緊急避難先.pdf .exeにしなくちゃww 普通の宣伝のメールすら禄に来ない(´・ω・`)
これはこれで何か寂しい
たしか登録してる所からもここ数年誕生日メールすら… windows updateサーバが大混雑している模様。 >>140
一瞬分からなかった
これ今でも有効じゃね? 俺が一番最初に受け取ったスパムメールはボーイングを語ったものだった。 >>147
画像ファイルや書庫ファイルに脆弱性が発見された過去の例を覚えて無いらしいな スパム対策してる会社で良かった。
怪しいメールは来てなかった。
怪しいメールをカットした連絡なら来たが。 >>128
おくやみ申し上げます
VDI環境だとファイル共有使ってるだろうから、1台感染したら大被害になるだろうね 誰かが感染させやがったたから、仕事せずに暇潰し
部長は帰っちゃうし
拝承 先週前半くらいに気づいて、今はもうだいぶ落ち着いたわ。被害を受けたのは適当なパスワード設定してたテスト環境ばっかだったから思ったより実害は少なそう。今日気づいたところとかは大変だろうな >>190
うちにもそれできたw
派遣社員なのに異動www >>196
毎々お世話になっております
日立 乙
以上、ご査収の程お願いしたく サングラスに興味のない人間に
レイバンのサングラスのメール送られてもねえ。 >>13
違う!
添付ファイル:経理の智子さんの痴態 @ezweb.ne.jpのアドレスに@i.softbank.ne.jpのアドレスからお前の回線は使用量が6GBを越えたから月末まで速度制限がかかり、指定したアドレスから解除の手続きをしろってメールが来た。
ソフトバンクって凄いなー、auユーザーの使用状況把握してるんだー(棒読み) クロネコ
添付:
宅急便伝票_PDF.exe
実家に届いたメール >>149
「貴様」も中々笑える言い方だが
よく考えたら「こんにちは!」から始まる顧客向けの
メールも中々笑えるもんだなw どこかの奥さんから浮気相手へのメールが間違って二週間くらい入ってきたことがあったな。
面白いからそのまま放置。
「今日は何時頃待ち合わせ」「どうも夫が気付いたみたい」「なんで返信くれないの?」「もしかしてメール間違ってる?」「すいませんでした。」という流れだった。 キーワード抽出したらレイバン多いんだな。
ウチもAmazone・楽天・価格comと複数から届くわ 2chの●ID流出してからというもの俺のメールアドレスに山のようにスパムやらウィルスメールが来る
もうそろそろ許してくれ スマホ宛のメールなんだが、
「(メールアドレス)様
ご注文を頂きまして誠に有難う御座います。みそへへひやそし
お取引終了まで短い間では御座いますが何卒宜しく御願い申し上げます。みそへへひやそし
今回ご注文を致しました商品のご確認をお願い致します。みそへへひやそし
(なんかURL)
尚、御発送に際しましては改めてメールにてご案内申し上げます。みそへへひやそし
何卒宜しく御願い申し上げます。みそへへひやそし
配信停止はコチラ
(なんかURL)
みそへへひやそし
3350みそへへひやそし」
みたいな文章でいちいち文末に「みそへへひやそし」という意味不明なワードがついている。
ひそかに「みそへへひやそし」が気になって仕方ない 運行管理者様
「駐車禁止の証拠写真」とかって来た
開かなかったけど >>1
ようやくメディアがここまでか
自分の主張に都合の良いメールが出てきたと、
ヘッダーも晒さず、発信元のログとも照合せずに真正前提で騒ぐ政党、報じるメディアは、
もれなく標的型にコロっと騙されると思うよ >>220
ダウンローダー型マルウェア入のやつ?
実在の部署名、実在の職員名で成りすましてくれないと標的型とは呼べんし
本文汎用すぎだろって思った
相変わらずそこらのご家庭のパソがBotになりまくってるなーとも
年金 標的型 でググればリアル標的型事例が出てくるんだけどね
メアド、実名、サンプルになる業務メールの本文が流出した時点で一般社員はお手上げの偽装メールを作られてしまうね
もう一段、予防策を仕込んどかないと >>18
これ?
ttp://livedoor.blogimg.jp/k_guile/imgs/3/6/36d8d6e0.jpg オオアリクイは笑えたんで100円くれてやってもいい。 >>36
これって何を表示しているのか 3行で頼む ■ このスレッドは過去ログ倉庫に格納されています