PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム
■ このスレッドは過去ログ倉庫に格納されています
社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
ぼんくら政府、約束破りの韓国に未だ制裁せず!
役所や大きな病院に行った時にチラ見したらレノボのパソコンを使っていたが、大丈夫なんですかね… メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。 知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・ コネ入社裏口入社のムノウ女子社員かな
馬鹿すぎ ワロタ >>1 ノ
ヽ
_/ 幺ク 亡 月 | ┼‐ |] |]
\ 小巴 三l三. ヽ_ノ / こ o o
./ /
 ̄ ̄|_ /ヽ、 /\ /\ /
//\/ \/ \/ \/
_/、_ | .|
| ` --―┼-----------{
/互7―- 、__|______|
{三,ゝ <三) (三> ,ノ三ヾ
r!ミ´ _,. .. 、 _ 、,..,_ `ヾ三ミ!
|{ミ' _:'イ(;;)ン'_ : ' ィ'(;;)> : : }三ム
゙ト{, `三シ' _: :::_ `三彡::_ : lシ/り
{j! ,r'_: :ヘ,:_ fミ/、リ (ヽ、 _ _
`! / `^ー '^'ヽ liにソ ヽ´ヽ、ヽ
、 r――‐┐ ', /朴 (,ゝ、 \ ヽ l`、
ヽ. レ,_二二ェ! ノ イ〉ヽ、 ヽ、 ヽ、 | | ! .l
, -‐代、`ー-―-' ' / /:: : : `ト、 ヽ ヽ/ l | l
,. -‐/ /: : :l ヽ丶 ___,' ィ´//:: : : : ノ /‐- 、、 〉 `ヽ l/
, '´ 〈{、'、: : :ヽ ヽ ,-、 //:: : :, '´/ `/ ,!
, '´ `ト、`ニ==ゝ‐'―'´≦ニ=‐'´_, '′ l / でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな メールのzipファイルを開いてしまうシステム担当者(笑) 知らない人じゃなかったら、、、
たとえば社長名で創立記念挨拶をbccで全社員配布みたいな形で
社長個人のアドレスなんか登録してないからちょっと気付かずに開けてしまうかも そう言う場合は、トレンドマイクロ社のウィルスバスターだよ。あっ!? >>19
zipでパスワード付き
パスワードは別メールでとかか zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`) 鍵付き添付圧縮ファイルは独立機で解凍が基本だろうに うちにも怪しい.zipとか.docxとか.xlsxファイルが添付されたメールたまに来るよ。
こんなの。
=====
請求書払い
本社管理部
お疲れ様です。
添付ファイルのご確認、宜しくお願いいたします。
**********************************************
東日本営業部
ファックス:03-xxxx-xxxx
携帯:090-xxxx-xxxx
E-MAIL:info@hogehoge.co.jp
********************************************** 無能すぎだろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ トンキンwwwwwwwwwwwwwwwwwwwwwwwwww 1万人も社員がいればそりゃ1人くらいは開けるやつがいるさ
ソニーはそれでやられた
グーグルはかなり斬新な方法でブロックしてるみたいだがね >>25
あかんのか?
直後のパスワードメールが意味なしに思えるが エクセルワードにパスかけるより、圧縮にしてパスワードかけてくる方が多いわ。 こういうIT弱者が多いからサイバー犯罪のレベルが高度化せずに済んでいる
そのおかげで一般人の安全が保たれているんだから感謝しないとな >>25
うちの会社は取引先と図面のやり取りするんでzip良く使うけど
殆どの取引先がその方式でメール来るな
それ以外だとその会社専用クラウド パスワードかけるだけでウイルスチェック素通り?
とんでもないザルってことじゃん 開ける開けない以前に
営業と開発部隊のネットワークは分離したほうがいい
さすがに開発でZIPを開くやつはいないが、営業はわからない >>19
差出人が判ってる相手なら開いても良いんじゃね?
解凍後自動実行する形式って、どこの馬鹿が考えたんだろうな
危険性は考えなかったんだろうか? zipが危険にしても、外部とのファイルのやり取りはどうしてるの?
たとえ取引先でも、向こうが指定してきたクラウドサービスに疑いもせずログインするのも十分危険な気もするけど ソーシャルエンジニアリングってやつだな
人を騙すテクニック zip展開した時点でダメなのか中のファイルを開いたのか >都内の大手サービス業者
公表せいよ!取引先もダウンさせるだろーが! ここ面白いよ。
実際に怪しいメールが来た時の参考にもなる。
よくくる迷惑メールを晒すスレ part 45.5 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/antispam/1479812180/ パスワードがかかってるのに開けたの?
メールにパスワードが書いてあったの?
そのメールの送り主は信用できる相手だったの? > 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
これはzipファイルを解凍しただけで感染したわけじゃなくて、解凍した中にあったexeファイルとかを実行してしまったから感染したんだろ? メールのパスワード付添付「zipファイル」
どこが新手だよwwww
メール 添付 zipファイル
昔ながらの地雷じゃねぇか。 まじでここって引きこもりニートの巣窟なんだなw
今のご時世、大企業様とかは
メールを2通送って片方にパスワード片方にパス付zipをシステム通して送ってくんだよ
exe開くのはアホだが、zipは至ってよくあることだわ なんで、パスワード付きZIPが、送りつけられた人開封できるん?
まさか本文にパスワードが書いてあって、そのとおりに開けちゃったとか? バカはいつまでも駆逐されないから・・・この手も何度でも有効 情報が漏れも、サイバー攻撃したやつが悪いで済ますんだろうけどな 中身見ずに解凍するやり方してるやつが、アホなだけ。
単純解凍ツールは幾らでもあるが
どれがあかん系なのかわからないどころか、
開く前に見もしない雑魚は救いようもない。 どれだけ注意しても添付ファイル開く馬鹿はいるからなあ。
しかも新人なら注意も出来るが、意外と肩書き付きの役員が開いたりする。
下手に注意すると逆ギレされたりするし、もうどうにもならないw 組織独自のメールの最新テンプレートもそっくり似せてくるとかなんとか
政府系はお漏らししまくりだろ
翻訳いそいで
LikeWar: The Weaponization of Social Media Hardcover ? October 2, 2018 大企業さんは、メールなんてやめてFAXにでも戻せばいいんじゃないw コインチェックも添付ファイル開いた馬鹿のせいだったな。 何でわけのわからんファイル開くんだよ
わっかんないなー 差出人不明な添付ファイルを開く低脳はクビって法律作れよ 一度もやり取りない、取引もない社名ならまず開かない >>92
それ別にウイルスアプリを動かすわけじゃないからさ これおかしいわ
パスワードかかってようが展開できたなら検疫もできるだろ >>17
ランサムに感染した会社の尻拭い何度かやったけど
感染させた犯人みんな結構上の役職だったわ
1人は県内で有名な施設の所長のやらかしで辞めてたが
外はそんまま在籍してるわ、図太い tar zxvf oresama.file.tar.gz ■ このスレッドは過去ログ倉庫に格納されています
