PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム
■ このスレッドは過去ログ倉庫に格納されています
社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg >>76
その通りと思う
暗号化されたファイルは中身がクリプトされてるから
パターンファイルでのスキャンが効かないんよ あとついでに言うと最近はデフォルトで拡張子が表示されないようになってるから
windowsサーバーでポリシー設定されてる場合、個人では設定できないからな
exeかどうかもパッと見でわからないからな
ここで現実を知らず、高飛車になって叩いてるやつほど引っかかるんだよな セキュリティ訓練やると引っかかるのは偉いさんが多いんだよな メールの送り主が知りたいな
システム担当者が安易に不審なメールの添付ファイルを開くと思えないんだが まあ、宛先偽装とかなら一般社員は開いてしまうかもな。
署名付きメールなんて、まだ中小だと普及していないし。 システム担当者がこんなことするん?
そんで大手サービス業って何? 取引先でもメール添付は基本禁止でストレージでやり取り
知らない会社からのメールはガン無視 >>102
それ昔から
いい加減拡張子の概念くらい徹底させたらいいのに もう無理だ
まずこの電子メールという仕組みをこの世からなくそう 流行りがあるから、あまりにも古臭い手法が逆に有効だったりする >>103
新人なら体に教え込む事も出来るが、役員だとそういう訳にもいかないからなあ。 ファイル名zip.exeでなくてzipの解凍もあかんの?? 展開だけじゃ感染しないだろ
百万歩譲ってzipを展開するのはわかるとしても、なぜ.exeを実行するのか >>67
exe実行時にスキャンかかるもんでない、今時 どうせやったの、あんたらやろう
ええかげんにせんと、あかんよ
(´・ω・`) なんで添付ファイル開いてしまうん?
小学生かなにかなの? >>25
わりとガラパゴスな文化らしいな
うちはなんか適当にファイル添付すると、勝手にZIPに変換されて
その後で受け取った全員にパスワードのメールが勝手に発射される
社内だとあんまり使わんなメール
ほぼSlackで済ましてる >>109
システム担当者じゃねーだろ
馬鹿社員だろ このシステム管理者は、知ってる人からのメールだったんだろうな。
それで何の疑いも無く開いて感染したって所だろ。 バカっていうけど、世の中そんな方ばっかりじゃないですか。 ::|
::| ____
::|. ./|=| ヽ. ≡三< ̄ ̄ ̄> ┌┐ ┌──┐
::|. / |=| o |=ヽ .≡ ̄>/ ││ │ □ │
::|__〈 く三) (三シ l ≡三/ / ││ │┌─┘
::|、ヽ|. <でiン ,ィでi> | ≡/ <___/| ││ ││
::|.|''''| .` -'7' l、ー :| ≡三|______/ └┘ └┘
::|.ヾ |.::. . l,、 ,、〉 /
::| ';::::: ,ィ=t、. /
::| _〉ヾ `='"./ こ、これは乙じゃなくて「Z」なんだから
::||ロ|ロ| `---´:|____ 変な勘違いするなでおじゃるぞ!
::|:|ロ|ロ|_____/ロ|ロ|ロ,|`ヽ
::| |ロ|旦旦旦旦旦/ロ/ロ|旦,ヽ
::|ロヽ 旦旦旦旦旦./ロ,/|::旦旦)
::|ヾ旦旦旦旦旦旦,,,/::::|、 旦旦| >>105
お前らがバカにしてる公務員様だと地方や下級でも絶対開けないがな \ / / , -−-_,,ィ 、_,,イ,.-−、 ヽ \ /:;:;:l;:;:;:;:;:;:;:;:`丶、;:;:;:;l
三) \/ x-、/ 、ィ或 ン゙:ミ {ィt或アン ヽ,-x ヽ / ---┴――--、、;:丶、!
、_,,ィ,.--\/ | ヽ 二ノr、 ト ` ‐''"´ .| /7 '"^ ^`' ,ィ'三ミ、_〉
tュ、゙ミ {,'ィt或ア\、_| ノ`-、,_,r'ヽ、 |ノ/{:/, ニ丶 ,r,'-、 ヾ:::::::ミヾ
二ノ ト ` ‐''"´ |.\ ソ,ィrェェzュ、,_〉 ,' / 〃ィ'。`>ソ { ィ'。`'ァ::.. !::::::ミ:l
r'、 ヽ | \//)ヘヾ'zェェェッ'シ (//./. l:! `~´/ ,l、  ̄´ ,. }:::::三<
゙ー、 ,r'ヽ | \_ `‐--‐ '" _/ ll (、 っ) : ,l::::シ久'l
`'" 丶 | \∧∧∧∧/ l ,.,__、 ,:' f::/ン ノ/
, ィrェェzュ、,_ 〉 ∴ | < で Z > l 、 f{二ミァ ,) {,ツ>-‐'′
.ヾ'zェェェッ',シ'∵∴| < >. ヽヽ`ー ' : ヽ ,_ソ/
..` ー--‐ '"'´∵∴| < く I > 丶、__, -―''"/,/
──────────< . >──────────────
ト、ニ| <でiンヽ ;'i"ィでiン | <. れ P > li_ _ <;;;;;;;;;;;ヽノ
, iヽ! 、 ‐' / !、 ーシ | <!! > ヾ,.。、 '゙,。、`. ',;;;;;;;;;;;l
i,ヽリ ,' : !. |fノ/∨∨∨∨\ i`フ `''´ l;;;;;;/,i、,..,、、.,、,、、.
ヾ! i ,、 ,..、ヽ / だまりゃ!その\ i ゝ ,、) l;;/ィ/、:、 .:、:,
| _ _ /恐れ多くも帝より三\ ', iニニヽ `'!;'`、:、 .:、:, :,
l ,ィチ‐-‐ヽ /中納言まで勤めた麿の\',ヽ三ノ,' .';: .、..: ,:. :.、.:',.: .
゙i、 ゝ、二フ’/どのようなことになるのか分 \.ニ, ' ノ
| \ ー一 /麿はjpgが欲しいのではない!ZIP\‐' >>135
開くが
それはそうとネットワーク強靭性モデルの特需にはムカついたわ
総務省のあいつにはよー 添付ファイル開くシステム担当者って架空の生き物だよ >>139
__ ,l;ィ'----┴――--、、;:丶、!
\ :'´⌒ヽ ,ノ7 '"^ ^`' ,ィ'三ミ、_〉 ____
|i " )_,,, _ {:/, ニ丶 ,r,=-、 ヾ:::::::ミヾ /
ま や |i ヽ 〃ィ'。`>ソ { ィ'。`'ァ::.. !::::::ミ:l | z
ろ っ |i / ・ i l:! `~´/ ,l、  ̄´ ,. }:::::三< |. ふ i
ち た |i t ll (、 っ) : ,l::::シ久'l |. え . p
ゃ ね |i 〃 ● l ,.,__、 ,:' f::/ン ノ/ |. る が
ん |i r一 ヽ ) l 、 f{二ミァ ,) {,ツ>-‐' < よ
! |i | i ∀" ヽヽ`ー ' : ヽ ,_ソ/ |. !!
|i | i ノi 丶、__, -―''" /,/ .|
|i ニ| |二二◎ __,..'| / / :::: |
|i i i ヽ __,,:'´ t/ / :: |
li } ,_:'´ { ,,___ / ,,/i \____
|i | /j\ _:ヘ:ニヽ,,,/_,, , /:::j j
__ / / ⌒`)⌒) i:::::ヽ::`r‐'___ ` ヽ ,,:_,,_,,/:::::ノ"ノシ 〃
,ノ フr フ メ / ノ ゝ:::::: ゝ- 、 ヽ |::::::::::::::::::::ソ / ./ なんか会社で仕事したことない奴が馬鹿にしてるけど、最近は上場企業とか公官庁から来るメールの添付文書はほとんどパスワード掛けたzipで来るんだよ。
正直うんざりだけどコンプライアンスだか何だかでそうなってるらしい。なんでこういうのに引っかかる人結構多そう 数百台か… 社外メール添付ファイル開いたの?情報セキュリティ教育受けてないのかな?ww
一度にPCダウンなら3.11のときネットワークPCダウンしたなぁ
で、その後に緊急地震速報が発報して激揺れww
ネットワークに繋がってた全PC数十万台が一気に落ちたってさww
それでデータセンタの場所バレたけど翌週には別のデータセンタに移ってまたどこかわかんなくなった…
数百台なんてまだまだww >パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまう
パスワード入れて解凍した時にセキュリティソフトが反応すると思うんだけど? (; ゚Д゚)怪しいzip開く場合は、いやな上司の家のPC使って開けとあれほど・・・ システム担当者がやられるとは、よほど優秀なハッカーなのか
それとも開いた担当者がボケなのか 個人情報保護法の関係で添付ファイルはほとんどzipっすよ。 白鯛のPCがウイルスに感染した原因は児ポか著作物のどっちなんだろ >>76
企業とか、メル鯖で添付ファイル全部叩き落とさないとダメだなw
叩き落とされた添付ファイルが欲しかったら、申請出してもらいに来いとw >>32
老害はPC使えない
若者はスマホしか使えない
間の氷河期世代は・・・ >>117
おそらくシステムが古すぎて自動実行させる場所に解凍されるのでは
懐かしいなーこれ パスとパス付ZIPを別々にメールで送るってなにが目的なの?
漏洩対策だったら同じ手段で送ってるから無意味だと思うけど >>147
そう。だからこれは理由にならない
引っかからないってことは、生で送られてようと変わらない ZIPファイルが添付されてたら開かずにはいられない! パス掛けても中のファイル名一覧は取れるから、ある程度は防げる >>1
zipは漏れても実行時に止まるだろ
止まらなかったって事は、そこ専用に組んでるのかもな
警察行けよ
対応するかどうかは知らんが >>157
ネットワーク強靭性モデルだと
LGWAN接続系へは添付ファイル削除しないと駄目
>>1
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
まあ、そりゃそうだわな。
でも、今は企業同士のメールのやりとりはパス付きの圧縮データか客先サーバー経由のどちらかで。
といっても思い当たりのないメールのパス付きデータを展開するとかしないけどな。
業務によってはそういうの区別つかんか。 >>119
っつーか、明にインストールしたプログラム以外のexeなんて実行する必要ないんだよなあ
OSがタコなんだよ結局w >>143 引っかからない為にISMSのeラーニングとか受けるんじゃない?
引っかかるのは受けたフリして何も学んでないか救いようのないおマヌケさんだよww >>174
最終的にはみんなゲイツのせいってことかw これだから貧乏人は。
zip開くコンシェルジュ雇えよ (`・ω・´)
「社内のシステム担当者がメールに添付されたファイルを開いたことで」 >>168
触らないとダメだけど.jsとかでダウンロード先記述しておけば
アンチウイルスソフトはパターンマッチングなので落とさせたものが
どこぞから拾ってきたものでない限り反応しないかと 知ってるわ。こういうのはスーパーハカーがやってるのよ。5ちゃんねる(旧2ちゃん)とかにも居るわ。 >>162
メール盗聴してる奴らの自動プログラムでは別メールに分かれていると紐付けできないから安全とかなんとか 5ちゃんのジジイにとっては古典的な手口かもしれんが今の若い子らは知らんからな 右クリからメニュー選ぶんじゃなくって、なんでもダブルクリックするバカだから。 新手どころか超々古典的
未だに簡単で確率が高い侵入ルートはこのぐらいしかない 古典的なものを自分のせいにしたくないから新手なんて言ってるだけだろ >>184 私はいつも解凍せずにzipやrarのまま漫画閲覧ソフトで読んでいるかしら? >社内のシステム担当者がメールに添付されたファイルを開いたことで、
>パソコンを遠隔操作できるプログラムが送り込まれた。
どんな担当者だよ、知識の無い名ばかり担当者じゃねえだろうなw 妖しいファイルは今でも rar が主流
もう統一しろよ (; ゚Д゚)パスワード付きの7-zipは、中身はたいてい チョンウヨがウザいな・・・
在チョンは日本の為にならないな・・・
日本を駄目にする事しか考えてないからな・・・ >>143
そうそう、あまり詳しいことは知らんがISOコンプライアンスマネジメント企画だったかな。
ちゃんとした企業はこういう措置をしなさいみたいなのが出て、どこもそれに従ってるね。
やりとりするデータファイル数が多いから、管理大変w
パス付きをパスなしデータにコンバートして保存し直したりしてるけど、忘れてて後々展開できないとか
小さなトラブルで結構時間食う。 >パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまう
いやこれ、セキュリティホールじゃねーか
たしかに、なんでも開くバカは居るけど、会社にはそんなバカが多数存在するんだから 自分はzipを解凍しただけでは感染しないと理解してるが
この文章からだと「解凍した」だけで感染したのか
それとも、「解凍後のファイルを開いて」しまったのか分からないから
混乱する ■ このスレッドは過去ログ倉庫に格納されています