PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム
■ このスレッドは過去ログ倉庫に格納されています
社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg >>771
リンクだけならウィルスチェックにも
引っかからない
危険なサイトの通報も
別のサイト経由でわからない 周知文書はFAX、個人情報管理はオフラインPCを徹底してる俺の会社に死角は無かった 最近の2ちゃんねるって本当にお行儀がよくなったな。
ふた昔前にこのてのスレが立ったら、画面中をみかん星人が飛び回ったり、貞子が近づいてくるFLASHが出てくるようなファイルがあっという間に貼り付けられていたし、
一昔前だったらAAだらけになってたろう。 パス付ファイルでも、メール本文とかにパスワードが書いてあるのだから
パスワードらしき文字列を抽出して、サンドボックスにかける技術ぐらいは
出てくるように思うな
もっとアナログに手動サンドボックスみたいのがあってもいいんじゃないかと思う どうせファイル名が
JS自撮り詰め合わせ..zip
とかだったんだろ? 仕事のファイルを偽装してたんだろうな
で、不用意にダブルクリックで感染 >>778
初見とは書いてないし、アドレスなんぞ簡単に詐称できる 知らない送信者はもちろん知ってる送信者デモ文面に違和感を感じたらまずメールのソースを見るけどな
開始やなら仕事関係しかメールは来ないはずだからそれで送信者偽装もわかる 標的型攻撃では、まずその会社へのメール
を探るところから始まるもんな。
間違って開いた場合は何も無くて、メール
アドレスが盗まれる。
それから、同じ人に今度のようなウィルス
入りメールをメールアドレス偽造して送る。
知り合いだから、当然ZIPファイルでも
開く。標的型ウィルスだから、対策ソフト
でも検知できない。
こうやって段階的に、一定の企業を対象に
情報を盗まれて、最期に爆弾を落とされる。
不注意な特定の社員が標的になってる。 >>784
メール本文に、パスワードは"abc123"←半角英数字に直して、って全角文字で書いておけば、
海外産セキュリティソフトはまず対応できないと思うよ
それとか、パスワードは"えーびーしーいちにーさん"←半角英数字に直して、って書いて送れば、
これもセキュリティソフトは対応できない >>790
そんな怪しい本文なら、開かない気もするけどw >>788
仕事なら文面でも判断できるからな。
今やってるJOBに関する題名つけるよね。添付ファイルの趣旨も書くしな / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
ぼんくら政府、約束破りの韓国に未だ制裁せず!
>>3
日本人は引っかかる方専門だ
こんなこと思いつきもしない ■ このスレッドは過去ログ倉庫に格納されています
