PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム
■ このスレッドは過去ログ倉庫に格納されています
社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
https://www.yomiuri.co.jp/photo/20180912/20180912-OYT1I50027-L.jpg >>14
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな >社内のシステム担当者がメールに添付されたファイルを開いた
はい解散
バカの事例を殊更に社会で扱う必要無し パカ
なんちゃら.exeを寝ぼけて
上書きダウンロードした。
でも、
なんちゃら.exe は実行しなきゃ
多分絶対問題なし。
あるVBA
sts = inputbox "数字いれて"
if sts = 123 then
shell "なんちゃら.exe" end if
さてサンドボックスは有効か?
尚、なんちゃら.exeはvirusとする >>699
なにもつないでないパソコンからブーンと音出すプログラムなら作ったな
カセットコントロール用のリレーの高速駆動で音出せた
そしてロードが止まらなくなるorz
いつしかFDCの書き込み中にFDCをリセットさせてエラーセクターを作るとかそんな事を覚えるようになったり 何だこの記事 日本国内で内乱外患誘致をやっている国際テロ組織のパソコンがシャットダウンしたのか >>743
解凍後自動実行させるなんて簡単に作れる。
どうでもいいが未だにLZHで送って来る奴どうにかしてくれ。 数年前に、解凍時に特定のフォルダにファイルを解凍するってセキュリティホールがあったよな。
流石に一覧表示するだけで感染とかはないはず。 添付とか関係なくて送信者をちゃんと確認すればいいのにね >>1
添付ファイルを暗号化するんじゃなくて
メール自体を暗号化しろって言うのに
なんで日本企業は平文でメールを流したがるのか >>3
つまり日本人をダシにして知能を得た糞チョン人モドキって事だな >>411
仕事垢で、怪しいのは、全部削除だわなw
まだ、Officeファイルを直接添付のほうがいいくらいだ。
今なら、たいていのアンチウィルスソフトは怪しいマクロ仕込まれていないかチェックするか、マクロの実行ブロックしてくれるでしょ。 >>763
自動で暗号化復号化ソリューションっていいのあったっけ。
くだらないメールをいちいち復号化するのも面倒だな。
本当にクリティカルなところなら、ホワイトリスト方式で、不特定多数からのメールとかは、全部弾くだろうし。 zipファイルを解凍するだけでウィルス感染にならんよ
パスワード付きのzipから解凍されたexeがセキュリティソフトをすり抜け
さらに輪をかけてそれを実行してしまう担当者がアホなんだろ?
パスワード付きだから安全だと思ってさ メールに添付されてるパスワード付きzipファイルを開こうとする時点でアホでしょ システム担当者の無知ぶりが酷いな。
添付ファイルのウイルスチェックとかやらなかったのか?
そもそも、しらないメルアドからなら、開かないだろ >>766
面倒ならGmailにS/MIME設定すればいけるよ 一度だけ、感染したことがあるけど
知人のメールからだった。
知らない人からのメールだったら無視していたけど
知人のPCが感染していて、勝手にウイルスをメールでばら撒く
タイプだったら防ぐのは難しい。 おれの取引先にはZIPファイルに決められたパスワードつけてメールに添付でデータ送ってるが、
特に取引先の会社からは何も言われないな。ホワイトリスト方式で自分のメアドなら大丈夫、ってことだろうけど。 >>771
添付ファイルのウイルスチェックに引っかからないようにパスワードかけて送るんだよ
メール本文に「パスワードはabc123です」みたいに書いて 初見の送り手メアドから、謎の添付開いちゃうシステム担当
送り手が誰かも確認してねえんだろうけど >>771
リンクだけならウィルスチェックにも
引っかからない
危険なサイトの通報も
別のサイト経由でわからない 周知文書はFAX、個人情報管理はオフラインPCを徹底してる俺の会社に死角は無かった 最近の2ちゃんねるって本当にお行儀がよくなったな。
ふた昔前にこのてのスレが立ったら、画面中をみかん星人が飛び回ったり、貞子が近づいてくるFLASHが出てくるようなファイルがあっという間に貼り付けられていたし、
一昔前だったらAAだらけになってたろう。 パス付ファイルでも、メール本文とかにパスワードが書いてあるのだから
パスワードらしき文字列を抽出して、サンドボックスにかける技術ぐらいは
出てくるように思うな
もっとアナログに手動サンドボックスみたいのがあってもいいんじゃないかと思う どうせファイル名が
JS自撮り詰め合わせ..zip
とかだったんだろ? 仕事のファイルを偽装してたんだろうな
で、不用意にダブルクリックで感染 >>778
初見とは書いてないし、アドレスなんぞ簡単に詐称できる 知らない送信者はもちろん知ってる送信者デモ文面に違和感を感じたらまずメールのソースを見るけどな
開始やなら仕事関係しかメールは来ないはずだからそれで送信者偽装もわかる 標的型攻撃では、まずその会社へのメール
を探るところから始まるもんな。
間違って開いた場合は何も無くて、メール
アドレスが盗まれる。
それから、同じ人に今度のようなウィルス
入りメールをメールアドレス偽造して送る。
知り合いだから、当然ZIPファイルでも
開く。標的型ウィルスだから、対策ソフト
でも検知できない。
こうやって段階的に、一定の企業を対象に
情報を盗まれて、最期に爆弾を落とされる。
不注意な特定の社員が標的になってる。 >>784
メール本文に、パスワードは"abc123"←半角英数字に直して、って全角文字で書いておけば、
海外産セキュリティソフトはまず対応できないと思うよ
それとか、パスワードは"えーびーしーいちにーさん"←半角英数字に直して、って書いて送れば、
これもセキュリティソフトは対応できない >>790
そんな怪しい本文なら、開かない気もするけどw >>788
仕事なら文面でも判断できるからな。
今やってるJOBに関する題名つけるよね。添付ファイルの趣旨も書くしな / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
ぼんくら政府、約束破りの韓国に未だ制裁せず!
>>3
日本人は引っかかる方専門だ
こんなこと思いつきもしない ■ このスレッドは過去ログ倉庫に格納されています