【カチャカチャ…ターンッ!】政府へのメールを盗み見るサイバー攻撃 メールアドレス手打ちでのタイプミスを狙う手口
■ このスレッドは過去ログ倉庫に格納されています
政府へのメール内容を盗み見
新サイバー攻撃確認
2019/7/2 10:46 (JST)7/2 10:53 (JST)updated
©一般社団法人共同通信社
政府機関のメールアドレスに類似したアドレスを事前に用意し、タイプミスで送られてきたメールの内容を盗み見る、新たなサイバー攻撃が2018年度に5件あったことが2日、内閣サイバーセキュリティセンター(NISC)への取材で分かった。
政府に対する同様の手口が確認されたのは初めて。機密情報はないとしているが、盗み見られた内容が次の攻撃に悪用される恐れもあるとしてNISCは各省庁に注意を呼び掛けた。
政府機関のアドレスは「省庁名.go.jp」で終わるが、攻撃者はドットが抜けた「省庁名go.jp」といったアドレスを複数登録、間違いメールを待ち受けていたとみられる。
https://this.kiji.is/518604034732033121 >>5
未だにメルアド手打ち強制してくるサイトなんていくらでも有るぞ
国内外問わずな >攻撃者はドットが抜けた「省庁名go.jp」といったアドレスを複数登録
いや、特定して逮捕しろよ コピペしないでと書いて
コピペ出来るように作るのが普通だろ >>2
官庁のその部署のメールアドレスをリンクで出してないところは多い。
なんで何も知らないのに、自分は間抜けですってレベルの知識でマウント取ろうとするの? 自動販売機の釣り銭忘れ狙いみたいに果敢な作戦だな。 そ〜言えば森友問題の時に出て来た総理夫人付きの
政府職員てGMAILを使ってたよね。
体外向けにGMAILを使うのかも知れないけど、
あれも危ないなーと思ったな。 >>17
自分では基本的に手打ちしない人はいるかもね
名刺スキャンとか既存のアドレス帳とかしか使わないとか ドメイン名なら身元わかるだろう
これ自体フェイクニュースじゃないの? 広報冊子とかポスターとか印刷物にアドレスが載ってるのも多いよね。
一定数手打ちてのもあるだろ。 >>17
普通は用事があればあっちからメールよこすので返信するだけ >>21
ドメイン取るのに身分証なんていらんでしょ。 >>19
下手な企業メールサーバーの方がよっぽど危ないけど?
マルウェア全部はじいてくれるしどこが危ないの? >>26
co.jpとかなら居るけど、.jpとか.COMとかは要らないかな。 アホか
そんなレベルなのか
上級国家公務員さんはw だからファックスなんだよ。
一周回って日本の商習慣がやっぱり正しい。 >>25
https://pbs.twimg.com/media/DUW4ieoUQAAr33B.jpg
これだけどさー。Googleが管理するので管理はしっかりしてるだろうけど、
GMAILなら誰でも似たアドレスを取れるじゃん。
そのアドレス使って、この谷さんに成りすまして、
メールを送っても多くの人がわからないんじゃないんかな?
そのアドレス間違って送られる可能性もあるし。 >>30
あの人とか、あっさり添付ファイル開いてやられそうだなw >>31
FAXからの情報漏洩てのも一般的だよ。
電話番号の押し間違いってのも結構あるでしょ。 >>32
未だに良くわからないんだけど、
あれはどんな意図があったんだろうね?
政府中枢に近い人間だからメールアドレスを公開しないとか、
セキュリティー上の配慮で噛ませてる物なのかね?
公務員の名刺だから勝手に用意するって事はないだろうし。
総理官邸の役人側で用意したアドレスなんだろうけど。 日本のレベルヤバくね?
“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声
情報セキュリティーに関するサイトに掲載された記事の中でウイルスのプログラムを公開したとして、サイトの管理者が検察から略式起訴され、罰金刑を受けていたことが分かりました。
これに対して研究者からは、「問題とされたのは一般的なプログラムだ」として疑問や戸惑いの声が上がっています。
罰金刑を受けたのは、情報セキュリティーに関するWEBマガジン「WizardBible」を運営していた男性管理者です。
起訴状などによりますと、この管理者はサイト上でウイルスのプログラムを公開した不正指令電磁的記録提供の罪で、ことし3月に検察から略式起訴され、罰金50万円の略式命令を受けました
https://www3.nhk.or.jp/news/html/20181121/k10011719041000.html .go.jpに似せてドット抜けのgo.jpだけじゃなく
隣接するキーのfo.jp ho.jp go.jo go.j@とかも用意してたんかいな 日本のレベルヤバくね?
セキュリティ情報ブログ運営者がサンプルウィルス配布容疑で逮捕・有罪に→内容がただのソケット通信入門プログラムでIT系から総ツッコミ
https://leia.5ch.net/test/read.cgi/poverty/1542813926 あなたたちが「sage」って書いてる欄、本来は何が入る場所だと思いますか? >>30
kantei.go.jp ドメインのメールアドレスだって信用しにくいな。
外向け専用ということではありえるんだろうけど。
しかし日本の政府職員が公用に gmail を使ってるとは思えん。
偽造か公用でない用途を分離してるか、官庁のメールサーバに保存されたくない
やりとり向けなのかな >>16
ほんとそれ
否定しないと気がすまない病気だと思われる 悠仁の疑惑まとめ
・生まれた事情がうさんくさい。本当に紀子から出てきたのか?
・なぜか幼少時の映像が一切公開されていない
・耳がよく聞こえない
・名前が書けない。
・分数さえ出来ない
・カンニングで高得点を得る(カンニングは紀子の命令)
・授業中に突然、奇声をあげる.
・コミュ力0。普通の日常会話が出来ない。
・友達ゼロ。小学校では見るに見かねて職員が遊び相手に
・車のドアの開け閉めを繰り返す
・発達障害の病院に通院
・趣味はダンゴムシ集め。ポケットの中がダンゴムシでいっぱいw
・ゲームをして負けると逆ギレする。
・紀子との会話は普通、韓国語で
・「お母さまが大好きでしょうがない」
・眞子を「変なあだ名」で呼ぶ
・学校の教室の机に、2本の包丁で作られた槍を置かれる
こんな白痴が「右翼の希望の将来の天皇」とか大笑いw
天皇制がどれだけ欠陥のある制度か良く分かる。とっとと共和制にしろ共和制に。
死ね糞ジャップ
o >>10
なぜ突然サイトの話?
というかオートコンプリート以外で手打ちじゃないサイトなんてほとんどないだろ メールアドレスを手打ちしなくても、
良く似たメールアドレスを示すリンクを開いて
ユーザーがそこにメールを送ってしまえば同じこと。
メールを送信するシステムが、送信ボタンを押したら
たちまち送るという仕様になっているのは良くない。
まず、「送信を予約する」というボタンを押して、
送り出すための列に登録させるべき。
そうして、ウィルスなどの検査を裏で通すべき。
そうして、メールの宛先に対して、一種のデータベース
検索が裏で動いて、レッドリスト、ブラックリストに載って
いたら、そのことをメールを送信予約したユーザーに
通知して、判断を仰ぐべき。
それで、ユーザーがOKとしたら初めて送信するようにするか、
あるいは1時間を経過してもOKを押していなければ
送信してもイイですかと尋ねてきて、OKを迫るようにするべき。 >>2
今時、平文でメールアドレス載せてるとこって まるで蟻地獄みたいだな。
ひたすら落ち込む待つのだろうけど。
有益な情報なんて99.9%ないだろ。 ■ このスレッドは過去ログ倉庫に格納されています