【サイバー攻撃】マイクロソフト、急速に広がる電子メールサーバー攻撃 [みつを★]
■ このスレッドは過去ログ倉庫に格納されています
https://threatpost.com/microsoft-exchange-servers-apt-attack/164695/
MicrosoftExchangeServerがAPT攻撃の津波に直面
著者:
タラシール
2021年3月11日午後1時1分
急速に広がる電子メールサーバー攻撃
マイクロソフトは先週、攻撃は「限定的かつ標的にされた」と述べた。しかし、それは確かにもはや当てはまりません。他のセキュリティ会社は、大量のサーバーがスキャンされて攻撃されることで、はるかに広範囲でエスカレートする活動を見たと言い続けています。
(リンク先に続きあり) 電子メールのサービスって、証明書を使った相互認証で勝つE2Eで秘匿化したサービスに
変えてほしいんだけど
政府が個人情報を盗聴したいがためにセキュリティーに問題のある仕組みを使い続けるっ
て、どうかと思うが そもそも、niftyやPC-VANのメールは、相手に確実に届くし、相手が読んだか
どうか分かる様になっていたのに、アメリカ製のインターネットでは相手に
相手が呼んだかどうかはおろかちゃんと届いたかどうかすら分からず、
メールアドレスもIPアドレスも偽装し放題で誰から送られてきたすらわからない
欠陥仕様。このせいでインターネットのやり取りはいつも不安が付きまとう。 誰から送られてきたかが正確にわかれば、amAzonに偽装したSPAMメールなど
で詐欺に合う人は皆無だったはずなのに、アメリカ人は技術的に馬鹿なので
日本人まで生産性が下がってしまった。 紛らわしいドメイン名取得されたSMTPサーバから送られたメールなら、送信元ドメイン認証しても結局件名と本文でフィッシングかどうか判断するしかないのよね 確かにもう少し安全な仕組みの構築ぐらい出来そうだな >>11
というか、IPアドレスは単なるデータとして送られてきているだけなので
郵便配達員が勝手に封筒に書いてある送り主の住所を改竄してしまうような
ことが簡単に出来る様になっている。 まだファックス使ってるジャップ()が嗤われるけど
イーメール()もたいがいだわな アメリカ人は馬鹿なのにずるがしこいので、基礎のセキュリティーがばがば
状態で、悪いメールを判別するためにセキュリティーソフトを永久に買わせる
ようにしてある。彼らは技術的に稚拙なので根本解決できない。 各種サービスの認証が、いまだにメアドとパスワードなのもなんとかなんないのかね なんでFAX持てない人はFAXを目の敵にするんだ eFAX知らないのか >>2
米中戦争中やからな
改良型変異株がどんどん撒かれとるし >>9
オープン化で出てきた仕様だから。
コンセプトが逆になっている。
TCP/IP前提になっている。
信頼性を重視するなら、インターネットは使えない。 >>19
FAXはセキュアだからだよ。
シナチョンが情報を盗めない。 ソフトなんちゃらモバイルのメールサーバーはマイクロソフトExchangeでとあるところでバラされてるらしいが大丈夫なのか? 日本のマスゴミがFAXは時代遅れとか言ってた理由はハッキング出来ないって理由かね >>26
ハッキングと言うより、スニーキング。
ハッキングは技術的に防げても、スニーキングは防げない。
もしやるとすると、暗号化だが、
当然のことながら、プロ仕様になる。
間違ったやり方だとダダ漏れだ。 何処からアドレス持ってきたか知らないけど
アマゾン や 有名メーカー 騙った
ウィルス添付・感染アドレス誘導メールが増えてるよ >>31
TCP/IPプロトコルに詳しいようだけど
SSL証明書を突破した上に、
メールヘッダを偽装してくる
クソ業者のSMTPサーバのドメインを
ブラックリスト化する以外の対抗手段を
教えて欲しい(´・ω・`) >>32
eメールの初期の設計段階であれば、偽装できないように設計することも色々と
可能だったはずだということを言っている。
実際は、最初の設計が駄目なので、今からやるのは困難。 ■ このスレッドは過去ログ倉庫に格納されています