【サイバー攻撃】マイクロソフト、急速に広がる電子メールサーバー攻撃 [みつを★]

[0001 みつを ★ 2021/03/13(土) 02:02:18.39 ID:0vjG+Nbc9]

https://threatpost.com/microsoft-exchange-servers-apt-attack/164695/

MicrosoftExchangeServerがAPT攻撃の津波に直面


著者：
タラシール
2021年3月11日午後1時1分

急速に広がる電子メールサーバー攻撃

マイクロソフトは先週、攻撃は「限定的かつ標的にされた」と述べた。しかし、それは確かにもはや当てはまりません。他のセキュリティ会社は、大量のサーバーがスキャンされて攻撃されることで、はるかに広範囲でエスカレートする活動を見たと言い続けています。
(リンク先に続きあり)

[0002 ニューノーマルの名無しさん 2021/03/13(土) 02:03:12.14 ID:eAgIYish0]

中華最後のあがき

[0003 ニューノーマルの名無しさん 2021/03/13(土) 02:03:42.10 ID:ql0phsBH0]

海外のChromeBookのCM
https://youtu.be/dkhxgjmCBu0

Google Android and you　　Commercial
https://youtu.be/rbRO8hmAC2Q

[0004 ニューノーマルの名無しさん 2021/03/13(土) 02:05:33.79 ID:/XoD1Zil0]

チョンモメン怒りのMSアタックか

[0005 ニューノーマルの名無しさん 2021/03/13(土) 02:07:55.15 ID:WfmE+DsA0]

悪の帝国シナだろ?

[0006 ニューノーマルの名無しさん 2021/03/13(土) 02:16:41.02 ID:NUn6xyLB0]

ちょっと何言ってるか分からない

[0007 ニューノーマルの名無しさん 2021/03/13(土) 02:30:53.21 ID:zGcf838G0]

電子メールのサービスって、証明書を使った相互認証で勝つE2Eで秘匿化したサービスに
変えてほしいんだけど
政府が個人情報を盗聴したいがためにセキュリティーに問題のある仕組みを使い続けるっ
て、どうかと思うが

[0008 ニューノーマルの名無しさん 2021/03/13(土) 02:44:01.45 ID:Q/uaHGVu0]

ストラスブールのサーバーが燃えたのもそれ？

[0009 ニューノーマルの名無しさん 2021/03/13(土) 03:03:03.24 ID:20KUYNKi0]

そもそも、niftyやPC-VANのメールは、相手に確実に届くし、相手が読んだか
どうか分かる様になっていたのに、アメリカ製のインターネットでは相手に
相手が呼んだかどうかはおろかちゃんと届いたかどうかすら分からず、
メールアドレスもIPアドレスも偽装し放題で誰から送られてきたすらわからない
欠陥仕様。このせいでインターネットのやり取りはいつも不安が付きまとう。

[0010 ニューノーマルの名無しさん 2021/03/13(土) 03:05:18.66 ID:20KUYNKi0]

誰から送られてきたかが正確にわかれば、amＡzonに偽装したSPAMメールなど
で詐欺に合う人は皆無だったはずなのに、アメリカ人は技術的に馬鹿なので
日本人まで生産性が下がってしまった。

[0011 ニューノーマルの名無しさん 2021/03/13(土) 03:44:10.60 ID:eeRn6sEc0]

紛らわしいドメイン名取得されたSMTPサーバから送られたメールなら、送信元ドメイン認証しても結局件名と本文でフィッシングかどうか判断するしかないのよね

[0012 ニューノーマルの名無しさん 2021/03/13(土) 03:44:50.77 ID:YgVTaq2K0]

AI「やっぱ執事アプリ必要なんじゃん

[0013 ニューノーマルの名無しさん 2021/03/13(土) 03:46:28.75 ID:a6rN26/40]

確かにもう少し安全な仕組みの構築ぐらい出来そうだな

[0014 ニューノーマルの名無しさん 2021/03/13(土) 03:50:35.85 ID:ZaDgYxGN0]

プライバシーポリシー（）

[0015 ニューノーマルの名無しさん 2021/03/13(土) 04:03:07.59 ID:20KUYNKi0]

>>11
というか、IPアドレスは単なるデータとして送られてきているだけなので
郵便配達員が勝手に封筒に書いてある送り主の住所を改竄してしまうような
ことが簡単に出来る様になっている。

[0016 ニューノーマルの名無しさん 2021/03/13(土) 04:06:37.55 ID:vrXMWU7l0]

まだファックス使ってるジャップ()が嗤われるけど
イーメール()もたいがいだわな

[0017 ニューノーマルの名無しさん 2021/03/13(土) 04:07:26.31 ID:20KUYNKi0]

アメリカ人は馬鹿なのにずるがしこいので、基礎のセキュリティーがばがば
状態で、悪いメールを判別するためにセキュリティーソフトを永久に買わせる
ようにしてある。彼らは技術的に稚拙なので根本解決できない。

[0018 ニューノーマルの名無しさん 2021/03/13(土) 04:17:56.84 ID:vrXMWU7l0]

各種サービスの認証が、いまだにメアドとパスワードなのもなんとかなんないのかね

[0019 ニューノーマルの名無しさん 2021/03/13(土) 05:44:10.45 ID:X4cz9bZm0]

なんでFAX持てない人はFAXを目の敵にするんだ　eFAX知らないのか

[0020 ニューノーマルの名無しさん 2021/03/13(土) 05:44:46.88 ID:XstYwe8l0]

原文でおk

[0021 ニューノーマルの名無しさん 2021/03/13(土) 05:53:13.83 ID:rLP4+qF70]

>>2
米中戦争中やからな
改良型変異株がどんどん撒かれとるし

[0022 ニューノーマルの名無しさん 2021/03/13(土) 06:25:45.88 ID:aSpBTnz70]

>>17
お前が馬鹿な事は伝わった

[0023 ニューノーマルの名無しさん 2021/03/13(土) 06:31:36.14 ID:chvIduG40]

>>9
オープン化で出てきた仕様だから。
コンセプトが逆になっている。
TCP/IP前提になっている。
信頼性を重視するなら、インターネットは使えない。

[0024 ニューノーマルの名無しさん 2021/03/13(土) 06:34:50.95 ID:chvIduG40]

>>19
FAXはセキュアだからだよ。
シナチョンが情報を盗めない。

[0025 ニューノーマルの名無しさん 2021/03/13(土) 06:46:48.90 ID:GxnUd9Aw0]

ソフトなんちゃらモバイルのメールサーバーはマイクロソフトExchangeでとあるところでバラされてるらしいが大丈夫なのか？

[0026 ニューノーマルの名無しさん 2021/03/13(土) 07:10:14.71 ID:/yh3n3BF0]

日本のマスゴミがFAXは時代遅れとか言ってた理由はハッキング出来ないって理由かね

[0027 ニューノーマルの名無しさん 2021/03/13(土) 07:46:36.58 ID:y0RQzrJb0]

津波って

[0028 ニューノーマルの名無しさん 2021/03/13(土) 07:57:59.14 ID:BGeQL7Cx0]

中国、ロシア、イランあたりかな？

[0029 ニューノーマルの名無しさん 2021/03/13(土) 08:16:31.77 ID:Dg9ae+tb0]

>>26
ハッキングと言うより、スニーキング。
ハッキングは技術的に防げても、スニーキングは防げない。
もしやるとすると、暗号化だが、
当然のことながら、プロ仕様になる。
間違ったやり方だとダダ漏れだ。

[0030 ニューノーマルの名無しさん 2021/03/13(土) 08:48:32.95 ID:SvYcfKpy0]

何処からアドレス持ってきたか知らないけど
アマゾン　や　有名メーカー　騙った
ウィルス添付・感染アドレス誘導メールが増えてるよ

[0031 ニューノーマルの名無しさん 2021/03/13(土) 13:26:55.47 ID:20KUYNKi0]

>>22
俺はIQ150超えてるがな。

[0032 ニューノーマルの名無しさん 2021/03/13(土) 13:53:15.56 ID:/WGS8D910]

>>31
TCP/IPプロトコルに詳しいようだけど
SSL証明書を突破した上に、
メールヘッダを偽装してくる
クソ業者のSMTPサーバのドメインを
ブラックリスト化する以外の対抗手段を
教えて欲しい(´・ω・｀)

[0033 ニューノーマルの名無しさん 2021/03/13(土) 14:09:13.79 ID:20KUYNKi0]

>>32
eメールの初期の設計段階であれば、偽装できないように設計することも色々と
可能だったはずだということを言っている。
実際は、最初の設計が駄目なので、今からやるのは困難。