PC数百台が一度にダウン…国内企業に対して新手のサイバー攻撃 メールのパスワード付添付「zipファイル」開く→遠隔操作プログラム

1: ばーど ★ 2018/09/12(水) 15:37:30.49 ID:CAP_USER9

 社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
no title

18: 名無しさん@1周年 2018/09/12(水) 15:41:52.34 ID:PWZpvzWw0
>>1    ノ

_/      幺ク 亡 月 |  ┼‐  |] |]
\     小巴 三l三. ヽ_ノ / こ  o o
./                         /
 ̄ ̄|_     /ヽ、  /\   /\    /
//\/   \/   \/   \/
_/、_     |        .|
|  ` –―┼———–{
/互7―- 、__|______|
{三,ゝ <三)   (三>  ,ノ三ヾ
r!ミ´ _,. .. 、   _ 、,..,_  `ヾ三ミ!
|{ミ’ _:’イ(;;)ン’_ : ’ ィ’(;;)> : : }三ム
゙ト{, `三シ’ _: :::_ `三彡::_ : lシ/り
{j!     ,r’_: :ヘ,:_     fミ/、リ    (ヽ、 _ _
`!    / `^ー ‘^’ヽ    liにソ      ヽ´ヽ、ヽ
、  r――‐┐ ‘,    /朴    (,ゝ、  \ ヽ l`、
ヽ. レ,_二二ェ! ノ  イ〉ヽ、    ヽ、 ヽ、 | | ! .l
, -‐代、`ー-―-‘ ‘  / /:: : : `ト、   ヽ ヽ/  l | l
,. -‐/ /: : :l ヽ丶 ___,’ ィ´//:: : : : ノ /‐- 、、 〉  `ヽ  l/
,  ‘´  〈{、’、: : :ヽ ヽ  ,-、 //:: : :, ‘´/    `/      ,!
,  ‘´      `ト、`ニ==ゝ‐’―’´≦ニ=‐’´_, ‘′     l     /

 

270: 名無しさん@1周年 2018/09/12(水) 16:35:41.80 ID:v9szSi5Q0
>>18
待ってた

 

233: 名無しさん@1周年 2018/09/12(水) 16:26:40.65 ID:m3OxjBGt0
>>1
添付ファイル簡単に開くなよ…

 

350: 名無しさん@1周年 2018/09/12(水) 16:57:13.12 ID:qIhnYDgk0
>>1
一年以上前のネタを今更記事にすんなや

 

463: 名無しさん@1周年 2018/09/12(水) 17:50:03.21 ID:PS2DicfD0
>>1
今時添付ファイル開くとかただの情弱の人災じゃねーかw

 

730: 名無しさん@1周年 2018/09/13(木) 09:56:06.58 ID:G6HV2zIY0
>>1
>システム担当者が
おいw
ちなみに俺は管理Windows、メール受けMacだわ

 

3: 名無しさん@1周年 2018/09/12(水) 15:38:45.79 ID:3PkHn/cS0
犯人はいつものようにジャップだろ

 

70: 名無しさん@1周年 2018/09/12(水) 15:54:08.76 ID:uYhDeCPs0
>>3
そこはジップだろ

 

5: 名無しさん@1周年 2018/09/12(水) 15:39:05.83 ID:DVca2r4sO
役所や大きな病院に行った時にチラ見したらレノボのパソコンを使っていたが、大丈夫なんですかね…

 

539: 名無しさん@1周年 2018/09/12(水) 18:27:14.22 ID:VvxcrK4p0
>>5
ネットは仮想環境だよ。ダウンロードして、感染はあるかもしれんが、外には出ない仕組みになってる。

 

552: 名無しさん@1周年 2018/09/12(水) 18:36:01.06 ID:Lbcskyl70
>>539
何いってるかさっぱりわかりません

 

582: 名無しさん@1周年 2018/09/12(水) 19:22:55.98 ID:2EhrK/OV0
>>552
Web分離システムのことでしょ
メールの話だから関係無い気はするけど

 

9: 名無しさん@1周年 2018/09/12(水) 15:39:34.32 ID:S4v/1NPc0
メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。

 

411: 名無しさん@1周年 2018/09/12(水) 17:22:21.37 ID:YHprXeJq0
>>9
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。

 

11: 名無しさん@1周年 2018/09/12(水) 15:40:02.57 ID:lOTrUiNE0
知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・

 

317: 名無しさん@1周年 2018/09/12(水) 16:48:37.83 ID:jiQSlAg40
>>11
一般客からの問い合わせ担当とかだったのかもしれん

 

756: 名無しさん@1周年 2018/09/14(金) 10:42:34.55 ID:WQda+jtE0
>>317
あ、それか

 

14: 名無しさん@1周年 2018/09/12(水) 15:41:38.10 ID:56fisR+T0
普通隔離したPCか、仮想化の元で開くだろ?

 

747: 名無しさん@1周年 2018/09/13(木) 13:00:38.83 ID:/ifkUz6y0
>>14
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな

 

19: 名無しさん@1周年 2018/09/12(水) 15:42:08.89 ID:jKm9lWG80
でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな

 

25: 名無しさん@1周年 2018/09/12(水) 15:44:17.76 ID:5kMON5Lz0
>>19
zipでパスワード付き
パスワードは別メールでとかか

 

26: 名無しさん@1周年 2018/09/12(水) 15:44:55.03 ID:eqtjRhYn0
zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`)

 

444: 名無しさん@1周年 2018/09/12(水) 17:39:15.57 ID:rTJZ6T150
>>26
URLの拡張子っぽい文字に意味はないと思ったほうがいい

 

448: 名無しさん@1周年 2018/09/12(水) 17:41:26.25 ID:AKOohjW40
>>26
ブラウザが解釈するのは拡張子じゃなくてContent-Typeだから。

 

32: 名無しさん@1周年 2018/09/12(水) 15:45:49.39 ID:k2jdeevu0
無能すぎだろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ

 

160: 名無しさん@1周年 2018/09/12(水) 16:11:55.42 ID:5mKbnvYG0
>>32
老害はPC使えない
若者はスマホしか使えない
間の氷河期世代は・・・

 

546: 名無しさん@1周年 2018/09/12(水) 18:33:18.33 ID:tXW7dSjw0
>>160
会社にいないw

 

35: 名無しさん@1周年 2018/09/12(水) 15:46:28.66 ID:Nt6GFACZ0
開いた馬鹿をクビにするのが一番の対策

 

43: 名無しさん@1周年 2018/09/12(水) 15:47:54.89 ID:8Naz466B0
>>35
それな

 

338: 名無しさん@1周年 2018/09/12(水) 16:53:43.25 ID:9wb3tH0d0

>>35
(´・ω・`)だよねー
そういう罰則が必ず適応されることになればバカはいなくなって自分で積極的に勉強するようになる

兵法でいうところのバカな味方は手強い敵よりも始末に負えないってやつだね
排除するしかないゴミ

 

46: 名無しさん@1周年 2018/09/12(水) 15:48:18.73 ID:LTmblNGU0
パスワードかけるだけでウイルスチェック素通り?
とんでもないザルってことじゃん

 

64: 名無しさん@1周年 2018/09/12(水) 15:53:01.59 ID:oeGVAjx+0
>>46
いやそれは文字通り、仕様がないんだが

 

201: 名無しさん@1周年 2018/09/12(水) 16:20:27.83 ID:wxZYiUWM0
>>46
中身が読めるパスワードに意味があると思ってんのか

 

55: 名無しさん@1周年 2018/09/12(水) 15:50:30.13 ID:hhiRbdL50
zip開いただけでは感染しないだろ

 

65: 名無しさん@1周年 2018/09/12(水) 15:53:04.77 ID:BheVPpql0
パスワードがかかってるのに開けたの?
メールにパスワードが書いてあったの?
そのメールの送り主は信用できる相手だったの?

 

67: 名無しさん@1周年 2018/09/12(水) 15:53:27.89 ID:FJg5iSZD0

> 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

これはzipファイルを解凍しただけで感染したわけじゃなくて、解凍した中にあったexeファイルとかを実行してしまったから感染したんだろ?

 

119: 名無しさん@1周年 2018/09/12(水) 16:04:26.13 ID:SSznzIzp0
>>67
exe実行時にスキャンかかるもんでない、今時

 

174: 名無しさん@1周年 2018/09/12(水) 16:14:29.17 ID:S5V1ZT/c0
>>119
っつーか、明にインストールしたプログラム以外のexeなんて実行する必要ないんだよなあ
OSがタコなんだよ結局w

 

79: 名無しさん@1周年 2018/09/12(水) 15:55:55.46 ID:/O3PJ8TQ0
よくあることで情報漏洩w 頭おかしいw

 

102: 名無しさん@1周年 2018/09/12(水) 16:00:08.74 ID:I7wdYdpq0
あとついでに言うと最近はデフォルトで拡張子が表示されないようになってるから
windowsサーバーでポリシー設定されてる場合、個人では設定できないからな
exeかどうかもパッと見でわからないからな
ここで現実を知らず、高飛車になって叩いてるやつほど引っかかるんだよな

 

111: 名無しさん@1周年 2018/09/12(水) 16:02:47.15 ID:eIcf1dU30
>>102
それ昔から
いい加減拡張子の概念くらい徹底させたらいいのに

 

246: 名無しさん@1周年 2018/09/12(水) 16:29:19.91 ID:dxJUyTiN0
そもそもメールとか最近ほとんど使わなくなったわ。
Slackで十分。

 

247: 名無しさん@1周年 2018/09/12(水) 16:30:05.87 ID:/JoersJw0
バカすぎワロタ
こんな事やってたらいつ潰れてもおかしくないわw

 

262: 名無しさん@1周年 2018/09/12(水) 16:34:29.75 ID:G1zQdE970
まず得体の知れない添付ファイル開く時点で情弱すぎ。PCの素人だったんだろうな

 

315: 名無しさん@1周年 2018/09/12(水) 16:48:31.77 ID:EoiZmY4M0
こういうのって50歳以上の人っていうイメージなんだが…
システム担当者ってどういうこと?知識ない人がシステム担当してるの?

 

360: 名無しさん@1周年 2018/09/12(水) 17:01:56.23 ID:0J204A8c0
最近のマルウェア被害は得意先とかのPC を先ず落としておいて、メールのやり取りを盗みだし、ターゲットの企業に得意先のメールを装ってマルウェアを仕掛ける等担当者が引っ掛かりやすいように手口も進歩してる
明らかに不審なメールなんて誰も開かねーよw
バカは昔の知識のまま止まってる奴がここでも多いがw

 

367: 名無しさん@1周年 2018/09/12(水) 17:05:03.97 ID:9wb3tH0d0
>>360
(´・ω・`)そういうのも含めて古典的な手口なの
昔からそれはあるからね
だから添付ファイルなんてひらかないの

 

465: 名無しさん@1周年 2018/09/12(水) 17:51:42.41 ID:IVFaXjTM0
20年前の手口にひっかかるのかw

 

72: 名無しさん@1周年 2018/09/12(水) 15:54:16.86 ID:0hj6MI6Z0
LZH使うわ

引用元

http://ai.2ch.sc/test/read.cgi/newsplus/1536734250/

管理人からひと言

やっちまいましたなぁ。でもこれ解凍後にexe実行してるよね・・・・。

 

 

関連記事

  1. 【IT】ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し

  2. 【AI】ロシアや中国のサイバー攻撃集団、ChatGPT利用 米調査

  3. 【IT】Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」

  4. トレンドマイクロの一部ソフトウェアにネットの閲覧履歴を外部に送信する機能が含まれていたことが発覚

  5. 【企業】テレワークのセキュリティ対策をしていない人はわずか2割–NTTドコモ調べ

  6. 【尼崎USB】「紛失したのは協力会社社員ではなかった『協力会社の委託先の社員』でした」

  7. サムスンが業界初となるクレジットカード用の指紋スキャナーを開発【Sputnik】

  8. 新しくパソコン買うんだけどセキュリティソフトってどこのがいいの?

  9. 【ハッキング】世界で10万台のプリンタが乗っ取られたおそれ–著名YouTuberの支援メ…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  4. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  5. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
PAGE TOP