1: ばーど ★ 2018/09/12(水) 15:37:30.49 ID:CAP_USER9
社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。
被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。
添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
(ここまで338文字 / 残り570文字)
YOMIURI ONLINE
https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html
18: 名無しさん@1周年 2018/09/12(水) 15:41:52.34 ID:PWZpvzWw0
>>1 ノ
ヽ
_/ 幺ク 亡 月 | ┼‐ |] |]
\ 小巴 三l三. ヽ_ノ / こ o o
./ /
 ̄ ̄|_ /ヽ、 /\ /\ /
//\/ \/ \/ \/
_/、_ | .|
| ` –―┼———–{
/互7―- 、__|______|
{三,ゝ <三) (三> ,ノ三ヾ
r!ミ´ _,. .. 、 _ 、,..,_ `ヾ三ミ!
|{ミ’ _:’イ(;;)ン’_ : ’ ィ’(;;)> : : }三ム
゙ト{, `三シ’ _: :::_ `三彡::_ : lシ/り
{j! ,r’_: :ヘ,:_ fミ/、リ (ヽ、 _ _
`! / `^ー ‘^’ヽ liにソ ヽ´ヽ、ヽ
、 r――‐┐ ‘, /朴 (,ゝ、 \ ヽ l`、
ヽ. レ,_二二ェ! ノ イ〉ヽ、 ヽ、 ヽ、 | | ! .l
, -‐代、`ー-―-‘ ‘ / /:: : : `ト、 ヽ ヽ/ l | l
,. -‐/ /: : :l ヽ丶 ___,’ ィ´//:: : : : ノ /‐- 、、 〉 `ヽ l/
, ‘´ 〈{、’、: : :ヽ ヽ ,-、 //:: : :, ‘´/ `/ ,!
, ‘´ `ト、`ニ==ゝ‐’―’´≦ニ=‐’´_, ‘′ l /
ヽ
_/ 幺ク 亡 月 | ┼‐ |] |]
\ 小巴 三l三. ヽ_ノ / こ o o
./ /
 ̄ ̄|_ /ヽ、 /\ /\ /
//\/ \/ \/ \/
_/、_ | .|
| ` –―┼———–{
/互7―- 、__|______|
{三,ゝ <三) (三> ,ノ三ヾ
r!ミ´ _,. .. 、 _ 、,..,_ `ヾ三ミ!
|{ミ’ _:’イ(;;)ン’_ : ’ ィ’(;;)> : : }三ム
゙ト{, `三シ’ _: :::_ `三彡::_ : lシ/り
{j! ,r’_: :ヘ,:_ fミ/、リ (ヽ、 _ _
`! / `^ー ‘^’ヽ liにソ ヽ´ヽ、ヽ
、 r――‐┐ ‘, /朴 (,ゝ、 \ ヽ l`、
ヽ. レ,_二二ェ! ノ イ〉ヽ、 ヽ、 ヽ、 | | ! .l
, -‐代、`ー-―-‘ ‘ / /:: : : `ト、 ヽ ヽ/ l | l
,. -‐/ /: : :l ヽ丶 ___,’ ィ´//:: : : : ノ /‐- 、、 〉 `ヽ l/
, ‘´ 〈{、’、: : :ヽ ヽ ,-、 //:: : :, ‘´/ `/ ,!
, ‘´ `ト、`ニ==ゝ‐’―’´≦ニ=‐’´_, ‘′ l /
270: 名無しさん@1周年 2018/09/12(水) 16:35:41.80 ID:v9szSi5Q0
>>18
待ってた
待ってた
233: 名無しさん@1周年 2018/09/12(水) 16:26:40.65 ID:m3OxjBGt0
>>1
添付ファイル簡単に開くなよ…
添付ファイル簡単に開くなよ…
350: 名無しさん@1周年 2018/09/12(水) 16:57:13.12 ID:qIhnYDgk0
>>1
一年以上前のネタを今更記事にすんなや
一年以上前のネタを今更記事にすんなや
463: 名無しさん@1周年 2018/09/12(水) 17:50:03.21 ID:PS2DicfD0
>>1
今時添付ファイル開くとかただの情弱の人災じゃねーかw
今時添付ファイル開くとかただの情弱の人災じゃねーかw
730: 名無しさん@1周年 2018/09/13(木) 09:56:06.58 ID:G6HV2zIY0
>>1
>システム担当者が
おいw
ちなみに俺は管理Windows、メール受けMacだわ
>システム担当者が
おいw
ちなみに俺は管理Windows、メール受けMacだわ
3: 名無しさん@1周年 2018/09/12(水) 15:38:45.79 ID:3PkHn/cS0
犯人はいつものようにジャップだろ
70: 名無しさん@1周年 2018/09/12(水) 15:54:08.76 ID:uYhDeCPs0
>>3
そこはジップだろ
そこはジップだろ
5: 名無しさん@1周年 2018/09/12(水) 15:39:05.83 ID:DVca2r4sO
役所や大きな病院に行った時にチラ見したらレノボのパソコンを使っていたが、大丈夫なんですかね…
539: 名無しさん@1周年 2018/09/12(水) 18:27:14.22 ID:VvxcrK4p0
>>5
ネットは仮想環境だよ。ダウンロードして、感染はあるかもしれんが、外には出ない仕組みになってる。
ネットは仮想環境だよ。ダウンロードして、感染はあるかもしれんが、外には出ない仕組みになってる。
552: 名無しさん@1周年 2018/09/12(水) 18:36:01.06 ID:Lbcskyl70
>>539
何いってるかさっぱりわかりません
何いってるかさっぱりわかりません
582: 名無しさん@1周年 2018/09/12(水) 19:22:55.98 ID:2EhrK/OV0
>>552
Web分離システムのことでしょ
メールの話だから関係無い気はするけど
Web分離システムのことでしょ
メールの話だから関係無い気はするけど
9: 名無しさん@1周年 2018/09/12(水) 15:39:34.32 ID:S4v/1NPc0
メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。
どんだけ阿呆なんだ。
411: 名無しさん@1周年 2018/09/12(水) 17:22:21.37 ID:YHprXeJq0
>>9
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。
11: 名無しさん@1周年 2018/09/12(水) 15:40:02.57 ID:lOTrUiNE0
知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・
自業自得だろ・・・
317: 名無しさん@1周年 2018/09/12(水) 16:48:37.83 ID:jiQSlAg40
>>11
一般客からの問い合わせ担当とかだったのかもしれん
一般客からの問い合わせ担当とかだったのかもしれん
756: 名無しさん@1周年 2018/09/14(金) 10:42:34.55 ID:WQda+jtE0
>>317
あ、それか
あ、それか
14: 名無しさん@1周年 2018/09/12(水) 15:41:38.10 ID:56fisR+T0
普通隔離したPCか、仮想化の元で開くだろ?
747: 名無しさん@1周年 2018/09/13(木) 13:00:38.83 ID:/ifkUz6y0
>>14
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな
人的作業ではそんなとこしないので
UTM側でのサンドボックスが必要だな
19: 名無しさん@1周年 2018/09/12(水) 15:42:08.89 ID:jKm9lWG80
でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな
そうじゃないところのが多いのかな
25: 名無しさん@1周年 2018/09/12(水) 15:44:17.76 ID:5kMON5Lz0
>>19
zipでパスワード付き
パスワードは別メールでとかか
zipでパスワード付き
パスワードは別メールでとかか
26: 名無しさん@1周年 2018/09/12(水) 15:44:55.03 ID:eqtjRhYn0
zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`)
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`)
444: 名無しさん@1周年 2018/09/12(水) 17:39:15.57 ID:rTJZ6T150
>>26
URLの拡張子っぽい文字に意味はないと思ったほうがいい
URLの拡張子っぽい文字に意味はないと思ったほうがいい
448: 名無しさん@1周年 2018/09/12(水) 17:41:26.25 ID:AKOohjW40
>>26
ブラウザが解釈するのは拡張子じゃなくてContent-Typeだから。
ブラウザが解釈するのは拡張子じゃなくてContent-Typeだから。
32: 名無しさん@1周年 2018/09/12(水) 15:45:49.39 ID:k2jdeevu0
無能すぎだろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ
PC操作はWinnyやShare全盛期を生き抜いてきた人間にだけやらせろ
160: 名無しさん@1周年 2018/09/12(水) 16:11:55.42 ID:5mKbnvYG0
>>32
老害はPC使えない
若者はスマホしか使えない
間の氷河期世代は・・・
老害はPC使えない
若者はスマホしか使えない
間の氷河期世代は・・・
546: 名無しさん@1周年 2018/09/12(水) 18:33:18.33 ID:tXW7dSjw0
>>160
会社にいないw
会社にいないw
35: 名無しさん@1周年 2018/09/12(水) 15:46:28.66 ID:Nt6GFACZ0
開いた馬鹿をクビにするのが一番の対策
43: 名無しさん@1周年 2018/09/12(水) 15:47:54.89 ID:8Naz466B0
>>35
それな
それな
338: 名無しさん@1周年 2018/09/12(水) 16:53:43.25 ID:9wb3tH0d0
>>35
(´・ω・`)だよねー
そういう罰則が必ず適応されることになればバカはいなくなって自分で積極的に勉強するようになる
兵法でいうところのバカな味方は手強い敵よりも始末に負えないってやつだね
排除するしかないゴミ
46: 名無しさん@1周年 2018/09/12(水) 15:48:18.73 ID:LTmblNGU0
パスワードかけるだけでウイルスチェック素通り?
とんでもないザルってことじゃん
とんでもないザルってことじゃん
64: 名無しさん@1周年 2018/09/12(水) 15:53:01.59 ID:oeGVAjx+0
>>46
いやそれは文字通り、仕様がないんだが
いやそれは文字通り、仕様がないんだが
201: 名無しさん@1周年 2018/09/12(水) 16:20:27.83 ID:wxZYiUWM0
>>46
中身が読めるパスワードに意味があると思ってんのか
中身が読めるパスワードに意味があると思ってんのか
55: 名無しさん@1周年 2018/09/12(水) 15:50:30.13 ID:hhiRbdL50
zip開いただけでは感染しないだろ
65: 名無しさん@1周年 2018/09/12(水) 15:53:04.77 ID:BheVPpql0
パスワードがかかってるのに開けたの?
メールにパスワードが書いてあったの?
そのメールの送り主は信用できる相手だったの?
メールにパスワードが書いてあったの?
そのメールの送り主は信用できる相手だったの?
67: 名無しさん@1周年 2018/09/12(水) 15:53:27.89 ID:FJg5iSZD0
> 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。
>パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。
これはzipファイルを解凍しただけで感染したわけじゃなくて、解凍した中にあったexeファイルとかを実行してしまったから感染したんだろ?
119: 名無しさん@1周年 2018/09/12(水) 16:04:26.13 ID:SSznzIzp0
>>67
exe実行時にスキャンかかるもんでない、今時
exe実行時にスキャンかかるもんでない、今時
174: 名無しさん@1周年 2018/09/12(水) 16:14:29.17 ID:S5V1ZT/c0
>>119
っつーか、明にインストールしたプログラム以外のexeなんて実行する必要ないんだよなあ
OSがタコなんだよ結局w
っつーか、明にインストールしたプログラム以外のexeなんて実行する必要ないんだよなあ
OSがタコなんだよ結局w
79: 名無しさん@1周年 2018/09/12(水) 15:55:55.46 ID:/O3PJ8TQ0
よくあることで情報漏洩w 頭おかしいw
102: 名無しさん@1周年 2018/09/12(水) 16:00:08.74 ID:I7wdYdpq0
あとついでに言うと最近はデフォルトで拡張子が表示されないようになってるから
windowsサーバーでポリシー設定されてる場合、個人では設定できないからな
exeかどうかもパッと見でわからないからな
ここで現実を知らず、高飛車になって叩いてるやつほど引っかかるんだよな
windowsサーバーでポリシー設定されてる場合、個人では設定できないからな
exeかどうかもパッと見でわからないからな
ここで現実を知らず、高飛車になって叩いてるやつほど引っかかるんだよな
111: 名無しさん@1周年 2018/09/12(水) 16:02:47.15 ID:eIcf1dU30
>>102
それ昔から
いい加減拡張子の概念くらい徹底させたらいいのに
それ昔から
いい加減拡張子の概念くらい徹底させたらいいのに
246: 名無しさん@1周年 2018/09/12(水) 16:29:19.91 ID:dxJUyTiN0
そもそもメールとか最近ほとんど使わなくなったわ。
Slackで十分。
Slackで十分。
247: 名無しさん@1周年 2018/09/12(水) 16:30:05.87 ID:/JoersJw0
バカすぎワロタ
こんな事やってたらいつ潰れてもおかしくないわw
こんな事やってたらいつ潰れてもおかしくないわw
262: 名無しさん@1周年 2018/09/12(水) 16:34:29.75 ID:G1zQdE970
まず得体の知れない添付ファイル開く時点で情弱すぎ。PCの素人だったんだろうな
315: 名無しさん@1周年 2018/09/12(水) 16:48:31.77 ID:EoiZmY4M0
こういうのって50歳以上の人っていうイメージなんだが…
システム担当者ってどういうこと?知識ない人がシステム担当してるの?
システム担当者ってどういうこと?知識ない人がシステム担当してるの?
360: 名無しさん@1周年 2018/09/12(水) 17:01:56.23 ID:0J204A8c0
最近のマルウェア被害は得意先とかのPC を先ず落としておいて、メールのやり取りを盗みだし、ターゲットの企業に得意先のメールを装ってマルウェアを仕掛ける等担当者が引っ掛かりやすいように手口も進歩してる
明らかに不審なメールなんて誰も開かねーよw
バカは昔の知識のまま止まってる奴がここでも多いがw
明らかに不審なメールなんて誰も開かねーよw
バカは昔の知識のまま止まってる奴がここでも多いがw
367: 名無しさん@1周年 2018/09/12(水) 17:05:03.97 ID:9wb3tH0d0
>>360
(´・ω・`)そういうのも含めて古典的な手口なの
昔からそれはあるからね
だから添付ファイルなんてひらかないの
(´・ω・`)そういうのも含めて古典的な手口なの
昔からそれはあるからね
だから添付ファイルなんてひらかないの
465: 名無しさん@1周年 2018/09/12(水) 17:51:42.41 ID:IVFaXjTM0
20年前の手口にひっかかるのかw
72: 名無しさん@1周年 2018/09/12(水) 15:54:16.86 ID:0hj6MI6Z0
LZH使うわ
引用元
http://ai.2ch.sc/test/read.cgi/newsplus/1536734250/
管理人からひと言
この記事へのコメントはありません。