email-security

1: 名無しさん@1周年 2018/09/12(水) 15:37:30.49 ID:CAP_USER9
 社内のパソコンの基本ソフト(OS)を一斉に起動できなくする新手のサイバー攻撃が国内企業に対して行われたことが、情報セキュリティー会社「サイバーリーズン」(東京)への取材で分かった。情報を盗み取るほか、業務を妨害する目的があった可能性があり、一度に数百台のパソコンが使えなくなった企業もある。

 被害に遭ったのは、都内の大手サービス業者。昨年春頃、社内のシステム担当者がメールに添付されたファイルを開いたことで、パソコンを遠隔操作できるプログラムが送り込まれた。

 添付されていたのは、パスワードをかけて圧縮したデータをやり取りする際に使われる「zipファイル」。パスワード付きファイルは、中身の安全性をチェックするセキュリティー対策をすり抜けてしまうため、悪用されたとみられる。

https://www.yomiuri.co.jp/national/20180912-OYT1T50078.html


4: 名無しさん@1周年 2018/09/12(水) 15:38:52.69 ID:K8ctGIW40
新手?


36: 名無しさん@1周年 2018/09/12(水) 15:46:37.72 ID:8DTIjyTy0
すげー昔からある手口だけど新手のサイバー攻撃

38: 名無しさん@1周年 2018/09/12(水) 15:47:08.15 ID:OAW/qiNB0
また古典的な・・・

9: 名無しさん@1周年 2018/09/12(水) 15:39:34.32 ID:S4v/1NPc0
メール添付の圧縮ファイル開くなんてw
どんだけ阿呆なんだ。

411: 名無しさん@1周年 2018/09/12(水) 17:22:21.37 ID:YHprXeJq0
>>9
よっぽど知ってる人で送ってくるのを知ってないと開かないよね。

10: 名無しさん@1周年 2018/09/12(水) 15:39:43.40 ID:mBpASKU20
いやzipファイル開くなよ
馬鹿だろ

11: 名無しさん@1周年 2018/09/12(水) 15:40:02.57 ID:lOTrUiNE0
知らない人から来たメールに添付されてたzipファイルを開いたのか?
自業自得だろ・・・

317: 名無しさん@1周年 2018/09/12(水) 16:48:37.83 ID:jiQSlAg40
>>11
一般客からの問い合わせ担当とかだったのかもしれん

368: 名無しさん@1周年 2018/09/12(水) 17:05:58.26 ID:dc8D3OWL0
>>11
知り合いや取引先のPCから送れば難なく感染させられるのかな

599: 名無しさん@1周年 2018/09/12(水) 19:46:53.19 ID:7ZsmxsNu0
>>368
それを装うのか標的型攻撃の典型

20: 名無しさん@1周年 2018/09/12(水) 15:42:57.58 ID:u2Y5992M0
メールのzipファイルを開いてしまうシステム担当者(笑)
19: 名無しさん@1周年 2018/09/12(水) 15:42:08.89 ID:jKm9lWG80
でも俺のところの課長はよく周知情報をzipにして送ってくる
そうじゃないところのが多いのかな

49: 名無しさん@1周年 2018/09/12(水) 15:49:03.58 ID:lOTrUiNE0
>>19
差出人が判ってる相手なら開いても良いんじゃね?

解凍後自動実行する形式って、どこの馬鹿が考えたんだろうな
危険性は考えなかったんだろうか?

21: 名無しさん@1周年 2018/09/12(水) 15:43:05.92 ID:5kMON5Lz0
知らない人じゃなかったら、、、
たとえば社長名で創立記念挨拶をbccで全社員配布みたいな形で
社長個人のアドレスなんか登録してないからちょっと気付かずに開けてしまうかも

23: 名無しさん@1周年 2018/09/12(水) 15:43:36.46 ID:xmWC+0+B0
zip                .exe

123: 名無しさん@1周年 2018/09/12(水) 16:05:06.07 ID:GCC5FCmm0
>>23
懐かしいな~

26: 名無しさん@1周年 2018/09/12(水) 15:44:55.03 ID:eqtjRhYn0
zipを開くのは論外だと思うが、URLの最後が「.jpg」になってるのに
開くとなんかスクリプトみたいなのが起動するヤツあるやん
あれは引っ掛かるよな(´・ω・`)

27: 名無しさん@1周年 2018/09/12(水) 15:45:08.00 ID:7wOeHjKB0
退職した前任者からの嫌がらせとかだったりしてなw

28: 名無しさん@1周年 2018/09/12(水) 15:45:21.07 ID:b/XNlu2N0
鍵付き添付圧縮ファイルは独立機で解凍が基本だろうに

34: 名無しさん@1周年 2018/09/12(水) 15:46:25.01 ID:FUrMWAvf0
1万人も社員がいればそりゃ1人くらいは開けるやつがいるさ
ソニーはそれでやられた
グーグルはかなり斬新な方法でブロックしてるみたいだがね

35: 名無しさん@1周年 2018/09/12(水) 15:46:28.66 ID:Nt6GFACZ0
開いた馬鹿をクビにするのが一番の対策

42: 名無しさん@1周年 2018/09/12(水) 15:47:38.43 ID:qeFvBFW90
こういうIT弱者が多いからサイバー犯罪のレベルが高度化せずに済んでいる
そのおかげで一般人の安全が保たれているんだから感謝しないとな

46: 名無しさん@1周年 2018/09/12(水) 15:48:18.73 ID:LTmblNGU0
パスワードかけるだけでウイルスチェック素通り?
とんでもないザルってことじゃん

64: 名無しさん@1周年 2018/09/12(水) 15:53:01.59 ID:oeGVAjx+0
>>46
いやそれは文字通り、仕様がないんだが

201: 名無しさん@1周年 2018/09/12(水) 16:20:27.83 ID:wxZYiUWM0
>>46
中身が読めるパスワードに意味があると思ってんのか

451: 名無しさん@1周年 2018/09/12(水) 17:42:03.85 ID:rTJZ6T150
この記事の説明はいろいろおかしい
>>46
ファイルリストは取得できてファイル名は読めるから
パスワード付きにしても拡張子で弾くシステムもあるからな

453: 名無しさん@1周年 2018/09/12(水) 17:44:47.77 ID:5a1qTsuw0
>>46
それが暗号化だから

471: 名無しさん@1周年 2018/09/12(水) 17:52:53.07 ID:vZYWaFEm0
>>46
メールクライアントのセキュリティチェック素通りするってこと

47: 名無しさん@1周年 2018/09/12(水) 15:48:25.65 ID:FUrMWAvf0
開ける開けない以前に
営業と開発部隊のネットワークは分離したほうがいい
さすがに開発でZIPを開くやつはいないが、営業はわからない

58: 名無しさん@1周年 2018/09/12(水) 15:50:51.77 ID:k6NxbKYP0
古典的やのう…

60: 名無しさん@1周年 2018/09/12(水) 15:51:36.07 ID:Wbqaf15f0
>都内の大手サービス業者

公表せいよ!取引先もダウンさせるだろーが!

69: 名無しさん@1周年 2018/09/12(水) 15:53:47.31 ID:X3Hhb5pY0
メールのパスワード付添付「zipファイル」

どこが新手だよwwww
メール 添付 zipファイル

昔ながらの地雷じゃねぇか。

71: 名無しさん@1周年 2018/09/12(水) 15:54:10.62 ID:npS5oeLl0
俺なら間違いなく開く

76: 名無しさん@1周年 2018/09/12(水) 15:55:21.64 ID:Qk5BQuWq0
なんで、パスワード付きZIPが、送りつけられた人開封できるん?
まさか本文にパスワードが書いてあって、そのとおりに開けちゃったとか?

101: 名無しさん@1周年 2018/09/12(水) 15:59:52.84 ID:oeGVAjx+0
>>76
その通りと思う
暗号化されたファイルは中身がクリプトされてるから
パターンファイルでのスキャンが効かないんよ

86: 名無しさん@1周年 2018/09/12(水) 15:57:32.25 ID:EMiKBVeT0
どれだけ注意しても添付ファイル開く馬鹿はいるからなあ。
しかも新人なら注意も出来るが、意外と肩書き付きの役員が開いたりする。
下手に注意すると逆ギレされたりするし、もうどうにもならないw

83: 名無しさん@1周年 2018/09/12(水) 15:56:36.53 ID:/O3PJ8TQ0
情報が漏れも、サイバー攻撃したやつが悪いで済ますんだろうけどな

91: 名無しさん@1周年 2018/09/12(水) 15:58:09.34 ID:bWlIHz010
コインチェックも添付ファイル開いた馬鹿のせいだったな。

92: 名無しさん@1周年 2018/09/12(水) 15:58:22.46 ID:89balnsB0
中身見てるって事は解凍してるんだぞ

93: 名無しさん@1周年 2018/09/12(水) 15:58:42.80 ID:8vAn4olB0
何でわけのわからんファイル開くんだよ
わっかんないなー

96: 名無しさん@1周年 2018/09/12(水) 15:59:19.59 ID:nG/2ViCW0
一度もやり取りない、取引もない社名ならまず開かない

103: 名無しさん@1周年 2018/09/12(水) 16:00:08.96 ID:dz2b4pnF0
セキュリティ訓練やると引っかかるのは偉いさんが多いんだよな

114: 名無しさん@1周年 2018/09/12(水) 16:03:27.44 ID:EMiKBVeT0
>>103
新人なら体に教え込む事も出来るが、役員だとそういう訳にもいかないからなあ。

109: 名無しさん@1周年 2018/09/12(水) 16:02:18.92 ID:y24ri2c10
システム担当者がこんなことするん?
そんで大手サービス業って何?

117: 名無しさん@1周年 2018/09/12(水) 16:03:45.96 ID:bZm2Tff30
展開だけじゃ感染しないだろ
百万歩譲ってzipを展開するのはわかるとしても、なぜ.exeを実行するのか

161: 名無しさん@1周年 2018/09/12(水) 16:12:09.94 ID:qW+DRUOQ0
>>117
おそらくシステムが古すぎて自動実行させる場所に解凍されるのでは

懐かしいなーこれ

151: 名無しさん@1周年 2018/09/12(水) 16:10:28.74 ID:AOKPAiNr0
システム担当者がやられるとは、よほど優秀なハッカーなのか
それとも開いた担当者がボケなのか

162: 名無しさん@1周年 2018/09/12(水) 16:12:11.00 ID:dR5b4rEG0
パスとパス付ZIPを別々にメールで送るってなにが目的なの?
漏洩対策だったら同じ手段で送ってるから無意味だと思うけど

263: 名無しさん@1周年 2018/09/12(水) 16:34:39.18 ID:GK/F9eSh0
>>162
あれ、面倒くさいよなあ。
自分の職場はzipファイル自体受信できないから先方に
拡張子変えて貰わなきゃならんし、先方は先方で自動的に
パス付きのzipを育成する仕組みがメールシステムに
組み込まれてて変更できないとか言うところも有るし、
もーイライラmax(´・ω・`)

308: 名無しさん@1周年 2018/09/12(水) 16:44:29.42 ID:9XEVw3YZ0
>>162 情報漏洩の誤送信対策だよ
だからアドレスをコピペすると意味がなくなる。

社外に添付ファイルや重要情報送る時はアドレスをキーボードで入力するって手順をIPAで推奨してる。

259: 名無しさん@1周年 2018/09/12(水) 16:33:45.54 ID:CWr9qT/q0
何度言っても聞かないやつっているもんなんだよ

257: 名無しさん@1周年 2018/09/12(水) 16:33:08.17 ID:U81jhP3J0
見えてる地雷は全部踏んでいくスタイル

339: 名無しさん@1周年 2018/09/12(水) 16:53:44.79 ID:7XBDyTzs0
古い手口だけど
20~30代でもフィッシング詐欺や架空請求に引っかかる奴は後を絶たないし
実行ファイル?何それ?なんて奴はふつうにいる

358: 名無しさん@1周年 2018/09/12(水) 17:01:03.92
同僚や取引先のPCが操作されてやばいの送られてくる場合もあるから詳細が分からんことには

369: 名無しさん@1周年 2018/09/12(水) 17:06:36.55 ID:RIUVBgFS0
きっとこの担当者のPCは、ファイルの拡張子が非表示(´・ω・`)

392: 名無しさん@1周年 2018/09/12(水) 17:15:57.72 ID:LUaxmB4a0
自分は引っ掛からないと思っている奴が
実は引っ掛かりやすい

415: 名無しさん@1周年 2018/09/12(水) 17:25:34.15 ID:ZGxwHOul0
俺、従業員うん万人の大企業の従業員だけど、よその会社にメールでファイル添付するときは ZIPにして、別便メールでパスを送るのは常識だよ。何処の大企業もみんなそうだよ。メール先を間違ったときの情報漏洩防止のためだよ。これ、大企業の常識。

446: 名無しさん@1周年 2018/09/12(水) 17:39:47.42 ID:C8AL4OW20
はっきりいってこういうのを根本的に減らすには
付き合う相手を限定して減らすことだよな
そして余裕ある業務にすること
価値の高い取り引きをすること

516: 名無しさん@1周年 2018/09/12(水) 18:13:01.74 ID:S7FQSNNB0
メール送信元の偽装は簡単にできるからマトモなIT系システム屋が管理するとこなら
ヘッダみてSMTP中継履歴と食い違う場合はじくような仕組みつくってる場合もあるけどな
スパムの9割以上はこれではじける

570: 名無しさん@1周年 2018/09/12(水) 18:54:47.57 ID:cCvaCCUW0
古典的過ぎて引っかかるのか

526: 名無しさん@1周年 2018/09/12(水) 18:17:45.61 ID:dz2b4pnF0
最近は標的型が多いんだよ
相手のことを調べてそれっぽい内容をそれっぽい宛先から送る
そこが昔と違うとこだな

630: 名無しさん@1周年 2018/09/12(水) 20:03:52.30 ID:WQuzMBwI0
セースフォースみたいなのを会社間で共有する外部のネットワークから閉じた環境で仕事をする時代が来るかも知れんね
もうメールでのやり取りは限界があるよ

461: 名無しさん@1周年 2018/09/12(水) 17:48:02.25 ID:dz2b4pnF0
結局は人の意識なんだよな
セキュリティ事故起きた時の事考えたら添付ファイルなんかよう開けん