◆ New Entries

JTB個人情報流出、ウイルス感染の手口が巧妙すぎる!これ防ぐの無理だろ…

――偽装されたPDFファイルはウイルスに感染させる実行ファイルだったのか?
JTB広報室「解析したところ、exe形式の実行ファイルだと判明した。『ELIRKS』と『PlugX』の2種類のウイルスに感染させるものだった」
――送信元のメールアドレスはどんなものだったか?

JTB広報室「メールアドレスの『@』マーク以下のドメインは、実在する取引先企業のもの。『@』マークより前はよくある日本人の名前になっていた」
――メールアドレスの偽装によるなりすましだったのか、それとも取引先企業が不正アクセスを受けていたのか?
JTB広報室「なりすましだと判明している」

――ウイルスに感染した台数は?

JTB広報室「パソコン6台と、サーバー2台が感染した」

JTB個人情報793万件流出か?…標的型攻撃の巧妙な手口
http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html?from=yhd


 
7 :
2016/06/16(木) 11:45:05.54 ID:uVrseHV20
まじかよexeとかパソコンの大先生でも踏んじゃうだろこれは防げないは

8 :
2016/06/16(木) 11:46:29.42 ID:GQaRtVyoK
ニートモメンなら100%ひっかからないな

9 :
2016/06/16(木) 11:49:08.65 ID:7ese/7p60
フィッシングに引っかかりまくってそうだなこの会社の連中

10 :
2016/06/16(木) 11:49:12.64 ID:PsLvvzN70
これからはソーシャルハッキングが主流になるってケンモメンが言ってた

11 :
2016/06/16(木) 11:49:16.92 ID:TskiJNif0
そもそもexeとつけば所構わず走り出すOSが異常なんだよ
何で添付ファイルに実行権が付与されるんだかサッパリw


12 :
2016/06/16(木) 11:50:05.53 ID:g9LKcqXJ0
ムフフ.jpg .exe
ならしょうがないなぁ


21 :
2016/06/16(木) 11:59:30.80 ID:95tTfN1M0
巧妙か?
広範囲にアクセス権を持たせたスマホアプリを作るだけでいいんじゃないの?
実際これでスマホから情報収集してるやつ多いだろ


33 :
2016/06/16(木) 12:04:25.55 ID:eBX5QwAX0
こういうのに疎いけど、アホ社員のこういう操作から社内ネットワークの重要部分に触れられないようにとか出来ないの?

34 :
2016/06/16(木) 12:04:32.15 ID:NHkJwXBQd
ジャップお得意のコミュニケーション能力でなんとかしろよ

35 :
2016/06/16(木) 12:04:36.73 ID:0MlLjp2x0
逆に何だったら引っかからないのか問い詰めたい

40 :
2016/06/16(木) 12:07:41.44 ID:JQYHgS0V0
これシス管が無能なんじゃね

46 :
2016/06/16(木) 12:11:22.12 ID:sEZGHrCt0
.exeかよ
よっぽどじゃないと開かんだろ
昔nukeとか送りまくってたけど誰も引っかからんかったぞ


48 :
2016/06/16(木) 12:12:18.66 ID:ginqJUWC0
PDF経由やファイル偽装のウイルスがあるっていう事例がすでにあるわけで何言っても無能の言い訳

55 :
2016/06/16(木) 12:14:41.73 ID:Qt9y3E+xa
ファイル拡張子は標準で表示しろよ

58 :
2016/06/16(木) 12:15:25.39 ID:y8tKaqqU0
.exeを実行したならアホじゃね

60 :
2016/06/16(木) 12:16:20.39 ID:P1r7NchT0
メールに.exeファイルが添付されてくるってどんな状況が考えられるのさ

61 :
2016/06/16(木) 12:16:30.39 ID:Qt9y3E+xa
会社の業務でつかうものなんて決まってるんだから、ホワイトリスト形式にすればいいのに

64 :
2016/06/16(木) 12:17:05.10 ID:rI5gy78ox
.exeを実行する社員に過失ありだろ
損害賠償請求しろ


68 :
2016/06/16(木) 12:18:45.76 ID:t0FgTsS0H
仮想環境なんか使っても無駄だぞ今のウイルスは

78 :
2016/06/16(木) 12:22:42.99 ID:Z1a/RRjH0
送信者のアドレス偽装が巧妙じゃん
これは添付ファイル開いてしてしまうわ


79 :
2016/06/16(木) 12:22:52.66 ID:pI238Y+L0
ヘッダ偽装なんて基礎知識レベルだろ
どうせショートメールやSNSしか使ったことない女を業務につかせたんだろ


90 :
2016/06/16(木) 12:26:39.53 ID:VW9y5zNr0
メールはいかなる時も文字のみ。
添付ファイルは禁止にしろよ。


99 :
2016/06/16(木) 12:32:34.65 ID:QxAA25eka
まじかよジャップ無能だな

102 :
2016/06/16(木) 12:33:20.56 ID:WdrJzVBIa
こりゃふせげないな

103 :
2016/06/16(木) 12:35:09.55 ID:1A2UUma60
何で一社員が管理者権限状態なんだよ
管理ザル過ぎて草


105 :
2016/06/16(木) 12:37:05.28 ID:YLPDtnMB0
Apple信者ってやっぱり気持ち悪いな

108 :
2016/06/16(木) 12:46:51.77 ID:OSJacOdW0
pdf.exe
とかだったらアホだな


109 :
2016/06/16(木) 12:47:05.38 ID:WQg/j/Gbd
pdf.exeじゃねーよ
拡張子非表示の、PDFアイコンexeファイルだよ


111 :
2016/06/16(木) 12:48:27.44 ID:3ObHc5u/0
うちの会社に昨日から猛烈にウイルスメールが来てるらしくて
担当の人がブロックしてるそうだけど
このあたりを見ての模倣犯なのかねえ


114 :
2016/06/16(木) 12:50:01.99 ID:4bgAzEIQ0
拡張子非表示にしてるやつ、普通にいるからなあ
PDFアイコンにしてたらやりたい放題だろうな


120 :
2016/06/16(木) 12:58:57.98 ID:/6Fbxz/X0
exeの時点で無いわ

128 :
2016/06/16(木) 13:06:28.20 ID:0RyRxU5u0
メールなぞアホが使うツール
送る阿呆に見る阿呆

FAX党員


129 :
2016/06/16(木) 13:07:36.19 ID:5jXhXJfS0
何が怖いって現在も有効な旅券番号が住所・氏名と共に流出したこと
リアルのなりすまし事件が起きかねない


130 :
2016/06/16(木) 13:07:40.74 ID:q/TJjoO30
結局exe踏んだから感染してんじゃねーかw

131 :
2016/06/16(木) 13:09:57.58 ID:OvHBz4vK0
拡張子非表示にしていて何かの文書っぽいアイコンにしときゃ踏むんじゃねーの?

132 :
2016/06/16(木) 13:10:45.42 ID:GJCNAhzxd
普通の会社なら成り済ましやexeの添付ファイルは
メールサーバてフィルタリングして弾くんじゃないの?


136 :
2016/06/16(木) 13:12:06.49 ID:S25z+oTtM
プログラム云々でなく詐欺の手口で引っかかってる方が問題だと思うんだが

137 :
2016/06/16(木) 13:13:05.02 ID:x2juVGKM0
踏んでもUACが大騒ぎするだろ
exeなら


139 :
2016/06/16(木) 13:16:47.89 ID:T4GWhMaU0
馬鹿がid真っ赤にしててわろた

145 :
2016/06/16(木) 13:21:45.90 ID:p9zSc+uFp
うちはiPadproで普通に仕事してるけど?
未だにPCオンリーとかどんだけ弱小企業なの?
PC使うのはサボりながらの領収書処理ぐらいだわ


148 :
2016/06/16(木) 13:22:59.70 ID:hEPhXbTi0
あ、ちなみに、zipとかpdfも、脆弱性突いてくるので、
exe実行しなくても、感染するんで、そこのとこ注意ね。


156 :
2016/06/16(木) 13:25:15.75 ID:2FKWP1iu0
なんだ
ただのバカか
いらっとした


162 :
2016/06/16(木) 13:32:54.13 ID:e/HCp9t3r
spfで防げるだろIT部門の怠慢としか思えない

254 :
2016/06/16(木) 17:23:51.76 ID:THuQKNiHM
>>162
偽装されたメールアドレスのドメイン名部を管理する組織がspfの設定しないといけないからレコード設定されてなかったらどうしようもないわ


167 :
2016/06/16(木) 13:42:30.14 ID:5uj3VaHMr
今のWindiwsて起動したこともないよくわからんexeはポップアップ出るだろ
あれは8以降なのか


171 :
2016/06/16(木) 13:51:03.97 ID:hEPhXbTi0
さっきも書いたけど、脆弱性突いてくるので、「素人じゃないし、exe実行しないから大丈夫♪」
と、興味本位でzipの中身覗こうとしたら、それでアウトだから注意ね。


174 :
2016/06/16(木) 13:53:58.28 ID:yQLOXFzq0
こういうのがテロリストに使われるとすげー厄介なことになりそう
いきなり家宅捜索もあり得る


176 :
2016/06/16(木) 13:56:06.02 ID:RxcEAIgu0
RLOも意外にいけそうだなこりゃ

177 :
2016/06/16(木) 13:59:40.73 ID:cSelCPcR0
大事な記録が残ってある記録媒体は外部とネットワークがつながっていないPCでのみ利用しろよ
最低でもメールをそのPCで開くな
物理的に分離させろ


180 :
2016/06/16(木) 14:04:27.35 ID:r9hjdGHL0
今でも確認もなく添付ファイルを開くアホがいるんだね
そういうアホだから感染するんだけどさ


189 :
2016/06/16(木) 14:13:04.30 ID:/nM3eSCjM
PCでクラウドあげした.movを泥で落とすと.qtになろうとするのはなんだろう

193 :
2016/06/16(木) 14:22:37.90 ID:vMgoXcN70
実在する会社の期限切れのドメインから怪しいメール来たことあったな。
その会社はドメイン変えてたんだけど、古いドメインからメール来たから不審に思って調べたら、別会社が古いドメインを取得してた。
情弱企業なら引っかかってる可能性が高いわ。


194 :
2016/06/16(木) 14:24:16.90 ID:XuMMZeWjd
こんな手に引っかかって、送った方もビックリしてんだろな

196 :
2016/06/16(木) 14:26:15.36 ID:e+osP+sX0
記事を全部読んでない低学歴が釣られててわろえる

200 :
2016/06/16(木) 14:28:43.40 ID:5wwUyN8Kd
メール添付のexe実行したんですか?
マジで?
マジで!?


201 :
2016/06/16(木) 14:28:48.58 ID:h+5v59I20
exeはメールサーバーで送れないようにしろよ
俺の会社は自動削除だよ


206 :
2016/06/16(木) 14:35:54.32 ID:+0PzlDLka
exe がメールサーバ通過する時点でアウトやろ

207 :
2016/06/16(木) 14:37:26.36 ID:fICKGrPe0
メールにexeファイルが添付されてたと勘違いしているやついっぱいいるけど、これは誤りで
実際にpdfファイルが添付されていて、そのpdfに脆弱性をついたコードが仕込まれていて
その内容はインターネット上からexeをダウンロードして実行するもので
pdfを開いたとともに自動実行される代物だから
インターネットの入口出口をFireEye等の標的型攻撃対策ソリューションを配置しておけば防げたかもしれないね


211 :
2016/06/16(木) 14:44:41.34 ID:NJ1HoRl3r
最近はマジでiPadにキーボードくっつけて社員にこれで仕事しろという企業が増えているんですが、知らない人がおおくてビックリだ。

大手のパソコンメーカーがPCから撤退してる現実を見ろよ。


212 :
2016/06/16(木) 14:45:21.74 ID:qGWzz4rF0
ここまで誰1人として記事の内容理解できてないんだな

213 :
2016/06/16(木) 14:47:33.18 ID:k4SMTdFO0
昔P2Pとかの情報流出でよくあった、
アイコンだけPDFとかJPGとかZIPの奴にして、
拡張子がexeってなってる奴だろ?

さすがにタイトルとか送信者名だけ見て信じるとか、セキュリティー意識が笊すぎるだろ。


221 :
2016/06/16(木) 15:17:44.20 ID:pwfIw1p30
セキュリティの観点においてはこういう大手よりも無職のほうが知識あるんだよな

224 :
2016/06/16(木) 15:20:52.99 ID:1wUoF/LEM
雑魚ユーザーにはまともな権限与えるなよ

225 :
2016/06/16(木) 15:23:07.90 ID:BLnPP2AX0
感染するのは防げなくても
その後の対応が悪すぎるわ


237 :
2016/06/16(木) 15:50:06.79 ID:bvIgZ8vi0
メアド偽装したって送信ドメインが違えば普通スパムになるだろ。
スパム対策もしてないのかよww


240 :
2016/06/16(木) 16:06:10.73 ID:HGkaGbGt0
いつも不思議なんだけどマルウェア感染までは気づいても
データが流出したってどうやって気づくの?


242 :
2016/06/16(木) 16:14:48.68 ID:ew0uWW7f0
☑登録されている拡張子は表示しない ← 無能

250 :
2016/06/16(木) 16:35:32.04 ID:OmNEp0480
ブラウザ変えて書き込みテスト


256 :
2016/06/16(木) 18:19:09.68 ID:rcVTpQtY0
メールじゃなく
もうLINEでいいだろ


257 :
2016/06/16(木) 18:30:08.58 ID:g3LZgOCW0
ex eファイル開くとか無能かよ

260 :
2016/06/16(木) 18:57:35.01 ID:IO7n+TjP0
うちの会社は実行ファイルは全部弾く
その弊害もあるんだけども


261 :
2016/06/16(木) 18:58:01.38 ID:Tsx730qN0
Windowsがデフォルトで拡張子の表示がオフになってるのが問題だと思うんだが

262 :
2016/06/16(木) 19:01:42.34 ID:2AYk1OA4M
でもLinuxのとか拡張子なんておまけでへいきで実行権限あるから怖いやん

263 :
2016/06/16(木) 19:52:13.15 ID:BeAh9bjMM
社内の内線でマンション売ろうとしてくる奴なんなの

関連記事
前スレ:  1ドル104円台
次スレ:  日経大暴落

コメント

※自動フィルタが有効なので、禁止ワードが入ってるコメントは投稿できません…
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。
お名前
テキスト

トラックバック

トラックバックURL: https://newskenm.blog.2nt.com/tb.php/50037-dbf05aa7