アカウント名:
パスワード:
最初に感染したと言うメッセージの段階では、実際には感染してなくて、電話かけて、その指示に従ったのが流出の原因だったのでしょうか?
簡単にマルウェアが機能できないような仕掛けはありませんか?Browseくらい、もっと安全にできてほしいです。(メールもですが)
ポルノサイトではなくても、一見普通のサイトに仕掛けられるようなことがありうるわけだし。
>最初に感染したと言うメッセージ
このストーリー通り、この段階で感染と呼べる状態にする必要は無い。単に、「お前は狙われている。助かりたければここに電話」と表示するだけのサイト。
>簡単にマルウェアが機能できないような仕掛けはありませんか?
ある意味出来るけど、期待されるような完璧さでは不可能。
できるというのは、その事務所の管理者以外はソフトウェアをインストールを出来ない、PCの設定を変更できない、としておけば遠隔操作されるまでには至らない。
完璧ではないというのは、その対策がされていても、電話での指示を「遠隔操作ツールをインストールしろ」から、「今すぐバックアップを取らないとデータが失われる。こことここのファイルをzipして、このサイトにアップロード」せよとかに変えれば成立する。これは、被害者が、アップロード=流出、と連想できるぐらいの知識を持っていれば防げる。
ただ、「ブラウザでホームページを開く」と「ソフトウェアのインストール」の区別が出来ない程度に知識が欠けていれば、「このソフトをインストールして…」と嘘の指示を出しつつ、「安全バックアップツール」と表示される、実は単なるファイルアップロードサイトを開かせる、というような方法で、それがファイルのアップロードだと気付かせずに、攻撃を通せる可能性は高い。
と、対策もあれこれあり得るけど、結局の所、「パソコンに対するそれぞれの操作が一体何を意味しているのか」を把握出来ていない構成員が居る以上、技術的にその穴を防ぐのは難しく、「金庫の鍵を開けて中の札束を持ってこい」と言われて持っていくようなセキュリティーホールが残る。
突き詰めると、必要なのは、IT版の「狼と七匹の子山羊」とかそういう話になる。
お金を渡された子山羊たちはそれぞれにお家を建てましたひとりはコンクリート製の強固なお家を建てましたがもうお金は残りませんでしたひとりは木造の家を建てて護身用に小さな拳銃を買いましたひとりは家の代わりに寝袋と、残りのすべてのお金でライフルや軽機関銃などで武装しました
あれ?3匹しかいないが、こんな感じだったような
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
電話かけて指示に従ったのが問題なのかな (スコア:1)
最初に感染したと言うメッセージの段階では、実際には感染してなくて、電話かけて、その指示に従ったのが流出の原因だったのでしょうか?
簡単にマルウェアが機能できないような仕掛けはありませんか?
Browseくらい、もっと安全にできてほしいです。
(メールもですが)
ポルノサイトではなくても、一見普通のサイトに仕掛けられるようなことがありうるわけだし。
Re:電話かけて指示に従ったのが問題なのかな (スコア:0)
>最初に感染したと言うメッセージ
このストーリー通り、この段階で感染と呼べる状態にする必要は無い。
単に、「お前は狙われている。助かりたければここに電話」と表示するだけのサイト。
>簡単にマルウェアが機能できないような仕掛けはありませんか?
ある意味出来るけど、期待されるような完璧さでは不可能。
できるというのは、その事務所の管理者以外はソフトウェアをインストールを出来ない、
PCの設定を変更できない、としておけば遠隔操作されるまでには至らない。
完璧ではないというのは、その対策がされていても、電話での指示を「遠隔操作ツールをインストールしろ」から、
「今すぐバックアップを取らないとデータが失われる。こことここのファイルをzipして、このサイトにアップロード」せよとかに変えれば成立する。
これは、被害者が、アップロード=流出、と連想できるぐらいの知識を持っていれば防げる。
ただ、「ブラウザでホームページを開く」と「ソフトウェアのインストール」の区別が出来ない程度に知識が欠けていれば、
「このソフトをインストールして…」と嘘の指示を出しつつ、「安全バックアップツール」と表示される、
実は単なるファイルアップロードサイトを開かせる、というような方法で、それがファイルのアップロードだと気付かせずに、攻撃を通せる可能性は高い。
と、対策もあれこれあり得るけど、結局の所、「パソコンに対するそれぞれの操作が一体何を意味しているのか」を把握出来ていない構成員が居る以上、
技術的にその穴を防ぐのは難しく、「金庫の鍵を開けて中の札束を持ってこい」と言われて持っていくようなセキュリティーホールが残る。
突き詰めると、必要なのは、IT版の「狼と七匹の子山羊」とかそういう話になる。
Re:電話かけて指示に従ったのが問題なのかな (スコア:1)
お金を渡された子山羊たちはそれぞれにお家を建てました
ひとりはコンクリート製の強固なお家を建てましたがもうお金は残りませんでした
ひとりは木造の家を建てて護身用に小さな拳銃を買いました
ひとりは家の代わりに寝袋と、残りのすべてのお金でライフルや軽機関銃などで武装しました
あれ?3匹しかいないが、こんな感じだったような