アカウント名:
パスワード:
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
感染済みのPCが自分自身に対して再感染のためのメールを意図的に送るというのは確かに考えづらいですが、アドレス帳に含まれるアドレスを適当に送信元・送信先にしている場合、アドレス帳に自分自身のアドレスが入っていれば自分を宛先にすることはありえますよね。
まぁ、共通の知人(家族)も感染していてそこから送られているのかもしれませんが。
おじさんのPCがおじさんのPCへメールを送るパターンばかりではないですよ。アドレス帳を抜けるならメールボックスも抜けるでしょう。感染したマルウェアが情報を送って、それに反応してメールが送られている可能性を指摘します。
・メールボックスの宛先は確実に生きているメールアドレス・マルウェアに感染するくらいセキュリティ意識が甘い
以上から、アドレス帳に登録されているメアドを詐称すれば、多少大きな添付ファイルでも実行してもらえる可能性が高い。
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへのリンクが貼られたメールを叔父に送ってきた。叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を指摘して変更するようにアドバイスし
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。
アドレス帳ぶっこ抜いて知人を装ったメール送るのは常套手段だが。
この場合、お父さんのアカウントをハックしたんだから、お父さんの装って他人にメールを送るほうが自然、てことじゃないんですか。私もそう思いましたが。お父さんが情弱だとわかってて件の犯行に及んでるなら、身近な人間による犯行の可能性が高い、ですかね。
引っかかるかどうか分からない他人にメール送るよりアカウントハック食らうような間抜け本人に送信者偽装してトラップのURL送る方が成功率は高いと思いますがね
現にこうやってその「他人」の中に詳しい人間が居たばっかりにアカウントハックが露見して失敗してるじゃないですか
成功率は高いでしょうけど、成果(被害の範囲)は小さいですよね。そして自分が直接関与する範囲を広げてしまう。
# 低リスクで薄く広く
>確認してみるとその通りであった。と書いてあるので、送られてきたメールを調べて、おじさんメールアカウントからおじさんメールアカウントまでの経路を確認したということではないの?パスワードは1234とかIDと同じとかだったのではないのか自分に他人名義のメールを発行 という話は最近よく聞く。
翻訳があまりよろしくないに一票。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ホントに叔父さんが悪いのか? (スコア:0, 興味深い)
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
Re:ホントに叔父さんが悪いのか? (スコア:1)
感染済みのPCが自分自身に対して再感染のためのメールを意図的に送るというのは確かに考えづらいですが、
アドレス帳に含まれるアドレスを適当に送信元・送信先にしている場合、アドレス帳に自分自身のアドレスが入っていれば自分を宛先にすることはありえますよね。
まぁ、共通の知人(家族)も感染していてそこから送られているのかもしれませんが。
Re: (スコア:0)
おじさんのPCがおじさんのPCへメールを送るパターンばかりではないですよ。
アドレス帳を抜けるならメールボックスも抜けるでしょう。
感染したマルウェアが情報を送って、それに反応してメールが送られている可能性を指摘します。
・メールボックスの宛先は確実に生きているメールアドレス
・マルウェアに感染するくらいセキュリティ意識が甘い
以上から、アドレス帳に登録されているメアドを詐称すれば、多少大きな添付ファイルでも実行してもらえる可能性が高い。
Re: (スコア:0)
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?
意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。
詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
リンクが貼られたメールを叔父に送ってきた。
叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
指摘して変更するようにアドバイスし
Re: (スコア:0)
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので
Re: (スコア:0)
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。
メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。
Re: (スコア:0)
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
アドレス帳ぶっこ抜いて知人を装ったメール送るのは常套手段だが。
Re: (スコア:0)
この場合、お父さんのアカウントをハックしたんだから、お父さんの装って他人にメールを送るほうが自然、
てことじゃないんですか。私もそう思いましたが。
お父さんが情弱だとわかってて件の犯行に及んでるなら、身近な人間による犯行の可能性が高い、ですかね。
Re: (スコア:0)
引っかかるかどうか分からない他人にメール送るより
アカウントハック食らうような間抜け本人に送信者偽装してトラップのURL送る方が
成功率は高いと思いますがね
現にこうやってその「他人」の中に詳しい人間が居たばっかりに
アカウントハックが露見して失敗してるじゃないですか
Re: (スコア:0)
成功率は高いでしょうけど、成果(被害の範囲)は小さいですよね。
そして自分が直接関与する範囲を広げてしまう。
# 低リスクで薄く広く
Re: (スコア:0)
>確認してみるとその通りであった。
と書いてあるので、
送られてきたメールを調べて、おじさんメールアカウントからおじさんメールアカウントまでの経路を確認したということではないの?パスワードは1234とかIDと同じとかだったのではないのか
自分に他人名義のメールを発行 という話は最近よく聞く。
Re: (スコア:0)
翻訳があまりよろしくないに一票。