アカウント名:
パスワード:
もし偽装exeならちゃんと手口を報道してほしいなぁ。
JTB社員はなぜ、ウイルス入り添付ファイルを開いたのかhttp://www.itmedia.co.jp/news/articles/1606/15/news073.html [itmedia.co.jp]
添付ファイルを開いた社員は異変に全く気付かなかったとのことなので、マクロウィルスを仕込んだドキュメントファイルではないかと。
しかし、実在する取引先を騙った上で、全く不審がられない文面のメールを送りつけるって、そんなに簡単なこととは思えないんだけど、JTBの業務に詳しい人間が協力しているのかな?
ウイルス対策ソフトでも検知できなかったようなので、社員が感染してしまったのは仕方ないと思うけど、19日にセキュリティ会社から通報があったのに、遮断は21日よりも後ってのは、対応の不備と言われても仕方ないね。
読売の方には「偽装されたPDF」と質疑応答があったのでまあexeなんだろうと思ってます。実行させないようにはできると思うんだけど他の細かい事が分からんので…。
http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html [yomiuri.co.jp]>JTB広報室「解析したところ、exe形式の実行ファイルだと判明した。>『ELIRKS』と『PlugX』の2種類のウイルスに感染させるものだった」
↓には「PDFファイル」って書かれてますね。
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci [yahoo.co.jp]
adobe readerはデフォルトでスクリプト実行が有効になってたと思うので、それを利用してウイルス本体をダウンロードするタイプの可能性も?
いずれにしろ、こんなの顧客対応窓口の人間が開くのは避けられないですね。exe形式の圧縮ファイルを送ってくる本物の酷客もいますし……。
本当はexe形式の添付ファイルは、メールゲートウェイで遮断できれば良いと思うんですけど、不特定多数の顧客からメールが届く窓口では厳しいかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
偽装exe? (スコア:0)
もし偽装exeならちゃんと手口を報道してほしいなぁ。
Re: (スコア:1)
JTB社員はなぜ、ウイルス入り添付ファイルを開いたのか
http://www.itmedia.co.jp/news/articles/1606/15/news073.html [itmedia.co.jp]
添付ファイルを開いた社員は異変に全く気付かなかったとのことなので、
マクロウィルスを仕込んだドキュメントファイルではないかと。
しかし、実在する取引先を騙った上で、全く不審がられない文面の
メールを送りつけるって、そんなに簡単なこととは思えないんだけど、
JTBの業務に詳しい人間が協力しているのかな?
ウイルス対策ソフトでも検知できなかったようなので、社員が感染して
しまったのは仕方ないと思うけど、19日にセキュリティ会社から通報が
あったのに、遮断は21日よりも後ってのは、対応の不備と言われても
仕方ないね。
Re: (スコア:0)
読売の方には「偽装されたPDF」と質疑応答があったのでまあexeなんだろうと思ってます。
実行させないようにはできると思うんだけど他の細かい事が分からんので…。
http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html [yomiuri.co.jp]
>JTB広報室「解析したところ、exe形式の実行ファイルだと判明した。
>『ELIRKS』と『PlugX』の2種類のウイルスに感染させるものだった」
Re:偽装exe? (スコア:0)
↓には「PDFファイル」って書かれてますね。
http://headlines.yahoo.co.jp/hl?a=20160615-00010000-bfj-soci [yahoo.co.jp]
adobe readerはデフォルトでスクリプト実行が有効になってたと思うので、
それを利用してウイルス本体をダウンロードするタイプの可能性も?
いずれにしろ、こんなの顧客対応窓口の人間が開くのは避けられないですね。
exe形式の圧縮ファイルを送ってくる本物の酷客もいますし……。
本当はexe形式の添付ファイルは、メールゲートウェイで遮断できれば良いと
思うんですけど、不特定多数の顧客からメールが届く窓口では厳しいかな。