アカウント名:
パスワード:
もし偽装exeならちゃんと手口を報道してほしいなぁ。
JTB社員はなぜ、ウイルス入り添付ファイルを開いたのかhttp://www.itmedia.co.jp/news/articles/1606/15/news073.html [itmedia.co.jp]
添付ファイルを開いた社員は異変に全く気付かなかったとのことなので、マクロウィルスを仕込んだドキュメントファイルではないかと。
しかし、実在する取引先を騙った上で、全く不審がられない文面のメールを送りつけるって、そんなに簡単なこととは思えないんだけど、JTBの業務に詳しい人間が協力しているのかな?
ウイルス対策ソフトでも検知できなかったようなので、社員が感染してしまったのは仕方ないと思うけど、19日にセキュリティ会社から通報があったのに、遮断は21日よりも後ってのは、対応の不備と言われても仕方ないね。
読売の方には「偽装されたPDF」と質疑応答があったのでまあexeなんだろうと思ってます。実行させないようにはできると思うんだけど他の細かい事が分からんので…。
http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html [yomiuri.co.jp]>JTB広報室「解析したところ、exe形式の実行ファイルだと判明した。>『ELIRKS』と『PlugX』の2種類のウイルスに感染させるものだった」
そもそもメールソフトでクリックしたコードがパソコンの隅々までアクセスできるってことが問題だよね。Windowsではメールソフト経由のソフトは自動でsandboxで実行とか、メールリーダ自体をsandbox内で実行とかできないのでしょうか?
MultiuserのOSなら、mailはそれしかできない、低権限のuserでアクセスする、とかやれそうだけど。もちろん、皆がそうやって防ぎ始めたら、攻撃側は権限昇格の穴をつくようになるだろうけど。
メーラーの起動スクリプトつくって別ユーザで実行するようにしてしまえば、 最小権限での利用ってのは、 昔なら出来たけど、Windows10では、 別ユーザーで実行すると日本語が使えなくなるからログインユーザ以外じゃ実行するかちがない感じ。
Windowsだとライセンスの都合があるからむずかしいけど、 メール・インターネット環境くらいならVirtualboxを起動しておいてLinux環境でごにょごにょと。するほうが楽な気がする。
メモリなら有り余ってるわけだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
偽装exe? (スコア:0)
もし偽装exeならちゃんと手口を報道してほしいなぁ。
Re: (スコア:1)
JTB社員はなぜ、ウイルス入り添付ファイルを開いたのか
http://www.itmedia.co.jp/news/articles/1606/15/news073.html [itmedia.co.jp]
添付ファイルを開いた社員は異変に全く気付かなかったとのことなので、
マクロウィルスを仕込んだドキュメントファイルではないかと。
しかし、実在する取引先を騙った上で、全く不審がられない文面の
メールを送りつけるって、そんなに簡単なこととは思えないんだけど、
JTBの業務に詳しい人間が協力しているのかな?
ウイルス対策ソフトでも検知できなかったようなので、社員が感染して
しまったのは仕方ないと思うけど、19日にセキュリティ会社から通報が
あったのに、遮断は21日よりも後ってのは、対応の不備と言われても
仕方ないね。
Re: (スコア:0)
読売の方には「偽装されたPDF」と質疑応答があったのでまあexeなんだろうと思ってます。
実行させないようにはできると思うんだけど他の細かい事が分からんので…。
http://www.yomiuri.co.jp/science/goshinjyutsu/20160615-OYT8T50004.html [yomiuri.co.jp]
>JTB広報室「解析したところ、exe形式の実行ファイルだと判明した。
>『ELIRKS』と『PlugX』の2種類のウイルスに感染させるものだった」
メールリーダをsandbox内で使用とかできないのかな (スコア:1)
そもそもメールソフトでクリックしたコードがパソコンの隅々までアクセスできるってことが問題だよね。Windowsではメールソフト経由のソフトは自動でsandboxで実行とか、メールリーダ自体をsandbox内で実行とかできないのでしょうか?
MultiuserのOSなら、mailはそれしかできない、低権限のuserでアクセスする、とかやれそうだけど。もちろん、皆がそうやって防ぎ始めたら、攻撃側は権限昇格の穴をつくようになるだろうけど。
Re: (スコア:0)
メーラーの起動スクリプトつくって別ユーザで実行するようにしてしまえば、 最小権限での利用ってのは、 昔なら出来たけど、
Windows10では、 別ユーザーで実行すると日本語が使えなくなるからログインユーザ以外じゃ実行するかちがない感じ。
Windowsだとライセンスの都合があるからむずかしいけど、 メール・インターネット環境くらいならVirtualboxを起動しておいてLinux環境でごにょごにょと。するほうが楽な気がする。
メモリなら有り余ってるわけだし。