アカウント名:
パスワード:
もし偽装exeならちゃんと手口を報道してほしいなぁ。
JTB社員はなぜ、ウイルス入り添付ファイルを開いたのかhttp://www.itmedia.co.jp/news/articles/1606/15/news073.html [itmedia.co.jp]
添付ファイルを開いた社員は異変に全く気付かなかったとのことなので、マクロウィルスを仕込んだドキュメントファイルではないかと。
しかし、実在する取引先を騙った上で、全く不審がられない文面のメールを送りつけるって、そんなに簡単なこととは思えないんだけど、JTBの業務に詳しい人間が協力しているのかな?
ウイルス対策ソフトでも検知できなかったようなので、社員が感染してしまったのは仕方ないと思うけど、19日にセキュリティ会社から通報があったのに、遮断は21日よりも後ってのは、対応の不備と言われても仕方ないね。
>しかし、実在する取引先を騙った上で、全く不審がられない文面の>メールを送りつけるって、そんなに簡単なこととは思えないんだけど、>JTBの業務に詳しい人間が協力しているのかな?
単に、何も考えずにメールを開いただけだと思う。セキュリティ意識とか微塵も持って無かったんだろう。
> FROMアドレス 実在する航空会社系列会社のドメイン 日本人のありふれた苗字がアルファベットで表記> 件名 「航空券控え 添付のご連絡」> 添付ファイル 「E-TKT控え」 eチケットを「E-TKT」といったファイル名とするのは社内でも使われる表記。> 本文 次の内容が本文に書かれていたと報じられている。> ・挨拶の定型文 「お世話になっております」が記載されていた。> ・「eチケットを送付しますのでご確認ください」「お客様の旅行内容を確認したい」といった内容であり不自然な文面ではない。> ・実在する取引先の会社名、部署名、担当者名の署名が記載されていた
この内容を見て、セキュリティ意識がみじんもないから開いたとは私ならよう言えませんけどね・・・参考: http://d.hatena.ne.jp/Kango/20160614/1465925330 [hatena.ne.jp]
eチケットなのに取引番号での照会じゃなく取引内容をPDFで送って照合するなんていうイレギュラーな運用が許されてる時点でおかしい。内部統制が機能してない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
偽装exe? (スコア:0)
もし偽装exeならちゃんと手口を報道してほしいなぁ。
Re: (スコア:1)
JTB社員はなぜ、ウイルス入り添付ファイルを開いたのか
http://www.itmedia.co.jp/news/articles/1606/15/news073.html [itmedia.co.jp]
添付ファイルを開いた社員は異変に全く気付かなかったとのことなので、
マクロウィルスを仕込んだドキュメントファイルではないかと。
しかし、実在する取引先を騙った上で、全く不審がられない文面の
メールを送りつけるって、そんなに簡単なこととは思えないんだけど、
JTBの業務に詳しい人間が協力しているのかな?
ウイルス対策ソフトでも検知できなかったようなので、社員が感染して
しまったのは仕方ないと思うけど、19日にセキュリティ会社から通報が
あったのに、遮断は21日よりも後ってのは、対応の不備と言われても
仕方ないね。
Re:偽装exe? (スコア:0)
>しかし、実在する取引先を騙った上で、全く不審がられない文面の
>メールを送りつけるって、そんなに簡単なこととは思えないんだけど、
>JTBの業務に詳しい人間が協力しているのかな?
単に、何も考えずにメールを開いただけだと思う。
セキュリティ意識とか微塵も持って無かったんだろう。
Re:偽装exe? (スコア:1)
> FROMアドレス 実在する航空会社系列会社のドメイン 日本人のありふれた苗字がアルファベットで表記
> 件名 「航空券控え 添付のご連絡」
> 添付ファイル 「E-TKT控え」 eチケットを「E-TKT」といったファイル名とするのは社内でも使われる表記。
> 本文 次の内容が本文に書かれていたと報じられている。
> ・挨拶の定型文 「お世話になっております」が記載されていた。
> ・「eチケットを送付しますのでご確認ください」「お客様の旅行内容を確認したい」といった内容であり不自然な文面ではない。
> ・実在する取引先の会社名、部署名、担当者名の署名が記載されていた
この内容を見て、セキュリティ意識がみじんもないから開いたとは
私ならよう言えませんけどね・・・
参考: http://d.hatena.ne.jp/Kango/20160614/1465925330 [hatena.ne.jp]
Re: (スコア:0)
eチケットなのに取引番号での照会じゃなく取引内容をPDFで送って照合するなんていうイレギュラーな運用が許されてる時点でおかしい。
内部統制が機能してない。