アカウント名:
パスワード:
ランサムウェア開発に資金提供するテロリストのパトロンがいっぱいだぁ(絶望)
身代金の支払いは共犯行為って認識にどっかで切り替えねぇとキリがないぞ。
そんなこと言われてもデータ失うよりはまし。理想よりも現実ってことでしょ。
#転職したり訴えたりせずにブラック企業に居座ることの多い日本人
で、金払う奴はカモだからその時の犯人にも他の連中にも狙われる、と。金払ってもデータが帰ってこない事もあるし、帰ってきたけどデータ盗まれてて定期的に脅迫受けたりもある。バックドアも仕込まれてる可能性あるしね。んでもって身代金を原資に攻撃方法の開発にも潤沢に資金を回せると。
現実じゃなくて先の事を考えられない馬鹿の目線だよ、それは。今のところは攻撃成功すればカモだが一回食らって多少は警戒してるやつを狙うより、新規に無警戒な奴を狙うほうが簡単なくらいだからリスキルされてないって程度でしかない。
リスキルはされているぞ。ホンダとかね。攻撃者として名乗ってる名前は大体別なことは多いがその中身は不明。人も含め出入口が多いと、狙われやすい印象。
あと、日本のみで取引をやっている会社より日本以外とも取引のある企業の方がメールトリガーで引っ掛かりやすい。日本のみの場合は怪しいメールは判別しやすいんだけど、日本以外だと判別か着きづらいし、メールゲートウェイ上もすり抜けやすい。逆引きDNSは本物であってもメールドメインと違うことは多々あるし、SPFも大抵ガバいので何の効果もない。DKIM・DMARCなんてそもそも設定していないところばっかり。
ついでに言えば、文体も英文だと偽物と本物がほぼ一緒なので、メールゲートウェイで読み込めないorマルウェア認定されたファイルが添付されたものは一律で弾いた上で、それでも最近流行りの本物のSharePointやOneDriveやDropBoxのリンク先のファイルに書いてある偽サイトのリンクとか踏んで引っかかるもんだから、いちいち事前に相手先に内容確認するぐらいしか有効な対策がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
絶望 (スコア:1)
ランサムウェア開発に資金提供するテロリストのパトロンがいっぱいだぁ(絶望)
身代金の支払いは共犯行為って認識にどっかで切り替えねぇとキリがないぞ。
Re: (スコア:0)
そんなこと言われてもデータ失うよりはまし。理想よりも現実ってことでしょ。
#転職したり訴えたりせずにブラック企業に居座ることの多い日本人
Re: (スコア:0)
で、金払う奴はカモだからその時の犯人にも他の連中にも狙われる、と。
金払ってもデータが帰ってこない事もあるし、
帰ってきたけどデータ盗まれてて定期的に脅迫受けたりもある。
バックドアも仕込まれてる可能性あるしね。
んでもって身代金を原資に攻撃方法の開発にも潤沢に資金を回せると。
現実じゃなくて先の事を考えられない馬鹿の目線だよ、それは。
今のところは攻撃成功すればカモだが一回食らって多少は警戒してるやつを狙うより、
新規に無警戒な奴を狙うほうが簡単なくらいだからリスキルされてないって程度でしかない。
Re:絶望 (スコア:0)
リスキルはされているぞ。ホンダとかね。
攻撃者として名乗ってる名前は大体別なことは多いがその中身は不明。
人も含め出入口が多いと、狙われやすい印象。
あと、日本のみで取引をやっている会社より日本以外とも取引のある企業の方がメールトリガーで引っ掛かりやすい。
日本のみの場合は怪しいメールは判別しやすいんだけど、日本以外だと判別か着きづらいし、メールゲートウェイ上もすり抜けやすい。
逆引きDNSは本物であってもメールドメインと違うことは多々あるし、SPFも大抵ガバいので何の効果もない。DKIM・DMARCなんてそもそも設定していないところばっかり。
ついでに言えば、文体も英文だと偽物と本物がほぼ一緒なので、メールゲートウェイで読み込めないorマルウェア認定されたファイルが添付されたものは一律で弾いた上で、
それでも最近流行りの本物のSharePointやOneDriveやDropBoxのリンク先のファイルに書いてある偽サイトのリンクとか踏んで引っかかるもんだから、
いちいち事前に相手先に内容確認するぐらいしか有効な対策がない。