日本経済新聞社に対しサイバー攻撃が行われ、同社やグループ会社の社員の個人情報が流出した(日経新聞の発表、プレスリリース)。同社グループ従業員のPCがメールの添付ファイル経由でウイルスに感染し、そこから流出が発生したという。流出したのは同社のネットワーク端末を利用した同社および関連会社・団体、派遣社員、アルバイト、業務委託先社員など1万2514人分の情報で、氏名や所属、メールアドレスが含まれていた。読者や顧客、取材先に関連する情報の流出はないとのこと。セキュリティソフトなどは導入しているが、今回のウイルスは検出できていなかったようだ。
とうとう (スコア:1)
メールから人体に感染したのかと
Re: (スコア:0)
メールからの感染はヤだな
可愛いフィメールからの感染にしてくれ
Re: (スコア:0)
実はシーメール
Re: (スコア:0)
ナイトストライカーのエンディングですか
Re: (スコア:0)
くーる〜きっとくる〜
Re:とうとう (スコア:1)
メールで呪われる?のは「着信アリ」でしたっけ。
Re: (スコア:0)
いや単純にウイルスの入った snail mail が送りつけられたのかと。
「炭疽菌が入った郵便物が~」みたいな話もあったじゃない。
今のご時世だと、もし本当にコロナウイルス入り郵便物とか送られたら、
感染者がいなくても都市機能がパンクするかもな。
Re: (スコア:0)
今のご時世だと、もし本当にコロナウイルス入り郵便物とか送られたら、
感染者がいなくても都市機能がパンクするかもな。
感染者が鼻をかんだティッシュペーパーを伸ばして封筒に入れて投函するだけで大規模クラスターが発生するんじゃないかな。
Re:とうとう (スコア:1)
犯人の遺伝子も付着しないか?
まあ、せいぜい部署ひとつを2週間停止させる程度だし、これだけ感染源不明の感染者が多ければバレないかもな。
Re: (スコア:0)
本当に感染させる必要はなくて、なにか明らかに汚染されてそうな粉末を撒き散らす
くらいでも厄介だよ。あちこちでそれっぽい事件が起きれば、念のため閉鎖して消毒
して、その間は関係者は自主隔離して……と、けっこうな損害だ。
Re: (スコア:0)
ウィルスじゃあないけど、炭疽菌が送りつけられる事件 [wikipedia.org]がありましたよね。
日本ではメールと言えば電子メールですが、英語では郵便物はメールですから、メール(郵便物)経由で感染するウィルスがあるかもと思っちゃいます。
# 個人情報が流出したのはウィルスに感染した人の気が触れたためか(どんなウィルスやねん)。
Re: (スコア:0)
英語では郵便物はメールですから
mail: 米国英語
post: 本家英語
じゃなかったっけか。
Re: (スコア:0)
辞書によると「英国では外国向け郵便物以外は POST だが、次第に mail も用いられつつある」だってさ。
Re: (スコア:0)
米国の郵便事業公社 : United States Postal Service
英国の郵便事業企業 : Royal Mail
おや? なんか変。
Re: (スコア:0)
郵便局と手紙くらいの違いじゃね?
×ウイルス (スコア:1)
標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。(「感染」は1台だけらしいし)
「新種のウイルス」どころか、下手すると一本ものの単発プログラムじゃないの?
そんなん、ウイルス対策ソフトが検出できると期待するほうが間違い。
この手の自己増殖しない(ウイルスでもワームでもない)プログラムをウイルスと呼ぶべきじゃない。
「悪意あるプログラム」とか「マルウェア」と呼ぶほうがいい。
でないと、対処方法を誤ることになる。
Re:×ウイルス (スコア:2, すばらしい洞察)
だが、それを対策するべきだ、そして我が社のアンチウィルスはそれができる、と各社宣伝しておらんか?
Re: (スコア:0)
だよな。もうそういうの一切合切含めてウイルスって言うだろ今は。
とうの昔に市民権を得てしまった誤用をいつまでもぐだぐだ言う奴って定義ファイルのアップデートができてないんじゃ。
Re:×ウイルス (スコア:1)
>標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。(「感染」は1台だけらしいし)
zipかなにかで固めた添付ファイルを開いて中身を確認しようとしたら、コードが実行されたんすかね。
#教えてエロい人
内情に詳しくて、欲しいファイルがどこにあるかわかってる人からの攻撃だったら一般的なウイルス対策ソフトでは防ぎにくそう。
あの漫画でおなじみの、「防壁」が必要な社会になるのかな。
関係ないけど少し前に。
rarファイルが添付されたアヤシイメールがいくつか社内に届いてるので絶対に開くなというお達しが出てた。
Re:×ウイルス (スコア:1)
ご懸念の挙動対策として、サンドボックス的な環境で動作させてしばらく様子を見るソフトもあるよ。Avastとか。
電子情報通信学会だかの学会誌にあった特集によると、サンドボックス環境ではおとなしくする奴もあるらしくソフト同士の騙し合いをやってるみたい。
例えば、サンドボックスの中にいるかチェックするために既知の外部サーバーにアクセスしようとするソフトが居るとか、そういうソフト対策として有名どころのサーバー応答をちゃんと返すサンドボックスにするとか。
ちなみにうまく組織内に潜り込めたソフトは、自己増殖せずにトロイの木馬として動作し外部から別の本命ソフトをダウンロードしてばらまくのが本式みたい。なんでも、メールとかに添付されてばら撒かれるソフトは簡単に対策ソフトメーカーに補足されて検知可能になり組織から除去されるけど、本命ソフトはばら撒かれないために補足困難で、かつ組織の運用者は「感染1台。メールの添付ファイルからの感染。除去完了。」という報告で安心し本命ソフトに気づかないことがあるから、とかなんとか。
Re: (スコア:0)
Avast自身がWeb閲覧履歴を外部に売るマルウェア企業だからなあ……とても信用できない。
Re: (スコア:0)
でも自然界のウィルスだって自己増殖はしませんでしょう?
コンピュータウィルスじゃなくてコンピュータ菌でいいのかな、増殖する場合。
Re: (スコア:0)
自然界のウィルスや生物の定義に合わせるならその通りなんですが、
自己複製機能を持つプログラムを「ウィルス」と呼称した経緯から、そう呼ぶようになっています。
ROM(Read Only Memory)とRAM(Random Access Memory)みたいなものですね。
Re: (スコア:0)
自分自身を広めるために自己複製はしますが、コンピュータウィルスがウィルスと呼ばれるのは、自己複製するからではなく、
「ウィルスは普通の実行ファイルに寄生することでプログラムとして動く」ものであり、
「ウィルス本体はそれ単体でプログラムとして動作することはできない」点を、生物学的なウィルスが普通の細胞に取り付くところに見立てたからですね。
だから、狭義では、自己複製するものでも、単体でプログラムとして動作するものは「ワーム」として「ウィルス」とは区別される。
まあ、今では、「ウィルス=悪意のあるプログラム」というものすごく拡大解釈された用語になっちゃってるけど。
Re: (スコア:0)
「悪意あるプログラム」とか「マルウェア」と「ウイルス」で別々に対策ソフトを入れていたりするんですか?
Re: (スコア:0)
元コメはウイルス⊆マルウェアってことを言いたいんだと思うよ。
今回はむしろトロイの木馬じゃないか。
Re: (スコア:0)
ヒューリスティック検索ってそういうもんだからな。
標的型なら (スコア:1)
二次感染は心配しなくていいのかもしれないけど、とりあえず日経BP社じゃなくてよかった。
#気づいたら山のようにDM来てるんだよな、毎日。。。
いつもの陰謀論がない (スコア:0)
犯人は北朝鮮のハッカー
Re: (スコア:0)
北朝鮮に日経新聞社員の個人情報の用途があるんですかね...
Re: (スコア:0)
株のインサイダー情報を教えてもらう or 盗むぐらいの利用価値はあると思います
Re: (スコア:0)
飛ばし記事の支持を出してインサイダー取引するとか。
Re:いつもの陰謀論がない (スコア:1)
日経の飛ばしは外すこと多いから既にやられていてもわからんな
Re: (スコア:0)
いや、産経じゃないか。
Re:いつもの陰謀論がない (スコア:2, おもしろおかしい)
それ、逆張りすれば9割当たる超絶新聞じゃん。。。
Re: (スコア:0)
世の中の事象が、だいたい五分五分の二択だと思っているのが浅はか。
9割以上的中させるのなんて簡単ですよ。
犯人は100歳以下の、男か女、みたいな。
Re:いつもの陰謀論がない (スコア:1)
日経の株価欄は間違ってないだろう……
株価(例えば日経平均とか)の予想が当たるかどうかでいうと、
ドンピシャで当てるのはかなり難しいが、予想レンジが十分に広ければだいたい当てられる。
アンチウイルス (スコア:0)
アンチウイルスは何を使っていたのかな?
Re:アンチウイルス (スコア:2)
従来型のアンチウィルス型ソフトであればしょうがないですが
Carbon Black [carbonblack.com]やCrowdStrike [crowdstrike.jp]などのEDR系ソフトで破られたのであれば
メールでのやり取り自体にかなりの制限を掛けていく必要が出てくると思います
まあこれを入れとけば安心というのはセキュリティ対策としては無いのですが・・・
# 従来型も振る舞い検知は実装していますがイマイチな気がします
## CBのセミナーは妙に納得した記憶がある
情報流出の三菱電機、原因ソフト名は「ノーコメント」 (スコア:1)
日経の記事 [nikkei.com]では「ノーコメント」とカギ括弧をつけて暗に批判していたのだから、本当は言わなくてはならないよなあ。でも「情報流出の我が日本経済新聞社、ウィルス対策ソフト名は『ノーコメント』」っていう記事は、普通の神経じゃ書けないよなあ。
Re:情報流出の三菱電機、原因ソフト名は「ノーコメント」 (スコア:1)
ちゃんとソフト名言っているじゃないか、「ノーコメント」だと。
# 日本での製品名は「当社から言わない」か。
# ごめんなさい。
Re: (スコア:0)
この花の名前は何か知ってる?
しらん [kurashi-no.jp]
みたいなもんか。
# いまちょうど咲いてる
Re: (スコア:0)
日経はしらんが、普通の会社は、ゲートウェイセキュリティとクライアントセキュリティは
別会社のウイルス対策ソフトにするのでは?
だから、どちらかを通ってももう片方で捕まる
まあ、いまのハッカーは、自組織内でvirustotalみたいなサイトを建てて、
既存のウイルス対策ソフトで検出されないことを確認してるみたいなので
そういった意味では検出は無理そうだな
Re: (スコア:0)
出た「普通の会社」
Re: (スコア:0)
あと、
・メールを受信しただけで発動した
・メールをクライアントで開いたら発動した
・添付ファイルを開いたら発動した
このどれだったかは興味深いかな。上2つだとしたら注意喚起する必要があるし、最後のなら社員教育がタコかった責任は出てくる。
Re: (スコア:0)
そう言えばちょっと前にiOSのメールアプリかなんかの脆弱性で
> ・メールを受信しただけで発動した
になるやつがあったように思うけど、どうなったんだっけ。
開発中のバージョンにはもう対策入ってるからそれ待ってて、のまま?
犯人は北朝鮮のクラッカー (スコア:0)
そしてグループ従業員が飛ばされる先がチャイナ、飛ばしの日経
ちゃんと外部メール分別しといてーな (スコア:0)
社内登録アドレス以外受け付けない or 外部受信の端末を分ける
とかできないの?そういう所にコストを割けないことが問題やな。
知らずならまだしも、知ってて対応しなかったのはセキュリティの世界じゃ愚の骨頂やで。
いいカモにされる。
Re: (スコア:0)
>メールの添付ファイル経由
お話にならないお粗末さ いまだにこんなことやってていいのか。
特定社員向け以外の添付なんぞメールサーバーで消してしまえばいいのだ。
特定社員は添付を精査する前にネットから機器をはずすのだ。
コロナの仕業 (スコア:0)
??