【社会】ウイルスメールから中国語の書体（フォント）　年金情報流出問題

1 ：シャチ ★：2015/06/04(木) 12:59:35.34 ID:???*.net

夕刊フジ
http://www.zakzak.co.jp/society/domestic/news/20150603/dms1506031534007-n1.htm
　日本年金機構がサイバー攻撃され、個人情報約１２５万件が流出した問題で、
機構に送付されたウイルスメールは、複数のフリーメールアドレスが使われていたことが３日、分かった。

　情報セキュリティー会社によると、ウイルスには中国語の書体（フォント）を使用した形跡があることも判明した。
ウイルスの一部に文書ソフトのファイルが含まれており、そのフォントが中国語だったという。

　年金機構によると、メールは５月８〜１８日に十数件届いた。対策ソフトがウイルスメールを検知した場合、
ウイルスを組み込んだ添付ファイルは自動的に削除される仕組みになっている。

　しかし、今回はウイルスが新種だったことや、添付ファイルではなく、
メールに張り付けた外部リンクのアドレスをクリックさせて感染させる手口だったため、
検知できなかった可能性があるという。

189 ：名無しさん＠１周年：2015/06/04(木) 14:05:17.43 ID:gjEbsuW60.net

IPレピュテーション使っていれば防げたかもな。
中華系のIPアドレスを弾くとか。

190 ：名無しさん＠１周年：2015/06/04(木) 14:05:19.31 ID:Zob56++A0.net

安倍首相以上に、今の難局に対応できる奴いないよ。

歴史戦に続くサイバー戦の最中なんじゃね。
中国や韓国の統治に寄与してた歴史的嘘に戦いを挑んだのが始まり。
日本は嘘にいつまでも金出したくないけど、中韓は日本を金づるに
しておきたい。安倍内閣は中韓と戦ってる。
日米同盟強化したり、安保法整備して、いざというとき、中と戦えるよう
にしようとしたり。
中韓からしたら安倍内閣潰したいよね。サイバー戦で揺さぶりかけて、
失脚させられたらうれしいよね。

さらに、盗んだ情報は背乗りに使えるし。7/9帰りたくないやつが、利用したり
日本を混乱させるための工作員送れたりに利用できそう。

独居人は闇に葬られて入れ替わられないよう注意した方がいいかも。

いつのまにか、背乗が増えてるかも。

191 ：名無しさん＠１周年：2015/06/04(木) 14:05:41.61 ID:/UEHlebQ0.net

まあアルカニダの犯行だとは思ってた

192 ：名無しさん＠１周年：2015/06/04(木) 14:06:03.93 ID:xudTfPLo0.net

>>172
安心して！
もともと信用されてない

193 ：名無しさん＠１周年：2015/06/04(木) 14:06:27.44 ID:5yaBZGKa0.net

ユニバーサル設定のwindowsとかで作業した書面とかでサロゲートペア非対応のutf-16環境だと漢字圏のまぜこぜフォントで出るだろ。

194 ：名無しさん＠１周年：2015/06/04(木) 14:07:03.07 ID:zSb1hT4L0.net

どんなアドレスでも見るんだなw
こいつらワンクリとかも引っかかるカモなんだろうな

195 ：名無しさん＠１周年：2015/06/04(木) 14:07:05.61 ID:vPHaERwQ0.net

>>186
どこのどの組織が制限してるんだよｗ

196 ：名無しさん＠１周年：2015/06/04(木) 14:07:06.89 ID:DqVOO+oO0.net

>>177
プラグイン系が必要なものたとえばPDFとか（会社では普通インストしてないと思うけどフラッシュとか）だったら動いちゃうかも。新種ならすり抜けるだろうし。

197 ：名無しさん＠１周年：2015/06/04(木) 14:07:10.10 ID:SpgJlmTa0.net

>>181
安心したわ
韓国にだけは有り得んから

198 ：名無しさん＠１周年：2015/06/04(木) 14:07:38.45 ID:JFQnWkB00.net

【社保庁問題】随契の５法人に天下り　ＮＴＴデータやＮＴＴデータ・システムサービスなど
http://news13.2ch.net/test/read.cgi/newsplus/1092159662/

【経済】ソフトバンク、韓国KT社との合弁「プサンデータセンター」竣工…日本のデータセンターより50％安い価格でサービス提供へ[12/8]
http://kamome.2ch.net/test/read.cgi/news4plus/1323324186/
【IT】ソフトバンク、日本企業の情報を韓国のデータセンターで保管する事業を始める [11/05/30]
http://toki.2ch.net/test/read.cgi/bizplus/1306767094/

厚生労働省
http://www.mhlw.go.jp/
2007 年（平成 19 年）度
厚生労働省ネットワーク（共通システム）の最適化実施状況報告書
2008 年（ 平成20 年） 6 月20 日
http://www.mhlw.go.jp/sinsei/torikumi/05/dl/10-06.pdf

199 ：名無しさん＠１周年：2015/06/04(木) 14:08:30.46 ID:57kfdwiL0.net

マイナンバー、怖すぎだろ

200 ：名無しさん＠１周年：2015/06/04(木) 14:08:33.30 ID:L2Pie9FF0.net

>>189
品川の海運会社のサーバがハッキングされて、そこを風呂串鯖にして
いろいろとぶっこ抜かれたそうな。

そのサーバに残ってた情報から特定しようとする動きとウィルス側の解析
の動きをしてるって話が関連スレにあった。

201 ：名無しさん＠１周年：2015/06/04(木) 14:09:35.74 ID:vAye/pI00.net

シロアリ似非公務員のこいつらはどう責任を取るの？？？？

202 ：名無しさん＠１周年：2015/06/04(木) 14:10:03.46 ID:L2Pie9FF0.net

>>195
NTTデ●タと目立が設置したプロクシでほぼ全部の事務所は制限してるよ。
2chと業務に関係ないと判断されたエロサイトは。

それ以外はザルだけどな。

203 ：名無しさん＠１周年：2015/06/04(木) 14:10:08.00 ID:u+od10cG0.net

完全に敵国ですやん

204 ：名無しさん＠１周年：2015/06/04(木) 14:10:23.27 ID:rkYrXE8A0.net

マッチポンプってやつ？

205 ：名無しさん＠１周年：2015/06/04(木) 14:10:24.15 ID:Algwv02A0.net

フリーメールアドレス＋外部リンクのアドレスを踏むｗｗ

どんだけ無能の素人集団なんだよ、、

206 ：名無しさん＠１周年：2015/06/04(木) 14:10:44.94 ID:s9+it/8b0.net

いい加減にしろ！

特高警察を復活させて、スパイをとりさまれ！

207 ：名無しさん＠１周年：2015/06/04(木) 14:10:48.50 ID:SbcliPwU0.net

>>196
その場合はプラグインに仕込むんだろ
そのプラグインをダウンロード・インストールして感染するんじゃねぇの？
プログラムを実行するのと五十歩百歩だよ

新種かなぁ・・・でもどうやって起動するんだ？

208 ：名無しさん＠１周年：2015/06/04(木) 14:11:04.09 ID:pjTLi/0B0.net

中国のせいにすんな
国民が貯めた年金使い込んで、証拠隠滅するために記録消去しやがって
さっさとそいつを逮捕して晒せよ

209 ：名無しさん＠１周年：2015/06/04(木) 14:11:24.32 ID:+5BECuCX0.net

なんでそんなわけの判らないメールのアドレスにアクセスしようと思うのか
公務員てな馬鹿でも成れる職業なんだな

210 ：名無しさん＠１周年：2015/06/04(木) 14:11:33.32 ID:0VUxaQHw0.net

コンピューターに弱すぎやな(´・ω・｀)

211 ：名無しさん＠１周年：2015/06/04(木) 14:12:00.04 ID:L2Pie9FF0.net

>>197
1次請けがNTTデ●タと目立なんで、デマが流れてると思われ。

コストではなく、あくまで信頼性とセキュリティ（この事態で笑っちゃうが・・・）で
国内にある。

212 ：名無しさん＠１周年：2015/06/04(木) 14:12:57.37 ID:+5BECuCX0.net

つかマイナンバーとか抜かれたらやりたい放題じゃんすかｗｗ
２０年前とかならまだしも
今のご時勢、マイナンバー+ワンタイムパスとかと併用でないととてもじゃないが
怖すぎて使えない

213 ：名無しさん＠１周年：2015/06/04(木) 14:13:38.95 ID:L2Pie9FF0.net

>>212
マイナポータルって、ワンタイムパスワードになりそうらしいぞ。

214 ：名無しさん＠１周年：2015/06/04(木) 14:13:49.03 ID:c4soPC1f0.net

>>184
バカは踏むよな。
だから、業務に必要ないＷｅｂアクセスなんぞ撥ねるように、
ホワイトリスト形式にしときゃいいだけのこと。
リスト絞り過ぎてて困ると言う声が上がったら、精査の上
加えればいいだけのこと。
管理側がやることやってないんだよ。

215 ：名無しさん＠１周年：2015/06/04(木) 14:14:03.18 ID:DqVOO+oO0.net

>>207
PDFにはスクリプト埋め込めるんじゃなかったっけ？だから穴ふさぐために結構Acrobatはアプデ来る。

216 ：名無しさん＠１周年：2015/06/04(木) 14:14:13.67 ID:vPHaERwQ0.net

>>202
ひとつ聞きたいんだけどなんで2chが制限されてんの？ｗ

217 ：名無しさん＠１周年：2015/06/04(木) 14:14:14.30 ID:do3+cWtg0.net

>>141
国内の別サーバーが踏み台。

218 ：名無しさん＠１周年：2015/06/04(木) 14:15:00.38 ID:DxdZQpJx0.net

>>1
これどういう意味？
メールの本文が中国語で書いてあったのか？

219 ：名無しさん＠１周年：2015/06/04(木) 14:15:11.12 ID:C0igQZMP0.net

おいおい。。軍拡より

先に、ネットセキュリティだろ・・・

優先順位ってもんを知らんのか？　こんなん負けが約束されてるわ

220 ：名無しさん＠１周年：2015/06/04(木) 14:15:41.48 ID:L2Pie9FF0.net

>>216
業務に関係が無いから。

だから、年金機構のちくりスレも個人の携帯、PC、スマフォから書き込みだったろう
ということで、処分者が明確になるとプログラマ板で爆笑されてたけどな。

221 ：名無しさん＠１周年：2015/06/04(木) 14:16:22.50 ID:JFQnWkB00.net

>>1

海外データセンターの拠点紹介 | 韓国 | NTTデータのデータセンター
http://dc.jp.nttdata.com/about/korea.html

NTTデータ、LINEとの銀行情報提携サービス開始について「セキュリティリスクはない」と回答
http://daily.2ch.net/test/read.cgi/newsplus/1412720218/

【社会】派遣先のＮＴＴデータが運用する銀行システムを使いカードを偽造　現金を引き出す　横浜のシステムエンジニア男（58）を逮捕
http://uni.2ch.net/test/read.cgi/newsplus/1353925013/

222 ：名無しさん＠１周年：2015/06/04(木) 14:16:55.96 ID:Qm5wHbMU0.net

>>202
何で専用回線にして外部と遮断しないんだろう

223 ：名無しさん＠１周年：2015/06/04(木) 14:17:53.59 ID:W1/JgCYr0.net

>>219
そんぐらい並行してできねー国に主権もくそもねえよ。

224 ：名無しさん＠１周年：2015/06/04(木) 14:18:27.86 ID:L1dyQ4OA0.net

まじかよふぉんとかよ！

225 ：名無しさん＠１周年：2015/06/04(木) 14:18:35.46 ID:gsAYAsme0.net

発信元は
シナチク海南島だろ？

な？

226 ：名無しさん＠１周年：2015/06/04(木) 14:21:37.87 ID:L2Pie9FF0.net

>>222
一応、基礎年金番号管理なんかをしてるサーバとそれに繋がる端末は、
ネットとはオフライン。

一方、職員用の一般端末とSEなんかが使う業務端末（NTTデータ、日立）
はメール、検索なんかで使うのでネット接続されてる。

今回は、馬鹿な職員がサーバから専用端末に情報を持ってきて、CDに
焼いて、一般端末で処理してたためだとのこと。

内規ではファイル（Excel形式、ｃｓｖ形式）にパスワードを掛けるってなってた。
それをしていなかった時点で重い処分になるでしょう。

まぁ、首だわなー

227 ：名無しさん＠１周年：2015/06/04(木) 14:21:59.45 ID:C0igQZMP0.net

>>223
クソリンク踏むような1BIT脳が
訓練された自衛隊と並行してるようにみえるのかよ（ﾎﾞｿｯ

228 ：名無しさん＠１周年：2015/06/04(木) 14:23:32.14 ID:W0F7sHkq0.net

>>37

長門さんだってコンピ研とゲーム対決するまでパソコン触ったことないじゃないですか！

229 ：名無しさん＠１周年：2015/06/04(木) 14:23:50.08 ID:L2Pie9FF0.net

>>225
北朝鮮と中国のハッカーグループだからね。犯行は。
ちなみに総連系関与も疑われているから・・・・

国内捜査も相当念入りになると思われます。

230 ：名無しさん＠１周年：2015/06/04(木) 14:23:50.97 ID:vPHaERwQ0.net

>>220
なるほど自分の端末であれやこれや出来る環境な訳だ
ネット接続禁止と社内に端末持ち込み禁止を徹底しない限り
防止策なくね？

231 ：名無しさん＠１周年：2015/06/04(木) 14:24:53.55 ID:JvKOENqR0.net

２ちゃんでもたまにいるよ。繁体字まじってる日本語の書き込みとかな。

232 ：名無しさん＠１周年：2015/06/04(木) 14:25:19.51 ID:/HiscbEn0.net

>>226
大手が付いてたのね
十中八九Windowsだろうから
システム組み合わせて、サーバーに入れた時点で勝手に暗号化され
外部に送信しても見えないようにする事は確か可能だったと思うけどな
外部に出す時は、特殊な手段を取らないと送信できない
システム自体が高いから、予算が付かなかった可能性もあるけど
（運用で出来るだろうとして）
人は面倒な事は嫌うからな

233 ：名無しさん＠１周年：2015/06/04(木) 14:25:41.52 ID:TTKxtOFm0.net

まさかHTMLメールをそのまま開いたということはないよね

234 ：名無しさん＠１周年：2015/06/04(木) 14:25:52.12 ID:SbcliPwU0.net

>>215
スクリプトで何ができるんだ？
ディスク内を検索して、ファイルをアップロードする事なんてできるかい？
そんな危険な事ができるスクリプトを普通のプラグインが許容するとも思えないぜ

アクロバットのアップデートってセキュリティの穴潰しなんか？
単なる機能追加とバグ・フィックスだと思ってたよ

235 ：名無しさん＠１周年：2015/06/04(木) 14:26:16.63 ID:p7J3ixqm0.net

ウイルスメールのリンク、何も考えずに踏むて情弱にも
ほどがあるだろwwwパソコン初心者に操作させたのかよwww

236 ：名無しさん＠１周年：2015/06/04(木) 14:26:21.16 ID:L2Pie9FF0.net

>>230
だろうねー

日立系は秘文を入れてるって話なので、多分、NTTデータ系なんだろう。
基礎年金番号管理系、契約系はNTTデータが請けてるからね。

237 ：名無しさん＠１周年：2015/06/04(木) 14:27:18.62 ID:57kfdwiL0.net

私以外の私になったの〜
改ざんされたからね
だーかーら
マイナンバー

238 ：名無しさん＠１周年：2015/06/04(木) 14:27:40.17 ID:jJyvp3Ev0.net

民主党とつながってるんじゃないの
感染させた職員も

239 ：名無しさん＠１周年：2015/06/04(木) 14:27:40.38 ID:L2Pie9FF0.net

>>232
日立系は秘文でそれをやってたみたい。

NTTデータ系もSE端末なんかはきっちりとしてると聞いてる。
問題は、それをやってない職員側の認識の甘さだと。

240 ：名無しさん＠１周年：2015/06/04(木) 14:27:53.52 ID:riyyFvqt0.net

不穏当な発言だな

241 ：名無しさん＠１周年：2015/06/04(木) 14:28:09.81 ID:X6FOSqQt0.net

意識の低いバカばかりそろえた年金機構の職員たち
　　　　救いようの無いバカ揃いだな

242 ：名無しさん＠１周年：2015/06/04(木) 14:28:20.03 ID:jdzrcMpi0.net

>>226
普通はサーバーから一括DLを試みた瞬間にアラートが出て鯖管が飛んでくると思うんだけどなあ

243 ：名無しさん＠１周年：2015/06/04(木) 14:28:45.38 ID:/HiscbEn0.net

>>234
昔々の物はそれが出来たのでは無いかな？
最近はセキュリティー上げて
そのような動作しようとした時は止めてたような

244 ：名無しさん＠１周年：2015/06/04(木) 14:28:54.04 ID:DqVOO+oO0.net

まあ、嘘メールに身内がひっかかったことあるわ。

「楽＠天でなんか買った？買ってないよね。キャンセルしておくよ」
「ちょ！まて」
「え？キャンセルしたよ」
「アドレス、RAKUTEENって書いてるじゃねーか。楽＠天じゃなく楽ティーンてなんだよ」

オレ、頭抱えた。

245 ：名無しさん＠１周年：2015/06/04(木) 14:29:24.77 ID:TfeBI9IH0.net

>>1
リンクをクリックしたとしても、ファイアーウォールの設定でダウンロードできなくしておけばとりあえず防げた

246 ：名無しさん＠１周年：2015/06/04(木) 14:30:48.09 ID:L2Pie9FF0.net

>>242
職員側が何をしてるのか、SE側はアプリ開発メンバーくらいしか知らないので
何とも言えない部分があると前置きして・・・・

未納者の抽出や死亡者の対応なんかで一括ダウンロードとかあるとは聞いてる。

あくまで自分が知ってるのは大まかな構成とサーバのある場所、制限とかの
SE間での世間話レベル。

247 ：名無しさん＠１周年：2015/06/04(木) 14:30:55.44 ID:uS9zQepO0.net

中国は国家レベルやりよるからな

断線したほうがいい

248 ：名無しさん＠１周年：2015/06/04(木) 14:30:58.97 ID:TfeBI9IH0.net

>>141
本来はホワイトリストで接続できるサイトを限定すべき
IT担当が許可していないサイトは全て接続不可

249 ：名無しさん＠１周年：2015/06/04(木) 14:31:29.96 ID:V13lZnTI0.net

>>239
ちなみに秘文は、持ち出しファイル自体を暗号化するんじゃなくて、
暗号付きの圧縮EXEを作るだけだから、解凍し終わったファイルは暗号化されてないよ

250 ：名無しさん＠１周年：2015/06/04(木) 14:31:49.69 ID:DqVOO+oO0.net

>>234
内容はわからんよ。ごめんね。専門じゃないし。
でもアプデがちょくちょくあるってことはなんかあるんじゃない？

251 ： 【中部電 88.9 %】 ：2015/06/04(木) 14:32:40.79 ID:FkTWT1sZ0.net

ここまでスパイ・ウィルスが蔓延してるなら、
偽情報流して上手く敵をコントロールできるような、
悪知恵の働くハッカーを雇うとかしてほしいものだ。

ＢＰＳ、バトルプログラマーシラセみたいな、、、

252 ：名無しさん＠１周年：2015/06/04(木) 14:34:43.46 ID:L2Pie9FF0.net

>>249
なるほど・・・

253 ：名無しさん＠１周年：2015/06/04(木) 14:35:27.30 ID:0keYrgl50.net

>>1
>複数のフリーメールアドレスが使われていたことが３日、分かった。

フリーのメールアドレスって時点で警戒心が涌くだろ、普通・・・
日本年金機構の無能職員は、メールアドレスをチラッとも見ないで
ホイホイ開けちゃうのか？

254 ：名無しさん＠１周年：2015/06/04(木) 14:36:14.51 ID:YpRiAspS0.net

フォントが埋め込まれたメールってはじめて聞いた。
文字コードがunicodeのなんちゃらで中国語にわりあてられてる漢字が
使われてるならまだわかる。

255 ：名無しさん＠１周年：2015/06/04(木) 14:36:22.83 ID:uHnXdeN50.net

直ちに集団的自衛権の行使が必要である。

256 ：名無しさん＠１周年：2015/06/04(木) 14:36:27.19 ID:/HiscbEn0.net

>>251
破棄された衛星を特定ポイントに落下させたり
電圧を制御して電線を切ったり
携帯で、相手の攻撃をブロックして逆に攻撃したり

あれ、複線色々あったが回収されなかったな

257 ：名無しさん＠１周年：2015/06/04(木) 14:37:17.06 ID:Qm5wHbMU0.net

>>234
system()関数が使えたり、
その際、バッククォートし忘れていたり。
過去にあったそうだ

258 ：名無しさん＠１周年：2015/06/04(木) 14:38:24.91 ID:L2Pie9FF0.net

政権への影響や安保法案妨害を狙ったテロ行為認定して、国内・国外を含め、
可能な限りの調査や対応をして欲しいものです。

259 ：名無しさん＠１周年：2015/06/04(木) 14:39:07.11 ID:4+IqFbdS0.net

スマホやレノボ使ってる時点で個人情報漏れ漏れでアウトなんだが

260 ：名無しさん＠１周年：2015/06/04(木) 14:39:35.79 ID:SHcCwGrn0.net

俺でさえリンクなんて踏まないのに
まぬけ職員はなんでもかんでも踏んでダムに飛ばされるアホだな

261 ：名無しさん＠１周年：2015/06/04(木) 14:39:51.46 ID:N07SBeFTO.net

中国は 情報戦と 法律戦をやる国だからなぁ〜
個人情報は中国･韓国に、だだ漏れかと
ｽﾏﾎにTwitterに、自公連立政権だしね 後は、移民政策をすれば 中国人らは、日本人の個人宅を襲撃も侵入もできるよね

262 ：名無しさん＠１周年：2015/06/04(木) 14:40:24.24 ID:LVbreZah0.net

このセキュリティーレベルでマイナンバーとか無いわ。

263 ：名無しさん＠１周年：2015/06/04(木) 14:40:27.37 ID:6NyjZRLy0.net

ちなみに楽天銀行は中国様に直結している。楽天銀行の利用者全員死亡ｗ

264 ：名無しさん＠１周年：2015/06/04(木) 14:41:25.21 ID:T5Zka1510.net

いや中国人もこんなもん釣れると思ってなかっただろ

貴様の口座が危険、ってフィッシングメールなんてみんな見飽きてるし

265 ：名無しさん＠１周年：2015/06/04(木) 14:42:47.56 ID:SbcliPwU0.net

>>243
プラグイン自体が昔々のモンじゃねぇしｗ

>>250
確かにアップデートは多いけど、PDFでウイルス感染できるような穴が有ったとも思えないんだ


やっぱり、メイルのURLを踏んでウイルス感染したって線は考えにくいなぁ
どんなアホだって .exe をダウンロード・実行するとは思えない
それに、そんな危険なURLだったら公開すべきじゃねぇの？国民が踏まない様にさ
やっぱりエロサイトだったので公開できないのかなｗ

業者の末端がバックドアを仕込んでたって線も有るんじゃないかなぁ
官僚は馬鹿だから、勝手にメイル経由だと思い込んでるとかさｗ

266 ：名無しさん＠１周年：2015/06/04(木) 14:42:54.39 ID:XUWK1Q0bO.net

きっと侵入されたら相手のところに侵入仕返してるんだよぬ

267 ：名無しさん＠１周年：2015/06/04(木) 14:45:05.15 ID:SbcliPwU0.net

>>257
マジ？system() はマズイだろ
パーミッションの甘い昔の Windows だったらクラッシュさせる事もできたんじゃね？

268 ：名無しさん＠１周年：2015/06/04(木) 14:45:16.98 ID:Ikh0jwKO0.net

>>262
マジで？イーバンク作ったらいつのまにか
楽天銀行になってたから放置してたけど
使わないで良かった。

269 ：名無しさん＠１周年：2015/06/04(木) 14:45:46.42 ID:KW1QQKb60.net

中国のせいにしないように
普通開かないんで、綺麗さっぱり金返して終わりにしよう

270 ：名無しさん＠１周年：2015/06/04(木) 14:46:12.34 ID:T5Zka1510.net

>>234
アップロードすると言うよりhttpd設置して取れる状態にする
acrobatのサンドボックスはひどい状態だった

271 ：名無しさん＠１周年：2015/06/04(木) 14:46:26.14 ID:y6r4h9yF0.net

ウィルス対策の管理はどこの業者がやってたんだ？
そこを公開してくれよ
最初に適当な対応や隠ぺい始めたのはそこだろ？ｗ

272 ：名無しさん＠１周年：2015/06/04(木) 14:47:23.26 ID:LvEfjN7t0.net

マイナンバーのセキュリティーに関しては現時点で問題ないよ。
ただ想定外の事態が起こったら別だが。
そんなこと心配していたら原発の再稼働もできないし自動車にすら乗れないよ。

273 ：名無しさん＠１周年：2015/06/04(木) 14:49:23.99 ID:SbcliPwU0.net

>>270
httpd をキックするのは system() でやるの？
しかしドキュメントを表示するプラグインに何で sysytem() を起動するスクリプト機能が入ってたんだろうな？

274 ：名無しさん＠１周年：2015/06/04(木) 14:49:35.98 ID:j4GL06xv0.net

素朴な疑問なんだけど、こういうのって暗号化されてないの？

275 ：名無しさん＠１周年：2015/06/04(木) 14:49:41.39 ID:qqPSmnQP0.net

福岡市の役所は不逞鮮人 在日罪日の巣窟！
日本人は弾圧し、同胞は優遇！


26 名前：非公開＠個人情報保護のため[] 投稿日：2014/04/09(水) 19:29:08.87
>>3 藤（とう）か・・・・・
失業して去年の４月に生活保護の申請に福岡市中央区役所を訪れたら応対に出たのが藤だったな。
難癖付けられた挙句に生活保護の申請は下りなかった・・・・・。
まぁ、エ○コープの生活困難者支援金の申請が下りたから立ち直れたけど　この仕打ちは忘れられん。





自分へのクレーム上申書提出を妨害する為に持ち場を離れてまで市民をストーキングする藤＝とう
　動画はこちら → http://youtu.be/Ur3PaLZwEho
　　※画像 動画は藤本人の許可を得て掲載しています(録音済み)

276 ：名無しさん＠１周年：2015/06/04(木) 14:49:59.37 ID:P4vfMgp40.net

利便性とか言うセキュリティ無効化機能の1つが人間には備わっている

277 ：名無しさん＠１周年：2015/06/04(木) 14:50:53.06 ID:/HiscbEn0.net

>>267
今は出来ないはず
昔の話だと思う
昔はPDFに限らずマクロで色々出来たような気がする

それに、セキュリティーパッチが出るのは
開発時に想定してない動作をする事は見つかったりした場合
理論的にファイル操作が出来ない場合でも少し弄ると出来るなど

今回はPDFがきっかけ分からないし
もしかしたら昔からある、長い名前で最後がexeをファイルを実行したとかね
（それならメールサーバーで止めろとも思うが）

278 ：名無しさん＠１周年：2015/06/04(木) 14:51:22.39 ID:1oY98HR80.net

最悪じゃねえかよ！！！！！！！！！！！！！！！！！

279 ：名無しさん＠１周年：2015/06/04(木) 14:51:39.45 ID:PcbyBjQT0.net

朝日新聞は長い間日本を陥れてきた反日新聞社である。
南京事件、竹島問題、靖国参拝(朝日新聞記者加藤千洋が扇動)、
従軍慰安婦（朝日新聞記者植村隆が捏造・扇動）などの外交問題は、
朝日新聞が切掛けをつくり、焚き付けた政治問題である。

朝日新聞は長年に亘り中国共産党寄りの論説を続けた工作新聞です。
普通、中国共産党が朝日新聞編集責任者の出版記念祝賀会を開催するか？
スパイ天国日本と言われ、世界で唯一スパイ取締法がない国。
企業の最先端技術、ノウハウは盗み放題の無防御の日本です。
スパイ防止法を阻止し、スパイ天国日本にした朝日新聞です。
朝日新聞はスパイ取締法が必要なレベルです。

従軍慰安婦のようにこじれた外交問題は、国会で朝日新聞社長、主筆を
証人喚問し、記事が捏造なら厳しい処罰（新聞の廃刊）をしない限り、
中国は徹底的に反日教育を続け、韓国は1,000年に亘り日本にタカリ続けます。

朝日新聞　北京支社長が中国共産党　情報部の美人女性（工作員）と
イチャツイテいる写真が某週刊誌に載っていたが、逮捕、取調べ出来ないの？

280 ：名無しさん＠１周年：2015/06/04(木) 14:52:44.26 ID:DqVOO+oO0.net

>>265
まあ、例としてPDFを言っただけで。違う何かが先にはいってたのかも。
スクリプトで動くようなプラグインは切れって会社で命令はたまに出てるし。FLASHやら。

あと妙なサイトで「あなたのPCを高速に」とか「ウイルスを除去」とか
クリックしちゃって変なプラグイン入れる人たちもいるよね。

281 ：名無しさん＠１周年：2015/06/04(木) 14:53:29.83 ID:T5Zka1510.net

>>273
コードインジェクションだったと思う

282 ：名無しさん＠１周年：2015/06/04(木) 14:53:51.56 ID:LkFgwzQd0.net

早速タゲそらしに入ってるな
恒例のミンスガーのtwitterデマも出回ってる

283 ：名無しさん＠１周年：2015/06/04(木) 14:53:52.53 ID:4oIDGe4o0.net

>>254
恐らく、添付されてたプログラムに中国フォント指定するコードがあったんじゃないかと
特に設定しなければ開発環境が自動的にデフォルトフォント設定するから
つまり、中国向けの開発環境で作られた可能性が高い

284 ：名無しさん＠１周年：2015/06/04(木) 14:54:53.46 ID:Iah9A4Ks0.net

年金のデータベースは、インターネットを隔離してあるんじゃないの？
普通重要なものはそうだよなぁ

285 ：名無しさん＠１周年：2015/06/04(木) 14:55:45.92 ID:Qm5wHbMU0.net

>>273
直接system関数を呼び出せるわけじゃなく、
内部で使用しているのだけど、
バッククォートのフィルタリングし忘れていて、
そこで任意のコードを実行できるようになっていた、
ということらしい。
SQLインジェクションみたいなものかな

286 ：名無しさん＠１周年：2015/06/04(木) 14:56:40.16 ID:qpo5nl1X0.net

>>254

メールはあくまで日本語。
メールのフォントではなく、ウィルスに埋め込まれたフォントだろ。

287 ：名無しさん＠１周年：2015/06/04(木) 14:57:42.58 ID:57kfdwiL0.net

年金機構のパソコンのブラウザを立ち上げたら、全部hao123だったとか

288 ：名無しさん＠１周年：2015/06/04(木) 14:58:26.91 ID:T5Zka1510.net

赤信号で横断しようとした歩行者が問題なのに
対象の車は60キロで走ってた！ってニュースをするようなもの

289 ：名無しさん＠１周年：2015/06/04(木) 14:58:43.35 ID:BnoNXP6B0.net

中国にとっては、安倍政権が邪魔だもんな