【社会】メールに「ｅｘｅ」ファイルが添付されていたらクリックしないよう呼び掛け　年金情報流出問題★４

1 ：香味焙煎 ★：2015/06/07(日) 07:55:42.74 ID:???*.net

ソース　東京新聞
http://www.tokyo-np.co.jp/article/national/news/CK2015060502000253.html

日本年金機構から個人情報約百二十五万件が流出した問題で、
ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、
その一部から情報が流出した可能性のあることが、
情報セキュリティー会社「カスペルスキー」（東京都千代田区）の分析で分かった。
同社によると、中には防衛関連の情報も含まれるという。
　同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、注意を呼び掛けている。
　同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、不審な通信が出ていることを確認。
感染したか、感染した疑いがあるシステムは三百カ所に上り、
攻撃者の指令サーバー（コンピューター）が年金機構を攻撃したものと同種であると分析した。
　分析の過程で、防衛産業の内部資料とみられる情報などが外部に流出しているのを発見。
その情報が本当に内部のものかどうかは防衛産業側で確認する必要があり、同社は警視庁にこうした情報を伝えた。
　同社によると、攻撃者は末尾に「ｅｘｅ」と記されたファイルをメールに添付して送る。この「ｅｘｅ」ファイルはウイルスを持ち、
クリックするとプログラムが起動。メールを受信したパソコンが感染する。
　ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを調べる。

ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、
システムに接続する他のパソコンを感染させたりして、情報を外部に送る。

　同社は対策として、業務のメールに「ｅｘｅ」ファイルを使用しないことや、
「ｅｘｅ」ファイルが添付されていたらクリックしないよう呼び掛けている。
　中谷元・防衛相は五日の記者会見で、日本年金機構がサイバー攻撃されて個人情報約百二十五万件が流出した問題に関連し
「防衛情報の流出は確認されてない。関連企業からも流出の報告は受けていない」と述べた。

前スレ
★１の時間　： 2015/06/06(土) 18:00:33.65
http://daily.2ch.net/test/read.cgi/newsplus/1433600161/

2 ：名無しさん＠１周年：2015/06/07(日) 07:56:26.11 ID:Dq13J8wz0.net

え？こいつらそんな程度もわからず年金管理してるの？

3 ：名無しさん＠１周年：2015/06/07(日) 07:56:38.83 ID:14BmoQB60.net

？

なに、呼びかけって。
話すり替えてね？
早く責任取れよ

4 ：名無しさん＠１周年：2015/06/07(日) 07:56:40.34 ID:3IqOPslS0.net

【指令】
下をクリックしてありそうなメールアドレスを入力せよ。
http://lucky.de.VC

面白いものが見れる。

5 ：名無しさん＠１周年：2015/06/07(日) 07:56:52.95 ID:USnzL6O/0.net

アホくさｗ

6 ：名無しさん＠１周年：2015/06/07(日) 07:57:02.61 ID:dEbfRL9F0.net

さすがにヤバすぎるわ
どんだけセキュリティ意識低いんだよ
まぁ、年金データを扱うPCがインターネットに接続できる環境ってとこでお察しだけどな

7 ：名無しさん＠１周年：2015/06/07(日) 07:57:05.18 ID:fDjD4Kr20.net

https:// www.youtube.com/watch?65=8641514&v=yk8tMdK8QlQ

8 ：名無しさん＠１周年：2015/06/07(日) 07:57:56.31 ID:GzU0ldfs0.net

　　　　　　　　　　　　 　 _..-――--　..._
　　　　　　　..　-―''"￣::::::: :::: ::::: ::: ::::::: :ヽ..
　　　　　／　... ... .:::::..:::::.::::|:: ::: :::: :: ::: ::: ::: :: ``＼
　　　 ／. .. .. .. :....::....::::.:::.:::|::::::::::::.:::.:::.:.::: :: :: : :: :: :ヽ
　　 /.. . /. .......:::.::::.:::.:::::::::::|::::::::::.:::::ヽ:::.:::::.::::.:.:: ::: : :::ﾊ
.　 /.〃/.:.:./:.::::.:::::::;::::|::::.:/|::::.:::::::.|　 ＼:::.::::.::::: : :: : ::::|
.　 |/ /.:.:.:.:|::.:.:.:.:.::/:::�h:/　|::.::: ::::|　　　`＿::::::::::: : : :: |
.　　 ,'.: .:::.:.|:.::::::.:::厂￣丁` |:::.::::.::|　　￣ ＼￣::|:: : :: ::|
　　｜.::::::::.|::.::::::::|:　 二　　 ＼::.:::|　　 ＿　 ＼::|::: :: :: |
　　 |..:.::::::ハ.::::::.:|／ f:::::`ﾄ　 　＼|　彳￣.`ド ::.:|:: ::::: :|
　　｜　 ∧:::＼:::|ヾ〈:: ..::::|　　　　 　 |::.. ...:::| |::::.!:::::::::八
.　　 |　./　ヽ|::.::`:　 ヽ辷ﾉ　　　　　 弋:::::..:ﾉ..|::::::::.::.:/:「
　　　∨　　 .|::.:::::::|　　　　　　　.　 　　 ￣　 ,|::.:.:::::/:､|
　 　 　 　 　 |::.::::八　 　　 　 　 _　　　　　　/::.:::／
　　　　　　　 |ﾄ､::::::::＞- ..__　　 　 　 　 _..〃:／　　　　　125万件も情報を流出させてから
.　　 　 　 　 ‖ ＼::::　　 ,r=ァ― T＜´　/／　　　　　　　セキュリティーに気をつける
　　　　　　　　　　 ￣.／:::::::丿　　Ц:::＼
　　　　　　　　　　 ／.... . ...├―─‐┤: :::＼
　　　　　　　　　 /:ヽ. . . . . .レ'':⌒`ヽ|: : : : : :>、
　 　 　 　 　 　 /＼::ヽ. . . . レ''⌒`ヽ1: : : : :/::/ヽ
　　　　　　　　/:::＼＼::＼. .|. . . . . . ﾉ: : : :./::/ /::ヽ

9 ：名無しさん＠１周年：2015/06/07(日) 07:57:58.73 ID:nAC4ff6S0.net

ポチッと押せば　あ〜ら不思議（笑）組み込まれました・・・・・・

10 ：名無しさん＠１周年：2015/06/07(日) 07:58:05.65 ID:kAlWHnNr0.net

もう紙と鉛筆に戻せ

11 ：名無しさん＠１周年：2015/06/07(日) 07:58:15.34 ID:fIMBm3FX0.net

末端の地方にある管理事務所みたいなの狙えば余裕で個人情報引き出せそう

12 ：名無しさん＠１周年：2015/06/07(日) 07:58:20.67 ID:j33vIFIt0.net

こいつら本当にクズだな

13 ：名無しさん＠１周年：2015/06/07(日) 07:58:42.81 ID:M8pca8h90.net

断言する。「exe」以外のファイルを開いてまた感染する。

14 ：名無しさん＠１周年：2015/06/07(日) 07:59:01.20 ID:cffnow2/0.net

中山禿ちゃんの番組でやってる

15 ：名無しさん＠１周年：2015/06/07(日) 07:59:20.92 ID:4o3a3DX60.net

低レベルすぎる・・・てかファイヤーウォールで弾いてもいないの？？？

16 ：名無しさん＠１周年：2015/06/07(日) 07:59:35.61 ID:DRJX8G7G0.net

そもそもexeって何ですかレベルの人たちから
マイナンバーはファイアーウォールがあるから大丈夫！って言われても
それひょっとしてギャグって言ってるのかな？程度の認識しかできないｗ
愚かな人達が国家を運営すると国が滅ぶっていうのを実践されてる感じ

17 ：名無しさん＠１周年：2015/06/07(日) 07:59:51.21 ID:XhJjPEiZ0.net

常識も知らない組織的バカ
元々不安だったが更に不安になった

18 ：名無しさん＠１周年：2015/06/07(日) 08:00:15.59 ID:IxhiShXD0.net

パソコン好きなレベルの話が多いな。中〜大規模情報系システムの運用の実態がわかっていないヒキが多いなｗｗ

19 ：名無しさん＠１周年：2015/06/07(日) 08:00:23.65 ID:Wd5E6M/U0.net

>>6
＞年金データを扱うPCがインターネットに接続できる環境
今回の漏洩で俺が一番驚いた実態
エロサイト見て感染したろ？、と言われても否定が出来ない職場環境ｗｗｗｗｗ

20 ：名無しさん＠1周年：2015/06/07(日) 08:00:24.55 ID:EfcRe5I00.net

EXILEネタ禁止。特に日曜日は。

21 ：名無しさん＠１周年：2015/06/07(日) 08:00:35.05 ID:LUTKzbWp0.net

おまいら、これを踏まえて語ろうな

・アンチウィルスは導入されていた
・ウィルスが新種のため防げなかった（ゼロディアタック）
・メールのタイトルが実際の業務で使ったタイトルだった

22 ：名無しさん＠１周年：2015/06/07(日) 08:01:11.80 ID:rGRsmaUo0.net

スマホでネットできるからってろくにPC触らない世代でexe大復活か？

23 ：名無しさん＠１周年：2015/06/07(日) 08:01:41.36 ID:ojVJU66J0.net

そもそも拡張子を表示するように設定してるんか？
今のwindowsの糞仕様は腹立つわ

24 ：名無しさん＠１周年：2015/06/07(日) 08:02:42.41 ID:mM6iW7L50.net

exeファイルを安易に開くななんて随分昔から言われてるだろｗ

25 ：名無しさん＠１周年：2015/06/07(日) 08:02:44.93 ID:FjjTpmZI0.net

阿保か

26 ：名無しさん＠１周年：2015/06/07(日) 08:03:05.48 ID:HwZ0ecLS0.net

内部処理をWEBアプリにして
Windowsを使わないようにすればいいだけの話でしょ。

27 ：名無しさん＠１周年：2015/06/07(日) 08:03:27.63 ID:PhAuqHde0.net

機密情報管理のプロ集団ではないんですかっ(困惑

28 ：名無しさん＠１周年：2015/06/07(日) 08:03:54.16 ID:tnbJTNK70.net

お役所仕事ｗ

29 ：名無しさん＠１周年：2015/06/07(日) 08:04:10.03 ID:fwdG68E30.net

どんなNW構成だったのか知りたいな

30 ：名無しさん＠１周年：2015/06/07(日) 08:04:23.32 ID:GzU0ldfs0.net

　　　　　　　　　　　　 　 _..-――--　..._
　　　　　　　..　-―''"￣::::::: :::: ::::: ::: ::::::: :ヽ..
　　　　　／　... ... .:::::..:::::.::::|:: ::: :::: :: ::: ::: ::: :: ``＼
　　　 ／. .. .. .. :....::....::::.:::.:::|::::::::::::.:::.:::.:.::: :: :: : :: :: :ヽ
　　 /.. . /. .......:::.::::.:::.:::::::::::|::::::::::.:::::ヽ:::.:::::.::::.:.:: ::: : :::ﾊ
.　 /.〃/.:.:./:.::::.:::::::;::::|::::.:/|::::.:::::::.|　 ＼:::.::::.::::: : :: : ::::|
.　 |/ /.:.:.:.:|::.:.:.:.:.::/:::�h:/　|::.::: ::::|　　　`＿::::::::::: : : :: |
.　　 ,'.: .:::.:.|:.::::::.:::厂￣丁` |:::.::::.::|　　￣ ＼￣::|:: : :: ::|
　　｜.::::::::.|::.::::::::|:　 二　　 ＼::.:::|　　 ＿　 ＼::|::: :: :: |
　　 |..:.::::::ハ.::::::.:|／ f:::::`ﾄ　 　＼|　彳￣.`ド ::.:|:: ::::: :|
　　｜　 ∧:::＼:::|ヾ〈:: ..::::|　　　　 　 |::.. ...:::| |::::.!:::::::::八
.　　 |　./　ヽ|::.::`:　 ヽ辷ﾉ　　　　　 弋:::::..:ﾉ..|::::::::.::.:/:「
　　　∨　　 .|::.:::::::|　　　　　　　.　 　　 ￣　 ,|::.:.:::::/:､|
　 　 　 　 　 |::.::::八　 　　 　 　 _　　　　　　/::.:::／
　　　　　　　 |ﾄ､::::::::＞- ..__　　 　 　 　 _..〃:／　　　　　>>18
.　　 　 　 　 ‖ ＼::::　　 ,r=ァ― T＜´　/／　　　　　　　端末の Windows パソコンが、ウイルスに感染して情報流出って話だから
　　　　　　　　　　 ￣.／:::::::丿　　Ц:::＼　　　　　　　 　中〜大規模情報系システムの運用の実態なんて
　　　　　　　　　　 ／.... . ...├―─‐┤: :::＼　　　　　　 たいして関係ない
　　　　　　　　　 /:ヽ. . . . . .レ'':⌒`ヽ|: : : : : :>、
　 　 　 　 　 　 /＼::ヽ. . . . レ''⌒`ヽ1: : : : :/::/ヽ
　　　　　　　　/:::＼＼::＼. .|. . . . . . ﾉ: : : :./::/ /::ヽ

31 ：名無しさん＠１周年：2015/06/07(日) 08:04:29.33 ID:kLuKNIvd0.net

セキュリティソフトで防げそうな気もするが
ゼロデイ攻撃だったのけ？

32 ：名無しさん＠１周年：2015/06/07(日) 08:04:33.90 ID:yESd0Umo0.net

outlookの欠陥が原因ならわかるけど、exeで引っかかるのは
職員としてどうよ。

採用試験の必須問題にしろよ。

33 ：名無しさん＠１周年：2015/06/07(日) 08:04:57.91 ID:4o3a3DX60.net

>>21
それで実行ファイルをクリックする理由は？？？？ｗ

34 ：名無しさん＠１周年：2015/06/07(日) 08:05:11.81 ID:14BmoQB60.net

で、何処からのメールだったの？
発信者含めて取り調べしてよ

35 ：名無しさん＠１周年：2015/06/07(日) 08:06:03.08 ID:Io5ZG/xs0.net

>>1
ﾒﾓﾒﾓφ（￣▽￣）ﾉ ~~□ﾎﾟｲ

36 ：名無しさん＠１周年：2015/06/07(日) 08:06:07.88 ID:1oDKsMGP0.net

もうFaxでやり取りしろよ

37 ：名無しさん＠１周年：2015/06/07(日) 08:06:21.34 ID:fwdG68E30.net

どちらかといえばヒューマンエラーだよな
全員にセキュリティの教育しないといけないけど

忙しいからと受講を断る職員は数多くいると予想
あとは理解したがらない連中にも困る

38 ：名無しさん＠１周年：2015/06/07(日) 08:06:32.88 ID:XWKVBzci0.net

昨日見た番組ではLZHだったな
もっとあり得んと思ったわ

39 ：名無しさん＠１周年：2015/06/07(日) 08:06:37.28 ID:sf8bE1GpO.net

さすがに基幹システムとは繋がっていなかったけれど…
年金データの各職員の作業用PCにコピーして、そのPCから情報流出してしまったんだろ
もう1台外部メール送受信用PCを買ってやらないとダメかね…

40 ：名無しさん＠１周年：2015/06/07(日) 08:06:59.80 ID:ACsAItK70.net

まー　こんなもんだろ
ハッカー大会に京都府警サイバー対策本部から参加してくるけど、警察でも予選敗退ばっかなんだぞ

41 ：名無しさん＠１周年：2015/06/07(日) 08:07:22.24 ID:pd4IZrCd0.net

【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/

42 ：名無しさん＠１周年：2015/06/07(日) 08:07:23.04 ID:1s7y4GRu0.net

>>1
とりあえずｐｃも使えない老害は解雇しろよ

43 ：名無しさん＠１周年：2015/06/07(日) 08:08:05.86 ID:1s7y4GRu0.net

>>32
普通は引っかからないだろ
どう見ても高齢者でしょ？

44 ：名無しさん＠１周年：2015/06/07(日) 08:08:37.69 ID:DnROLPy80.net

嘘の封筒とか
きそうな気するなぁ・・・

確認のために、住所　電話番号　生年月日　以前の年金番号　等々
全部書かせて、送付させるとかさ・・・・

書いてある問い合わせ番号も嘘とかさ。

45 ：名無しさん＠１周年：2015/06/07(日) 08:08:44.02 ID:E2NHqqJ80.net

こいつ等ｗｗｗ
exeとか、マクロとか、開くとかの問題じゃないだろｗ
メールでデータの受け渡しを許してる時点でダメだろｗｗ

取敢えず急遽の暫定対応でいいから、添付ファイルは強制抹消にしとけよｗｗｗ

46 ：名無しさん＠１周年：2015/06/07(日) 08:09:15.85 ID:Du/7yoZf0.net

どうせ他人の金だもん。
職員に注意を呼び掛けてる時点で既に的外れ。
数万人もいる出来の悪い職員の判断力に頼っててどうする。
組織の内部統制制度上の、システムの基本設計上の、仕組みの問題だよ。

47 ：名無しさん＠１周年：2015/06/07(日) 08:09:16.87 ID:oF77SXe60.net

お役所だし.exeファイル開いても開かなくても給料同じ
コンビニ店員が上っ面なぞったバイトやなんかと変わりない

48 ：名無しさん＠１周年：2015/06/07(日) 08:09:23.52 ID:DRJX8G7G0.net

>>18
自分も同業みたいなものだからなんとなく分かるけど
こんなハチャメチャ運用って経験したこともないし想像したこともないから
ただ単に驚きの連続なんだけどｗ
どんな実態を知ってるの？

49 ：名無しさん＠１周年：2015/06/07(日) 08:09:45.87 ID:vKBCbDuH0.net

リテラシーが低すぎるよな

50 ：名無しさん＠１周年：2015/06/07(日) 08:09:46.15 ID:LUTKzbWp0.net

>>33
どういう状況で添付ファイルを開くにいたったかは
開示されていない。


なんとなくだけどアイコンがエクセル偽装っぽくなってて
添付ファイルのタイトルも　資料1.xls .exeみたいな感じかねー

51 ：名無しさん＠１周年：2015/06/07(日) 08:09:48.50 ID:9HlB8MlX0.net

>>1
拡張子の表示と拡張子の種類の把握くらい職員に叩き込んどけや
無能年金機構

52 ：名無しさん＠１周年：2015/06/07(日) 08:10:03.21 ID:qw2CMEU70.net

霞ヶ関WANに繋がって、外に出るネットワーク構成だと思うけど、他の官庁は大丈夫なのか？

53 ：名無しさん＠１周年：2015/06/07(日) 08:10:13.03 ID:lPeabw3C0.net

今だにSEXに一瞬見えてしまう

54 ：名無しさん＠１周年：2015/06/07(日) 08:10:13.92 ID:JOWtTSwX0.net

>>1
年金機構作ったの民主党だろ？

55 ：名無しさん＠１周年：2015/06/07(日) 08:10:23.48 ID:+FyErte20.net

exe以外は大丈夫だと思ったら大間違いだ

56 ：名無しさん＠１周年：2015/06/07(日) 08:10:27.54 ID:NFHOmCt50.net

もう、全ドライブのexeファイルを全て削除するしかない！

57 ：名無しさん＠１周年：2015/06/07(日) 08:10:39.73 ID:1tFlYc8DO.net

>>19
パスワードかけてなかったことが叩かれてるけど
そもそも個人情報のパソコンを分けてないなんて
トイレ行って手を洗わないレベルの初歩的モラルのなさ
民間じゃありえない話だけどこれをあまり叩いてないということは
マスコミだってこういう杜撰な個人情報の管理をしてるんだろうと想像がつく

58 ：名無しさん＠１周年：2015/06/07(日) 08:11:35.45 ID:FSkfMwkh0.net

ふーん、きおつけよっと

おっと、玄関にエグゼが来たようだ

59 ：名無しさん＠１周年：2015/06/07(日) 08:11:57.39 ID:vKBCbDuH0.net

もしかしたらこいつら拡張子も見えない状態のままPC使ってるかもな

60 ：名無しさん＠１周年：2015/06/07(日) 08:12:00.73 ID:GF9ll8a00.net

comやjreやbatはいいのか。
でも、そんなファイルより「年金制度＝国主導の振り込め詐欺」を周知させようよ。

>>38
逆に今時LZHで何か仕掛けるわけないという盲点かもしれない

61 ：名無しさん＠１周年：2015/06/07(日) 08:12:26.31 ID:XhJjPEiZ0.net

拡張子exeで草
タイトルがどうだろうが、添付でウィルスメール宣言しているじゃないか
強ち、htmlメールもデフォ開きで他にも色々ダダ漏れしてんじゃねーの？

62 ：名無しさん＠１周年：2015/06/07(日) 08:12:34.27 ID:auP3wWHd0.net

メールは不要だよ!!

去年あたりから、くだらないメールばっかりで削除しました。
インターネットと証券は確認の電話のみ。

63 ：名無しさん＠１周年：2015/06/07(日) 08:12:40.33 ID:8rQwN42/0.net

どうせフォルダーオプションの「登録されている拡張子は表示しない」のチェック外してないんだろ？
で、拡張子偽装した添付ファイル開いて「また感染しちゃったぁ〜流出しましたぁ〜ごめんねぇ〜」とかなるんだろ？

64 ：名無しさん＠１周年：2015/06/07(日) 08:13:00.11 ID:3MZr2Jnk0.net

良くこの手のウィルス問題が起きるが
セキュリティ（ウィルス対策）ソフトは入れてないのか？

65 ：名無しさん＠１周年：2015/06/07(日) 08:13:14.36 ID:KzIpXPlO0.net

年金機構がなんでメールなんかやるんだFAXでいいだろ。

66 ：名無しさん＠１周年：2015/06/07(日) 08:13:21.19 ID:V2uUAoJh0.net

★速報★

【在日崩壊】ついに山口組壊滅ｸﾙ！ アメリカのヤクザ潰しが本気すぎて　ヤ　バ　イ　！
https://twitter.com/NewsUs1/status/607204870353907713

67 ：名無しさん＠１周年：2015/06/07(日) 08:13:28.88 ID:tnbJTNK70.net

安保は疎かウィルスには無防備
お花畑なんだよ日本人の頭は

68 ：名無しさん＠１周年：2015/06/07(日) 08:13:39.11 ID:NNHvjQzd0.net

無料MSのセキュリティソフト使ってるが危ない？

69 ：名無しさん＠１周年：2015/06/07(日) 08:14:08.32 ID:y5+DQwOK0.net

そもそもネット接続するなｗ

70 ：名無しさん＠１周年：2015/06/07(日) 08:14:29.53 ID:zNNSQOfX0.net

昔フォルダに偽装された金玉ふんだなぁ

71 ：名無しさん＠１周年：2015/06/07(日) 08:14:29.97 ID:SkigBB1MO.net

こんな使い古された方法で注意を呼び掛けなければいけないって、
アドミニストレータやらの資格保持者は山のようにいるけど全く役に立たない証拠だな、
今や本気で情報盗もうとするハッカーはＰＣにウイルスなんて無知無能バカ相手の簡単にバレる原始的な方法使わないのになｗｗｗ

72 ：名無しさん＠１周年：2015/06/07(日) 08:14:56.18 ID:2i78hM9V0.net

えw なにこの今さら感www

73 ：名無しさん＠１周年：2015/06/07(日) 08:15:44.17 ID:udnXRLnx0.net

そして輪をかけて無能な裁判官が問題になっているＷＷＷ

http://blog.livedoor.jp/schulze/archives/52121272.html

74 ：名無しさん＠１周年：2015/06/07(日) 08:16:11.61 ID:eceInykI0.net

i　　　　　　　　　　　／　／ヽ　　　 !
　 ,i　　　　　　　　　 .／　／ ''―、　　　!
　 i　　　　 ,、　n　て'' ノノ　　　　ヾ　　 !
　 i　　　　ノノノ ノ ノ　''´　　　　　　!　 /
　 　　　j　　 ' ´　　　 ノ (　　　　ヽ　|
　>-,,　 /　　,,=━━・!'　,ノ━＝=　! ノ　　今更言うっていう
　!・　 ヽ |　　’ニンniii、　:::::i/ィ7iii=　 i )　　　　　　　レベルじゃねーぞ！　
　＼（てi iヽ　　 ^'　~　　　　　-'　　/｝
　　｀i_ 　 、 ＼　　　 　　 　i_　　　　l_j
　　　｀┐　i　　　　／(,,,　,n 〉　　 /＼＼
　￣￣へ　　　　! '　　　T'' 　　　l |　　＼
　　 ｜　　!　i　　　　ン=ェェi) i　ソ　)
　　　|　 i´＼!　,,　-ェ｀、＿ン ノノ　〈
　　　|　 |　　＼＼,,　｀―''´／/　　|
　　　|　 つ　 　!、＿'''''''''''''　 /　　 7 　

75 ：名無しさん＠１周年：2015/06/07(日) 08:16:33.92 ID:fwdG68E30.net

つか、職員が馬鹿ばかり
セキュリティ理念がないとわかっているのだから
メールサーバにメールに添付されたexeファイル削除を付与するべきだろう

まさか専用のメールサーバやFWを配備していないってことないよね？
出先機関もVPN利用していないとか？

76 ：名無しさん＠１周年：2015/06/07(日) 08:17:03.69 ID:lESqjwnq0.net

>>1
丑田滋,安田浩一(ｱﾝﾎｲﾙ),有田芳生,野間易通,李信恵,香山リカ,北原みのりの同胞のｷﾁｶﾞｲ朝鮮人はLINEを使って日本人の個人情報を盗もうとしてるんだよなあ
やつらの存在は危険なんだよねえ

★ ｷﾁｶﾞｲ 反日 極左 犯罪民族 朝鮮人(ﾋﾄﾓﾄﾞｷ) 工作員 記者 一覧
・海江田三郎=ジーパン刑事(剥奪)=幽斎(剥奪)=プーライ(剥奪)=擬古牛(sc):正体は｢丑田滋｣(元朝日新聞記者).｢うっしぃ(うし)｣から改名.複数のｷｬｯﾌﾟを取得して工作中
　参考:ttp://ja.yourpedia.org/wiki/うしうしタイフーンφ,ttp://ja.yourpedia.org/wiki/丑原慎太郎
・天麩羅油(be:838847604)=鰹節出汁(剥奪),熱湯浴,20世(be:277283116),アベンジャーズ:嫌儲出身のｷﾁｶﾞｲﾁｮﾝﾓﾒﾝ
・ちくわぶ(剥奪)=Hola!(剥奪)=Hi everyone!(剥奪):｢諸君(もろきみ)｣から改名.複数のｷｬｯﾌﾟを取得して工作中
　参考:ttp://www1.axfc.net/u/3219467
・イマジン:数少ないもろきみの盟友

77 ：名無しさん＠１周年：2015/06/07(日) 08:17:25.81 ID:F7hMNbk5O.net

なんか凄く次元の低い話なんだが。小学生レベルのネットリテラシーの連中にマイナンバーなんてもんが管理運用
できるのか？無理だろ。

78 ：名無しさん＠１周年：2015/06/07(日) 08:17:28.22 ID:7ppeliyK0.net

メル鯖で弾かないとか信じられん…

79 ：名無しさん＠１周年：2015/06/07(日) 08:17:52.24 ID:oF77SXe60.net

こういうバカが日常的にあるので隠蔽や立ち回りで頭が良くなってゆくんだよね
それもまた基本バカゆえの行動なんだけどね

80 ：名無しさん＠１周年：2015/06/07(日) 08:19:18.76 ID:+I8Gxu/O0.net

フリーソフトのnＰＯＰＱとか言うメールソフト使っているから実行出来ないな
たまに差出人が自分の迷惑メール着てるけど設定なんだろうな

81 ：名無しさん＠１周年：2015/06/07(日) 08:19:51.30 ID:7ppeliyK0.net

>>21
クライアント側で防ぐというのは、あんまり褒められんな。そいつのリテラシーにもよるし。
それより初歩的な拡張子隠しみたいな事してたとしても、exeを弾かないサーバの方が恐ろしい

82 ：名無しさん＠１周年：2015/06/07(日) 08:20:34.09 ID:+nit+Cl50.net

普通の会社は例えば製造業だと、大事なデータがある技術系とどうでもいい事務系にキッパリ分かれてるんだがな。
モチロン技術系はクローズドでインターネットにでれない。

83 ：名無しさん＠１周年：2015/06/07(日) 08:21:00.92 ID:AAWTAAHi0.net

小学生かよw
民営化した方がマシ

84 ：名無しさん＠１周年：2015/06/07(日) 08:21:31.63 ID:kk2i9yvG0.net

メールを読むだけで感染するっていうテクもあるんじゃないの
タイトル見て怪しければ開かないよね

85 ：名無しさん＠１周年：2015/06/07(日) 08:21:37.10 ID:DRJX8G7G0.net

>>75
本来ならば基礎年金番号みたいな最重要個人情報は
常識的に考えてVPNじゃなくて専用線じゃないの？っていう考えに至ると思うんだけど
あまりにも想像を絶する悲惨な状況だから
ファイアーウォール無しとか出先機関とのやりとりも無暗号とかかもしれないねｗ

86 ：名無しさん＠１周年：2015/06/07(日) 08:21:39.53 ID:DKvcOZTC0.net

お前ら年金機構の職員が公務員だとか高学歴だとか思ってねえか？
社保庁は公務員試験でも国�V国�Uの巣窟だった。（国�Tキャリアはいない。高卒駅弁の巣窟。）
国�V国�Uの合格者の中でもどこの官庁に採用されなかった悪質な奴が行くところだった。


75 国家総合職(上位省庁：財務本省・警察庁・総務省自治)
73 国家総合職(中堅省庁：外務省・防衛省・経済産業省・金融庁・内閣府・会計検査院) 衆議院�T種、参議院�T種
＝＝＝＝＝＝＝＝＝＝＝＝超エリートライン　東大京大上位 ＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
72 国家総合職(下位省庁：国土交通省・厚生労働省・農林水産省・環境省・文部科学省・国税庁など)、国会図書館�T種
71 国家総合職(法務省、外局・独立行政法人など)、衆・参議院法制局�T種
70 政策担当秘書、裁判所事務�T種
＝＝＝＝＝＝＝＝＝＝＝＝エリートライン　旧帝大・早慶上位＝＝＝＝＝＝＝＝＝＝＝＝＝＝
67 家庭裁判所調査官補
65外務省専門職、国会図書館�U種、衆議院�U種
64都庁I類
＝＝＝＝＝＝＝＝＝＝＝＝一般上位ライン　上位国立・早慶＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
63 航空管制官、参議院�U種、労働基準監督官 、政令市、優良県庁
62中堅県庁、特別区�T類、中核市役所
61国家一般職(本省=霞ヶ関採用)裁判所事務官�U種、国税専門官、下位県庁 、特例市役所
＝＝＝＝＝＝＝＝＝＝＝＝中堅ライン　関関同立、地方国立レベル＝＝＝＝＝＝＝＝＝＝＝＝
60 国家一般職(人事院事務局・管区警察局・財務局・経済産業局) 、防衛省専門職
59 国家一般職(運輸局・地方整備局・地方検察庁) 、一般市役所
59 国家一般職(法務局・農政局・公安調査局・入国管理局) 、自衛隊幹部候補生
＝＝＝＝＝＝＝＝＝＝＝＝下位ライン　日東駒専＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
58 国家一般職(労働局)、県庁(学校事務・警察事務)、法務教官、高校教員、町役場
57 国家一般職(社会保険事務局・独立行政法人）、国立大学、村役場
57 小中学校教員、東京消防庁�T類
50 東京消防庁�U類、大卒消防官
45 皇宮護衛官、入国警備官、警視庁�T類
44 大卒警察官、刑務官、自衛官、警視庁�U類
43 給食のおばさん、バス運転手
＝＝＝＝＝＝＝＝＝＝＝＝高卒・Fランク大レベル＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
40 高卒警察官

87 ：名無しさん＠１周年：2015/06/07(日) 08:22:37.20 ID:YnPO44hl0.net

さすがスーパーエリートの高級官僚さまは違いますなあ(´・ω・`)

88 ：名無しさん＠１周年：2015/06/07(日) 08:23:59.60 ID:Z7aUb83H0.net

さすが明治あたりで時代が止まってる奴らだ。

89 ：名無しさん＠１周年：2015/06/07(日) 08:24:25.07 ID:CF9DQK7a0.net

exeを防がないウィルス対策ソフトが一番ダメだと思うんだけど・・・

普通は問答無用で管理者行きだろ

90 ：名無しさん＠１周年：2015/06/07(日) 08:25:03.42 ID:kk2i9yvG0.net

こないだは「○○運輸ですが、本日の配達の確認」
なんてのが来たぞ
うっかり開いちまった

91 ：名無しさん＠１周年：2015/06/07(日) 08:25:46.26 ID:1rO733tv0.net

executive様御用達と間違えたんだろ

92 ：名無しさん＠１周年：2015/06/07(日) 08:26:20.20 ID:qw2CMEU70.net

高井戸だから日立の責任だろ

93 ：名無しさん＠１周年：2015/06/07(日) 08:26:27.68 ID:UQ+Eus2/O.net

(･∀･;)s.exeにすると開いたりしないよね

94 ：名無しさん＠１周年：2015/06/07(日) 08:26:37.89 ID:LUTKzbWp0.net

>>81
まあそうだよね
SIerにいたとき.exeや.batって名前はメールサーバが拒否してたから
.ex_にして送ってねってやってたわ

95 ：名無しさん＠１周年：2015/06/07(日) 08:26:38.47 ID:q5EjVe3E0.net

この人たちいつの時代の人間ですかね…

96 ：名無しさん＠１周年：2015/06/07(日) 08:26:49.79 ID:6L4mxd330.net

>>1
フールプルーフ

97 ：名無しさん＠１周年：2015/06/07(日) 08:26:52.80 ID:DKvcOZTC0.net

>>97
だから高級官僚じゃないって言ってるだろ。社保庁には国�U国�Vしかいなかった。
どちらかというと公務労働者と呼んだほうがいい。
>>86のランキングで言うと偏差値57あたりだ。

98 ：名無しさん＠１周年：2015/06/07(日) 08:27:17.26 ID:RTa+kI5d0.net

オレオレ詐欺に引っかかる老人と同じレベルだな
ウィンドウズってなんでこんな間抜けな仕様なんだろう

99 ：名無しさん＠１周年：2015/06/07(日) 08:27:19.77 ID:sf8bE1GpO.net

今回のお漏らし情報で振り込め詐欺に引っ掛かる人が出てしまったら…
これは日本年金機構が間接的に振り込め詐欺の片棒を担いだようなものだよね
「あなたの基礎年金番号が流出しています
番号変更手数料として3万円を○○までお振込みください」

100 ：名無しさん＠１周年：2015/06/07(日) 08:27:47.36 ID:3XfEz+qF0.net

>>21
一番重要な
・個人PCでダウンロードし感染　が抜けてる

101 ：名無しさん＠１周年：2015/06/07(日) 08:28:30.70 ID:sIsjLTlr0.net

一般人以下の危機管理とかさ

102 ：名無しさん＠１周年：2015/06/07(日) 08:29:35.31 ID:RYkqgwI+O.net

マイナンバーで情報漏洩も最先端を行く日本

103 ：名無しさん＠１周年：2015/06/07(日) 08:29:39.13 ID:UgltUpqA0.net

>>45
とりあえずの対策として、しばらくメールの使用禁止らしいよw

104 ：名無しさん＠１周年：2015/06/07(日) 08:30:58.76 ID:w35ZqwRJ0.net

システム管理者はどこの会社なんだよ

105 ：名無しさん＠１周年：2015/06/07(日) 08:31:02.26 ID:3XfEz+qF0.net

>>103
まじかよｗ
通話も禁止にして業務停止すればいいのに

106 ：名無しさん＠１周年：2015/06/07(日) 08:31:33.23 ID:Mk8yBKOT0.net

サーバで削除しろよ
どんだけ前時代なんだよ

107 ：名無しさん＠１周年：2015/06/07(日) 08:31:37.03 ID:0z/t0oN80.net

もしかして我々は被害者とか言いたいわけ？
マックの社長と同じじゃねーか

108 ：名無しさん＠１周年：2015/06/07(日) 08:31:40.19 ID:oxUtGeXB0.net

日本のITを良く表しているんじゃ？
系統だった業務プロシージャーなんてある官庁、企業が少ない。
パイロットのセミナー受けて業務マニュアルの何たるかを知る人は多い。

したがって、こんなくだらんトラブルも起きるし、
横のつながりがわからなくて、業務の要件定義を途中で変えざるを得なくなったり、
かつ発注元の優柔不断さが業務システム開発のデスマーチもしくは
プロジェクト破綻を生み出している。

109 ：名無しさん＠１周年：2015/06/07(日) 08:31:48.85 ID:KlX0MUJn0.net

【重要】新セキュリティシステムインストール手順書.pdf .exe

110 ：名無しさん＠１周年：2015/06/07(日) 08:32:04.77 ID:u1FKfnad0.net

>>21
フィルタかけてなかったとかザルすぎ

111 ：名無しさん＠１周年：2015/06/07(日) 08:32:34.85 ID:+I8Gxu/O0.net

>>105
通信機器系禁止（電話〜ＰＣ）
記録は帳簿系に記入して保存

112 ：名無しさん＠１周年：2015/06/07(日) 08:32:48.52 ID:SkigBB1MO.net

パソコンの色々な資格保持者が何百人いようが役に立た無い、

ちなみに、メール添付のファイルを実行して…と言うのは今の行政に入っているパソコンではあり得ない、
未だに存在する騙しエロサイトで感染する事はある、
基本的に行政の情報処理関係の人や業者はバカばかり、業者なんて談合利権関係で入っただけの名前と資格だけ一流の会社だからな、
簡単に改ざん可能なホームページアクセス履歴しか確認せずにエロサイト感染元説は排除したのだろう、
それと、大半の行政でセキュリティデフォルトのまま無線LAN使っているな、
大学生でも時間かけたらハックできるのにｗｗｗ

113 ：名無しさん＠１周年：2015/06/07(日) 08:33:20.18 ID:MypKUzz90.net

そもそもexeが添付されたファイルが弾かれずに手元に届くことが理解できない

114 ：名無しさん＠１周年：2015/06/07(日) 08:33:27.54 ID:MzasVFrQ0.net

最近は何とかクリックさせよーと
.exeの前にものすごい勢いで半角スペース入れてみたり
拡張子そのものだって偽装したり出来るんだろ

それに加えてサムネイルをPDFや画像ファイルのものにされたら
自分だってクリックしてしまうかもしらんよ

とてもこんなとこでPC上級者面でドヤ顔する気になれない

115 ：名無しさん@1周年：2015/06/07(日) 08:33:32.23 ID:fym5kxc20.net

現地画像　福岡の地下鉄赤坂駅で男が暴れる　地下鉄に刃物(はさみ)を持った男が侵入
http://t.co/5APoGYAnHZ

116 ：名無しさん＠１周年：2015/06/07(日) 08:33:34.81 ID:UQ+Eus2/O.net

>>109
(･∀･;)何人か開くな

117 ：名無しさん＠１周年：2015/06/07(日) 08:33:47.44 ID:iwr/WEIa0.net

>>100
一番重要なのは外部接続可能端末に機密情報をファイルでコピー可能ってとこだわ

118 ：名無しさん＠１周年：2015/06/07(日) 08:34:05.79 ID:uEgKrmWs0.net

徹底的に追求せよ、
犯人を必ず割り出せよ

119 ：名無しさん＠１周年：2015/06/07(日) 08:34:28.51 ID:Io5ZG/xs0.net

>>1
システムの欠陥を一職員のミスでしたと広報するのも
それに乗せられるのもアホですわ

閉鎖システムとして運用すべきを一般回線に繋いでたんだからこれは
単なる個人のミスではなくてシステム設計のミスなんだよ

120 ：名無しさん＠１周年：2015/06/07(日) 08:34:42.55 ID:u1FKfnad0.net

>>114
実行していいかいちいち確認してくるのにか

121 ：名無しさん＠１周年：2015/06/07(日) 08:34:48.02 ID:wP1TXJSk0.net

ワロタ
普段js踏みまくってるくせに。

122 ：名無しさん＠１周年：2015/06/07(日) 08:34:51.99 ID:sf8bE1GpO.net

>>109
何だか危なそうなファイルだから、プリントアウトして郵送してもらえますか？

123 ：名無しさん＠１周年：2015/06/07(日) 08:35:01.64 ID:w35ZqwRJ0.net

アメリカでも漏れたらしいが犯人はチャイナだったな

124 ：名無しさん＠１周年：2015/06/07(日) 08:35:06.50 ID:zI/OwlKK0.net

あーあ、linuxにしとけばよかったのに
Windowsのほうが安く済むなんて妄言をきいたばかりに

125 ：名無しさん＠１周年：2015/06/07(日) 08:35:23.28 ID:o3aFvXDl0.net

公務員て楽な仕事ですね
総入れ替えしないと結局何も変わらないわな
普通に適当にPC覚えたおっさんとBBAが国民の個人情報と金管理してんだから

126 ：名無しさん＠１周年：2015/06/07(日) 08:35:40.02 ID:CC68HL/m0.net

もうシステム構築の時点で間違ってるだろ
個人データにアクセスできる端末でメールを受け取るな

127 ：名無しさん＠１周年：2015/06/07(日) 08:35:43.19 ID:DRJX8G7G0.net

>>104
システム管理者は機構内部の人間だと思うよ
そこから発注してシステムとかネットワークの構築とか運用手順作成とかを
受注している会社はあるんだろうけどどこだろうね？
まさかこんな運用実態だとは夢にも思ってなかっただろうけどねｗ

128 ：名無しさん＠１周年：2015/06/07(日) 08:36:11.70 ID:JbiECsLg0.net

通達よりメーラーをまず代えろ。ヘッダーを表示しテキストファイルでしか開かず、添付ファイルに非対応。ファイル送付はp2pでサーバーを分離し専用pcでしっかりチェックして受け渡しする。

おれんとこはそうしてる。osはwin2000だ。

129 ：名無しさん＠１周年：2015/06/07(日) 08:36:45.33 ID:wGMbCDO10.net

>>109
拡張子って何？の世界の人たちは
何も疑うことなく開くでしょう
「だって重要って書いてあるし」って言い訳で

130 ：名無しさん＠１周年：2015/06/07(日) 08:37:00.12 ID:g2wGYqDT0.net

>>114
まさにこれだよね
今回は文面も工夫されてたらしい
厚生労働省の人間しか使わないような
略語が使われてたり、通達名をそのまま
タイトルにしたりと

131 ：名無しさん＠１周年：2015/06/07(日) 08:37:06.63 ID:sJSueEy40.net

>>16
禿同

132 ：名無しさん＠１周年：2015/06/07(日) 08:37:08.64 ID:oyQdL0+O0.net

発覚前の公式発表のセキュリティ見たら
「これだけ厳重に年金情報が守られてるんだから安心だ！」
と思う人いるんだろうな。

原発の安全性も同じなのに。

133 ：名無しさん＠１周年：2015/06/07(日) 08:37:08.06 ID:tAJO0Y6H0.net

派遣社員雇って作業させた機構だからなｗパスワードも設定してねークズ機構ですよ。

134 ：名無しさん＠１周年：2015/06/07(日) 08:37:10.32 ID:O8scPEff0.net

今度は
補足資料.xls .exe
に引っかかる予感しかしない

135 ：名無しさん＠１周年：2015/06/07(日) 08:37:34.51 ID:iwr/WEIa0.net

>>124
お前みたいに家から出ないＰＣオタクじゃなくて企業の話だからな？

136 ：名無しさん＠１周年：2015/06/07(日) 08:37:35.10 ID:I8rQIWrK0.net

今時のメーラーって添付されたexeを簡単に開けるの？

137 ：名無しさん＠１周年：2015/06/07(日) 08:37:47.27 ID:SkigBB1MO.net

公務員にデジタルデータ扱わせるのが早すぎたんだ。

138 ：名無しさん＠１周年：2015/06/07(日) 08:37:48.96 ID:UQ+Eus2/O.net

(･∀･;)物理的に情報隔離

139 ：名無しさん＠１周年：2015/06/07(日) 08:37:49.57 ID:0whYyCDt0.net

何年前のよびかけですかｗｗｗｗ

140 ：名無しさん＠１周年：2015/06/07(日) 08:38:09.37 ID:w35ZqwRJ0.net

>>130
内通者が絶対にいると思うわ
まさにトロイの木馬だな
開いた本人ではないだろうが

141 ：名無しさん＠１周年：2015/06/07(日) 08:38:15.56 ID:9wcNEE8g0.net

>>109
役所の人間は引っかかりそうだなw

142 ：名無しさん＠１周年：2015/06/07(日) 08:38:51.33 ID:hajcV4uk0.net

こういうところのPCって決められたソフト以外、入れられるの？

143 ：名無しさん＠１周年：2015/06/07(日) 08:39:39.78 ID:09Lpatog0.net

拡張子って概念も無いんだろうなあ

そもそも、フリーメールで送られてきたメールなんか開けるか？
市販のウイルスソフトでも普通に迷惑メールに分類する

中学生でも知ってるセキュリティの基礎から教えないとダメなのか？

144 ：名無しさん＠１周年：2015/06/07(日) 08:39:44.45 ID:ZJdreQSd0.net

添付ファイルのexeを開くとか
PCの知識・環境ともに小学生レベルだな
こんなクソどもが年金管理してりゃあ年金はぼんぼん消えるし
こいつらを食わせるために税金が上がって
若者は年金何千万円も払い損状態になるわ

145 ：名無しさん＠１周年：2015/06/07(日) 08:40:10.05 ID:J/c33Sic0.net

おじいちゃんが端末でお持ち帰りし（内規違反）
125万件お漏らし

その次元の話　

感染しても一時使ってるし、2週間後に警視庁に持っていき、感染が確定する
おそまつくん

146 ：名無しさん＠１周年：2015/06/07(日) 08:41:13.05 ID:UgltUpqA0.net

>>105 >>111

ttp://m.japan.cnet.com/story/35065521/

147 ：名無しさん＠１周年：2015/06/07(日) 08:41:14.24 ID:n8dfQ8Wa0.net

exeファイルを、踏んで流出なの？

148 ：名無しさん＠１周年：2015/06/07(日) 08:41:14.51 ID:w35ZqwRJ0.net

百万件もの郵送物だけでも相当の税金が使われるな
払うのが馬鹿馬鹿しくなるぜ

149 ：名無しさん＠１周年：2015/06/07(日) 08:42:35.77 ID:yt3UrJzC0.net

メール添付のexeなんてサーバで何かするだろ

150 ：名無しさん＠１周年：2015/06/07(日) 08:42:58.37 ID:JmrWeoI70.net

>>21
それでも「メールアドレスがフリメ」なら開かんやろ

151 ：名無しさん＠１周年：2015/06/07(日) 08:43:00.95 ID:ZON+fp8q0.net

情強の人に助けてもらうべきだわ

152 ：名無しさん＠１周年：2015/06/07(日) 08:43:08.74 ID:oyQdL0+O0.net

exeファイルはサーバ側で削除されるのが本当のセキュリティ対策だと思うが。

153 ：名無しさん＠１周年：2015/06/07(日) 08:43:41.94 ID:5rxlwbvm0.net

謝罪文の送付で印刷代郵送代でいくら消えるんだか。
謝罪文なんか要らないから金はセキュリティ強化に使えよ

154 ：名無しさん＠１周年：2015/06/07(日) 08:43:50.64 ID:wP1TXJSk0.net

そう考えると銀行ってすごいな

155 ：名無しさん＠１周年：2015/06/07(日) 08:43:56.36 ID:UgltUpqA0.net

>>140
マイナンバーをつぶすための刺客だなw

156 ：名無しさん＠１周年：2015/06/07(日) 08:44:14.80 ID:w35ZqwRJ0.net

サーバー側で弾いてないのは不可思議なんで、コピー先のpcが個人パソコンか、個人メールの可能性もでてくるな

157 ：名無しさん＠１周年：2015/06/07(日) 08:44:44.22 ID:SR2WTuY30.net

役人「拡張子さん？変わった苗字ですね。
そのまま電話を切らずにちょっとお待ちください」

158 ：名無しさん＠１周年：2015/06/07(日) 08:44:45.55 ID:3XfEz+qF0.net

>>143
なんでセキュリティー抜けて分類すらされなかったのでしょう？って話
答えは簡単
個人PCでセキュリティーソフトが入っておらず.exeも知らなかったから

159 ：名無しさん＠１周年：2015/06/07(日) 08:44:56.30 ID:Io5ZG/xs0.net

>>144
木を見て森を見ずの典型だなお前は

160 ：名無しさん＠１周年：2015/06/07(日) 08:45:42.22 ID:5LGlKg8M0.net

旧社保庁の不祥事をうやむやにするためだけのクズ組織だからな

あれだけバカやり尽して、ほとんどお咎めなし

そりゃ不逞職員どもは人生イージーモードだろう

161 ：名無しさん＠１周年：2015/06/07(日) 08:46:02.21 ID:rRMV6sIX0.net

ふつうに考えてexeファイルなどクリックなどしないだろ
たとえファイルの拡張子が偽装されていたとしても
セキュリティーソフトが弾いてくれるだろ

162 ：名無しさん＠１周年：2015/06/07(日) 08:46:42.51 ID:MblF7paN0.net

俺なんて仕事場で使う共用ＰＣにいろいろ仕込んだら
女子社員に警戒しすぎキモイとか言われたしな

163 ：名無しさん＠１周年：2015/06/07(日) 08:46:57.82 ID:09Lpatog0.net

>>158
やっぱそうなるだろうねえ…

致命的なのは、アホーとかのフリメアドレスでも
平気で開けてた頭の方にあるのは明白なんだが…

164 ：名無しさん＠１周年：2015/06/07(日) 08:47:09.13 ID:0wDzBQZc0.net

どんだけ低レベルなんだよ

165 ：名無しさん＠１周年：2015/06/07(日) 08:47:21.66 ID:JmrWeoI70.net

>>142
インスコソフトを管理するPC導入しない限り好き勝手に入れることが出来る

166 ：名無しさん＠１周年：2015/06/07(日) 08:47:34.50 ID:s1iT0VAl0.net

>>156
メールサーバーで弾いていれば、受信環境は関係ない

167 ：名無しさん＠１周年：2015/06/07(日) 08:48:55.37 ID:f+bVN0/O0.net

マックつかえばいい

168 ：名無しさん＠１周年：2015/06/07(日) 08:49:09.37 ID:u77TeTOU0.net

徹底的に追求せよ、
犯人を必ず割り出せよ
警察の信用失墜にならないように

169 ：名無しさん＠１周年：2015/06/07(日) 08:50:06.01 ID:f1o5lEZK0.net

××さん好きです、付き合ってください　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.exe

170 ：名無しさん＠１周年：2015/06/07(日) 08:51:20.05 ID:HUchq0h60.net

　
.jpg　の拡張子でも危ない場合もあるのだろ？

171 ：名無しさん＠１周年：2015/06/07(日) 08:51:20.29 ID:fwdG68E30.net

>>85
専用線の可能性は低いな
専用線のコストは非常に高いし通信業者が嫌がる
独自に通信網を持つ超大規模組織じゃない限り通信業者が手配するVPN運用がほとんど

172 ：名無しさん＠１周年：2015/06/07(日) 08:51:35.36 ID:hO/ho6mW0.net

きっと馬鹿みたいなアンチウィルスソフトに莫大な金払ってんだろ
お笑いだ

173 ：名無しさん＠１周年：2015/06/07(日) 08:51:38.20 ID:09Lpatog0.net

>>162
お前みたいな馬鹿用にしてんだよ、と言ってやれ

174 ：名無しさん＠１周年：2015/06/07(日) 08:52:34.97 ID:HUchq0h60.net

　今回のは、新種だって報道もあるから
　既存対策ソフトでは、むり？

175 ：名無しさん＠１周年：2015/06/07(日) 08:52:36.10 ID:DdFUSszI0.net

batファイルだからポチッてもいいんだよね

176 ：名無しさん＠１周年：2015/06/07(日) 08:53:27.34 ID:cBqs1PZZ0.net

そんな知識もスキルもない奴を雇っておく必要があるのだろうか。。。
もっと若くて優秀なスタッフと変えるべきではなかろうか

177 ：名無しさん＠１周年：2015/06/07(日) 08:53:29.14 ID:20CR2Bv50.net

とりあえず拡張子表示させるのデフォにしろよ

178 ：名無しさん＠１周年：2015/06/07(日) 08:53:37.03 ID:JBnICUqm0.net

昭和のフォーラムかよ

179 ：名無しさん＠１周年：2015/06/07(日) 08:53:56.27 ID:/0Xmp9S70.net

メールみたら自動的に感染したとかではなく
exeファイルクリックしたのかよ
ヤバすぎて困る

180 ：名無しさん＠１周年：2015/06/07(日) 08:54:28.43 ID:M7gPmwXRO.net

何だ、給料は一丁前に貰ってて、やってることは素人かw
役人ってのはクズしか居ないんだなwww

181 ：名無しさん＠１周年：2015/06/07(日) 08:54:58.96 ID:09Lpatog0.net

>>174
それ以前の問題だと思うがなあ…

フリメアドレスのメールは開かず破棄する
添付ファイルの拡張子を確認する

この2点だけで防げたんだぞ？

182 ：名無しさん＠１周年：2015/06/07(日) 08:55:04.01 ID:eKiQwrff0.net

システム管理者を置いていなかったのか置いていても仕事していなかったのかどっちだ

183 ：名無しさん＠１周年：2015/06/07(日) 08:55:09.59 ID:D/J0i6nR0.net

>>13
例えば拡張子は?

184 ：名無しさん＠１周年：2015/06/07(日) 08:55:30.12 ID:UocgYV6F0.net

この呼び掛け無意味だろ
メールに添付したexe開くようなやつはまず拡張子表示させてない
添付資料.pdf.exeを確実に開いてしまうパターン
警告はとりあえずOKボタン→「何もしてないのに壊れた」のコンボが決まる

185 ：名無しさん＠１周年：2015/06/07(日) 08:55:46.76 ID:f1o5lEZK0.net

セキュリティ教育が全く出来て無いのか
酷い状態だな

186 ：名無しさん＠１周年：2015/06/07(日) 08:55:53.70 ID:mnAqJRoQ0.net

>>143
デフォルトで拡張子を表示させないwindowsが悪い。
そもそもexeなんて業務に必要ないわ。サーバーではじくのが当たり前なのにな。

187 ：名無しさん＠１周年：2015/06/07(日) 08:56:26.37 ID:0Cycbu6y0.net

公務員バカ過ぎ

188 ：名無しさん＠１周年：2015/06/07(日) 08:56:38.39 ID:0xeedqZY0.net

ゲームボーイアドバンスのロックマン面白かったよなぁ。

189 ：名無しさん＠１周年：2015/06/07(日) 08:57:01.03 ID:xHiiyeK20.net

この１２５万件には入ってなかったようだ
宝くじに当たらんはずだわ

190 ：名無しさん＠１周年：2015/06/07(日) 08:57:02.94 ID:rvLZupuG0.net

で .srcをexeじゃないから大丈夫って開く奴が出てくるんだな

191 ：名無しさん＠１周年：2015/06/07(日) 08:57:31.65 ID:E1j/o+5u0.net

役所のセキュリティ意識の低さは民間以下だわな。
民間は年1回セキュリティ講習受けさせてるとこ多いし。
そもそも情報漏洩させたら直接売り上げに影響するからな。
役所にはその意識が無いから危機感があるわけない。

192 ：名無しさん＠１周年：2015/06/07(日) 08:57:38.21 ID:f1o5lEZK0.net

exeファイルで感染とか、もはやドリフのコントレベルの阿呆だろ

193 ：名無しさん＠１周年：2015/06/07(日) 08:57:41.49 ID:eKiQwrff0.net

>>184
「警告がちゃんと出たろ。確認していないのか」
「いやそんなの見ていない」
大勢いるんだから全員にきちんとさせるのがまず難しい

194 ：名無しさん＠１周年：2015/06/07(日) 08:57:50.51 ID:fwdG68E30.net

>>185
教育だけじゃないな
専用のメールサーバとは配備していない可能性が高い
普通は専用メールサーバ配備して常時ウイルスチェックとexe添付ファイルの自動削除は必須

FWもザル設定と予想できる

195 ：名無しさん＠１周年：2015/06/07(日) 08:58:49.74 ID:wP1TXJSk0.net

民間回線使ってレアなデータやり取りは
守るんじゃなくて切るんだよｗ

例えば外から読み出しプロトコルが数回続くとモデル側ダウン
母艦側ではやらない、回路起こしでもCRCに味付けの大したもんじゃない

196 ：名無しさん＠１周年：2015/06/07(日) 08:58:49.72 ID:3NcAI5fD0.net

今頃徹底化

197 ：名無しさん＠１周年：2015/06/07(日) 08:59:48.21 ID:j33vIFIt0.net

　　　 .／ﾉﾉﾉﾉﾉﾉﾉﾉﾉﾉﾉﾉﾉ
　　　（　 l　　;　.,　;　;　,,;ヽ
　　　..|ミ/;,　,,ー◎-◎― ;）
　　　（６;　;,,　; ,; ,(。。);, ,;;;;）
　　　 .|/, ;∴; ノ;　.;;３; ;ﾉ; 丿
　　　 ..＼;;_＿,,,,;;;;;;;;;;;;;;;;,,,,）

なめとんのかゴミクズが

198 ：名無しさん＠１周年：2015/06/07(日) 09:00:02.62 ID:2wJghxeI0.net

>>39
そもそも職員全員が、外部とメールのやりとり、出来る必要無いような？

199 ：名無しさん＠１周年：2015/06/07(日) 09:00:10.00 ID:ZS6uu3lB0.net

当たり前のことだけど
じいちゃんばあちゃんに限らず通信系うとい人にはほんと罠だよな
大事なことだわ

200 ：名無しさん＠１周年：2015/06/07(日) 09:00:21.22 ID:XROQmjj/0.net

見ず知らずの奴から来た添付ファイル開く奴なんて今時いるのか

201 ：名無しさん＠１周年：2015/06/07(日) 09:00:48.64 ID:3XfEz+qF0.net

>>184
＞「何もしてないのに壊れた」

これ本当うぜえよなｗ
はいはい分かりましたから、直前にやった行動一から教えてもらえますしか言えん

202 ：名無しさん＠１周年：2015/06/07(日) 09:00:57.50 ID:09Lpatog0.net

>>186
俺がシス管なら、真っ先にやるのがそれだろうな
既知の拡張子は表示しないのチェックを外す

実際、会社の数台のPCは俺の管理下にあって
そうしてる。

俺が入社するまで、ウイルスソフトさえ入って無かった
一度にやると業務に支障が出るので
1台ずつバックアップ取って、OS再インスコ、設定完了するまでに3日かかった

203 ：名無しさん＠１周年：2015/06/07(日) 09:01:02.30 ID:6aFW/Ro40.net

＞＞１、無駄だよ。

地方公務員なんて一般にまで個人情報垂れ流すから。

204 ：名無しさん＠１周年：2015/06/07(日) 09:01:08.53 ID:mnAqJRoQ0.net

>>39
年金の業務で、外部とのやり取りってすることあるのか？

205 ：名無しさん＠１周年：2015/06/07(日) 09:01:32.69 ID:vDa9HZtHO.net

押すなよ！絶対に押すなよ！！

206 ：名無しさん＠１周年：2015/06/07(日) 09:01:47.33 ID:kk2i9yvG0.net

これで引っかかるようでは、脳豚も馬鹿費も無力では

207 ：名無しさん＠１周年：2015/06/07(日) 09:02:38.09 ID:DKvcOZTC0.net

機構内部に匿われている不労・馬鹿・メンヘル・キチガイ・犯罪予備軍・クレーマーなどのマイナス要因が
積もりに積もった結果じゃないの？
そういうゴミ職員を同郷のよしみとか社保庁時代からのよしみで庇うのはもうやめるといい。

208 ：名無しさん＠１周年：2015/06/07(日) 09:02:41.30 ID:ty3e6mG30.net

感染しないようにってのも大事だが感染した後の対応が雑過ぎる

209 ：名無しさん＠１周年：2015/06/07(日) 09:02:44.83 ID:1ZHG72PK0.net

つーかうちの会社でさえメル鯖が勝手にexe削除してくれて本文だけ読めるんだけど

210 ：名無しさん＠１周年：2015/06/07(日) 09:02:54.06 ID:eKiQwrff0.net

>>204
「２ｃｈ見るのにも必要だしメールの登録が必要なサイトもあるし」

211 ：名無しさん＠１周年：2015/06/07(日) 09:02:57.44 ID:EqUd4Vp00.net

>>181
個人情報が人的エラーで簡単に漏れるのがアカン。

212 ：名無しさん＠１周年：2015/06/07(日) 09:03:06.07 ID:ojVJU66J0.net

>>50
WinnyとかShareをプライベートで使用させてトレーニングすべきだな

213 ：名無しさん＠１周年：2015/06/07(日) 09:03:26.98 ID:3XfEz+qF0.net

>>200
いるからここまで騒ぎになってるの

214 ：名無しさん＠１周年：2015/06/07(日) 09:03:40.86 ID:09Lpatog0.net

>>211
ミスとか、ヒューマンエラーの類じゃねえよこれはｗ

215 ：名無しさん＠１周年：2015/06/07(日) 09:03:49.50 ID:NQDsFBvb0.net

責任をとらせないから緊張感がないのだよ

216 ：名無しさん＠１周年：2015/06/07(日) 09:04:24.51 ID:fqHSaqoQ0.net

>>184
なんで拡張子非表示をデフォにしたんだろうなMSは
これさえなけりゃ過去どれほどの被害を防げたか

217 ：名無しさん＠１周年：2015/06/07(日) 09:04:38.90 ID:m51VcvV90.net

やらかした人間をクビにしろ。
甘過ぎる。
たぶん組合みたいなのが騒ぐんだろうが絡んでくるのもクビにしろ。

こうでもしないと絶対に改善されない。

218 ：名無しさん＠１周年：2015/06/07(日) 09:04:51.62 ID:iUlkvlKM0.net

拡張子に関わらず、無闇に外部からの添付ファイルは開けちゃ駄目だろ

偽装してるかもしれんし。。。

219 ：名無しさん＠１周年：2015/06/07(日) 09:04:51.66 ID:toE1h1Br0.net

なあにかえって耐性が付く

220 ：名無しさん＠１周年：2015/06/07(日) 09:05:06.44 ID:ty3e6mG30.net

もうGmail使わせろよ。確かあれexe添付弾くだろ。
人力で確かめるなんてこいつらには無理だ。

221 ：名無しさん＠１周年：2015/06/07(日) 09:05:16.57 ID:3jvitThX0.net

何でこんな10年前くらいの話をしているんだろうかなぁ･･･


年金情報扱っている端末とインターネットにでれる端末を分けろ！
FWもメールサーバも全てProviderにアウトソースしろ！

話はそれからだ。

222 ：名無しさん＠１周年：2015/06/07(日) 09:05:40.16 ID:vDa9HZtHO.net

>>211
日本は人頼みで機構をどうにかしようとしないからな…
全部悪いとは言わないが、悪習だよ、まったく。

223 ：名無しさん＠１周年：2015/06/07(日) 09:05:46.47 ID:bfUPS2Te0.net

名前が変わっただけで体質は変わってないところだからなぁ・・・。

224 ：名無しさん＠１周年：2015/06/07(日) 09:05:46.46 ID:cfzc1r+N0.net

これはいいね
【速報！】16位の見えた！！！！！！！！！！！（※画像あり）
http://topicsblog.club/5

225 ：名無しさん＠１周年：2015/06/07(日) 09:05:51.84 ID:gWe1RB0D0.net

最近は添付ファイルだけじゃなく、WEBサイトのバナーをクリックしただけでウイルスが入る
良心的な会社のサイトでも、セキュリティの弱いサイトは、
悪質バナーが埋め込まれているから気を付けたほうが良い

226 ：名無しさん＠１周年：2015/06/07(日) 09:05:52.53 ID:eKiQwrff0.net

>>216
Windowsは拡張子リネームされるとファイルが判別できなくなるから

227 ：名無しさん＠１周年：2015/06/07(日) 09:06:06.51 ID:fwdG68E30.net

国や地方自治体の有名な機関って毎日数十万件以上の不正アクセスがある
年金機構もターゲットにされているだろうからセキュリティ対策はしっかりしないとダメ
セキュリティ対策はコストの無駄と考える馬鹿が非常に多いことwww

ちなみに不正アクセスの90%以上はC国やK国のIPアドレスなんだよねw

228 ：名無しさん＠１周年：2015/06/07(日) 09:06:30.26 ID:zidR4bZZ0.net

xerox　ってファイルがあるんだが、やっぱ削除したほうがいいかな

229 ：名無しさん＠１周年：2015/06/07(日) 09:06:34.59 ID:jB1AwhlD0.net

こんなのひっかるようなやつじゃ新手の手法で来られたらすぐまた引っかかるだろうし個人情報を扱ってる端末は
スタンドアローンで運用しろよ

230 ：名無しさん＠１周年：2015/06/07(日) 09:06:44.29 ID:Ji5g/KJN0.net

発覚した時の当事者って、どんな剣幕で怒られたんだろうな。
俺の失敗に比べたら数百万倍の被害なんだろ？

231 ：名無しさん＠１周年：2015/06/07(日) 09:06:57.74 ID:6aFW/Ro40.net

＞＞１、まず公務内の海外工作員、潜伏シナチョンを未だに排除できてないするつもりもないでは

システムと呼べるものなのか？

232 ：名無しさん＠１周年：2015/06/07(日) 09:07:10.08 ID:xblNhWnK0.net

>>216
名前変更する時に拡張子消しちゃってファイルが使えなくなるからだってさ。

233 ：名無しさん＠１周年：2015/06/07(日) 09:07:12.54 ID:+aVsTSbZ0.net

まず知らないアドレスからきたメールのexeファイル開く神経がわからん

234 ：名無しさん＠１周年：2015/06/07(日) 09:07:31.41 ID:LumJ9BL70.net

拡張子って何なの？

235 ：名無しさん＠１周年：2015/06/07(日) 09:07:32.49 ID:Hs3SvsgJ0.net

日本の有名企業のソフトでわざわざファイルをexeに変換するセキュリティ対策ソフトがあってだな…
日本人のITに関するセンスのなさはすごい。そりゃアメリカに全部もっていかれるわけだ

236 ：名無しさん＠１周年：2015/06/07(日) 09:08:05.23 ID:DKvcOZTC0.net

「年金機構のスキルがある」＝「ゴシップ的な内情をいろいろ知っている」

難しいことが理解できないからスキルの定義を改変してしまう。それが高卒Fラン集団の性。

237 ：名無しさん＠１周年：2015/06/07(日) 09:08:16.63 ID:3XfEz+qF0.net

>>204
ソリティアとか麻雀オンラインとかいっぱいあるだろ

238 ：名無しさん＠１周年：2015/06/07(日) 09:09:20.31 ID:09Lpatog0.net

>>226
整理するのにファイルリネームしたら、拡張子供述しとくの忘れたでござる
で、後から何のファイルだったか判らなくなって大慌て

こう言う事か、年金機構並みの馬鹿なら普通にありえるな

239 ：名無しさん＠１周年：2015/06/07(日) 09:09:22.41 ID:R88SABP9O.net

>>215
ほんこれ。
公務員は5年更新とかにすればいいのに。

240 ：名無しさん＠１周年：2015/06/07(日) 09:09:36.44 ID:qt9dQeCI0.net

★社会保険庁「だけ」でこれだけの無駄。

他の省庁や地方自治体・外郭団体では想像を絶する自民創価による無駄天国ｗ

社会保険庁公用車（４億円）
職員の外国出張費（１億６５００万円）
千葉の社会保険大学校内にあるゴルフ練習場の建設・維持費（１２００万円）
ゴルフクラブの購入費（６万６０００円）
ゴルフボールの購入費（１万８０００円）
校内のテニスコートや体育館の維持費（４０９万円）
東京の社会保険業務センター内のテニスコート建設費（４２２万円）
バスケットコート建設費（３５４万円）
年金資金運用基金への支出、交付金（３兆３６００億円）
グリーンピア建設費と借入金利息・管理費（３８００億円）
年金資金運用基金へグリーンピア建設や住宅融資資金の名目で出資金（１兆８００億円）
職員の事務費充当（５３００億円）
社会保険庁が新築した職員宿舎（１０億円）
年金関連施設の職員向け宿舎（２８億８００万円）
社保庁職員宿舎の整備・維持費（４２億円）
保養基地運営法人への支出（２兆円）
年金資金運用基金や厚生年金事業振興団総裁の退職金（各４０００万円）
大規模年金保養基地（グリーンピア）の職員向け宿舎建設費（１５億２６００万円）
年金資金運用基金（旧・年金福祉事業団）の職員向け宿舎建設費（２億６５００万円）
社会保険庁職員用のマッサージ器（６０７０万円）
社会保険庁職員でライオンキング観戦（５００万円）

241 ：名無しさん＠１周年：2015/06/07(日) 09:09:52.65 ID:xkRkU0El0.net

、
政府は国民の情報を流すな，安倍、は山口、から出ていけ、

国へ帰れ、国へ帰れ。

242 ：名無しさん＠１周年：2015/06/07(日) 09:09:58.95 ID:EnmUkEVs0.net

これって当たり前のことじゃん

243 ：名無しさん＠１周年：2015/06/07(日) 09:10:25.53 ID:DKvcOZTC0.net

とりあえずさ、職員の一人一人をウォッチングしてみたいなあ。

244 ：名無しさん＠１周年：2015/06/07(日) 09:10:57.20 ID:/G2mBJ+V0.net

>>240うわぁ、こんなことやってたんなら500兆蒸発するは

245 ：名無しさん＠１周年：2015/06/07(日) 09:11:09.51 ID:W1R5TqFI0.net

普通にセキュリティソフト入れていたら警告出ますがなぁ

246 ：名無しさん＠１周年：2015/06/07(日) 09:12:02.87 ID:Er23rdZp0.net

>>183
scr
スクリーンセーバー
これも阿呆は引っかかるw

247 ：名無しさん＠１周年：2015/06/07(日) 09:12:34.41 ID:DKvcOZTC0.net

もう機構内部に不労・馬鹿・メンヘル・キチガイ・犯罪予備軍・クレーマーなどを匿うのは止めてください！

248 ：名無しさん＠１周年：2015/06/07(日) 09:13:01.25 ID:EqUd4Vp00.net

>>214
こんだけ大事になってるのに対策方法が呼びかけだぞww
こういうのは詳しくないけど、普通は「新たなセキュリティ構築されるまで外部から遮断します。」とかじゃないの？

249 ：名無しさん＠１周年：2015/06/07(日) 09:13:42.48 ID:IxVrM2EW0.net

bat はいいのか？そのほかは？　ｗｗｗｗ
対応が小学生レベルだぞ

250 ：名無しさん＠１周年：2015/06/07(日) 09:13:45.80 ID:w35ZqwRJ0.net

未納情報をリークしてたあほ職員が処分なしだった組織だから、なにも責任とらないだろうな

251 ：名無しさん＠１周年：2015/06/07(日) 09:14:11.40 ID:DKvcOZTC0.net

機構職員さんは今日もパチンコと競馬ですか？
休日に賭博をやっていてITの知識が身につくんですか？

252 ：名無しさん＠１周年：2015/06/07(日) 09:14:41.15 ID:4MR0+QQo0.net

　日本歯科大学新潟生命歯学部（新潟市中央区）の男子学生（２年）が、頭蓋骨（ずがいこつ）の模型に
たばこをくわえさせた写真をツイッターに投稿したとして、大学側が処分を検討していることが１５日、
毎日新聞の取材で分かった。学生は「遊びでやった」などと話しているという。

　同大によると、学生は先月中旬、解剖学の授業に使う教材用の頭蓋骨の模型に
たばこをくわえさせた様子を大学構内で撮影し、自身のツイッターに投稿した。
模型は学生がそれぞれ購入するものだという。

　同月２２日、ツイッターを見た市民からの問い合わせがあり発覚。投稿は同日中に削除させ、
学生は翌日から自宅謹慎している。学生への処分は、５月末の教授会で決める見通し。

　同大は投稿発覚後、２年生約７０人の頭蓋骨の模型を回収し、
「模型などのインターネット上への投稿を控える」とする旨の誓約書を書かせた。
関本恒夫・同学部長は「医療従事者として許されない行為だ。
厳重な処分が必要だと考えている」と話した。【柳沢亮】

毎日新聞　2015年05月16日　07時00分
http://mainichi.jp/select/news/20150516k0000m040077000c.html

★1:2015/05/16(土) 10:47:57.18
前スレ
【社会】頭蓋骨模型にたばこをくわえさせツイッター投稿…市民の問合せで発覚＝日本歯科大学の学生処分★2©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1431778657/

253 ：名無しさん＠１周年：2015/06/07(日) 09:14:51.89 ID:i2iahJzL0.net

exe実行は論外だけど、こういう例が後を絶たないから、添付ファイルは自動的にまず仮想マシンで開くようなソフトって開発できないのかな？
それも、そのうち見破って悪さをするウイルスが出てくるだろうけど。。。

254 ：名無しさん＠１周年：2015/06/07(日) 09:15:08.65 ID:L+ajXfG30.net

今回の被害ってやっぱりexeクリックが原因なの？？？

255 ：名無しさん＠１周年：2015/06/07(日) 09:15:30.55 ID:kk2i9yvG0.net

それだけタイトルが上手かったというわけだな

過去の業務連絡重要事項必読のやつパクッたんだって？

256 ：名無しさん＠１周年：2015/06/07(日) 09:15:33.75 ID:Fcm2T/9L0.net

検疫するとかそういう仕組みないの？？？

257 ：名無しさん＠１周年：2015/06/07(日) 09:15:34.80 ID:eKiQwrff0.net

>>249
まずその手のをメールサーバーで弾こうか
なんで個人の家のＰＣみたいな注意しなきゃならないんだよ…

258 ：名無しさん＠１周年：2015/06/07(日) 09:15:34.86 ID:TjlCE9a6O.net

職員は本当に知らずに踏んだのか？

259 ：名無しさん＠１周年：2015/06/07(日) 09:16:38.52 ID:09Lpatog0.net

>>248
>>253
そもそも知識も無いのに、
アドミニストレータ権限でログインしてる時点でおかしい

260 ：名無しさん＠１周年：2015/06/07(日) 09:16:39.49 ID:FTrXjeuf0.net

>>3
誰の責任?

261 ：名無しさん＠１周年：2015/06/07(日) 09:17:00.27 ID:w35ZqwRJ0.net

hogehoge.vbs

262 ：名無しさん＠１周年：2015/06/07(日) 09:17:09.36 ID:1QBv8/hw0.net

こんなにセキュリティの知識と意識がない連中が個人情報を扱ってるのか？信じられないな。

263 ：名無しさん＠１周年：2015/06/07(日) 09:17:11.82 ID:kd7yB1VH0.net

添付ファイルは例外なく全削除でいいよセキュリティー対策危機管理というのはそういうもの
それか権限と知識や見識持ったSEとかががチェックしてから開けるように設定すればいいこういう馬鹿ばっかりの職場は

264 ：名無しさん＠１周年：2015/06/07(日) 09:17:12.20 ID:uXFdgMAC0.net

この程度なのかよ、赤ん坊以下だあ

265 ：名無しさん＠１周年：2015/06/07(日) 09:17:28.67 ID:h5gxh5ir0.net

よく分からんが、年金情報のサーバーにネットワーク繋がってるPCにメーラー入れなきゃいいんじゃないの？

266 ：名無しさん＠１周年：2015/06/07(日) 09:17:34.88 ID:pDyRw+hv0.net

パソコン初心者かよ

267 ：名無しさん＠１周年：2015/06/07(日) 09:18:00.15 ID:PVJ/l/jh0.net

拡張子表示すらしてなかったりなwww

268 ：名無しさん＠１周年：2015/06/07(日) 09:18:04.73 ID:JCQH4/HJ0.net

>>216
見かけの拡張子は、RLO挿入で、.zipでも.txtでも何でも
好きなものに偽装出来るんで、拡張子見て判断しちゃう
のも危険性は同じぐらいなんだがな。
エクスプローラで表示を詳細にして種類のカラムを見る
ほうが実は安全ではある。

269 ：名無しさん＠１周年：2015/06/07(日) 09:18:26.51 ID:i2iahJzL0.net

>>215
そうだね。
公務員は働いても働かなくてもクビにならないし、給料変わらないから。

270 ：名無しさん＠１周年：2015/06/07(日) 09:18:48.64 ID:oGW6wEFo0.net

ソフトのことはあまり分からんが、
もろにexeって拡張子だと管理側で弾く事できるでしょ？
そういうの避けるためあえて.exとかにして貼付したりするけどね。

もちろんこの手のデータは基本はCDで郵送だし、
事前に連絡がなければ開こうとは思わないなぁ。

271 ：名無しさん＠１周年：2015/06/07(日) 09:20:03.56 ID:i2iahJzL0.net

>>259
えっ、アドミン権限で！？
お先真っ暗。。。。

272 ：名無しさん＠１周年：2015/06/07(日) 09:20:04.58 ID:SY0e5o+40.net

ボンクラ係長は自主退職だろ

273 ：名無しさん＠１周年：2015/06/07(日) 09:20:05.84 ID:UYBsM4Q20.net

P2P全盛期かよwwwwwwwwwwwwwwwwwwwwww

274 ：名無しさん＠１周年：2015/06/07(日) 09:20:10.47 ID:wP1TXJSk0.net

>>248
自分たちに実害ないからだろｗ
PCに詳しいとかそうじゃなく感覚の問題。
民間の場合、使ってる以上何かのせいにして済むと思ってない

275 ：名無しさん＠１周年：2015/06/07(日) 09:20:20.16 ID:+95dvB/D0.net

いつの時代の話しだよ。

276 ：名無しさん＠１周年：2015/06/07(日) 09:20:46.24 ID:e6Ws1HLY0.net

今更winnyレベルの対応

277 ：名無しさん＠１周年：2015/06/07(日) 09:21:17.20 ID:mtlGVqam0.net

>>162
色々と仕込みすぎたんだろ、まず仕込む前にあれこれ説明しとけ。
知らない間に何か仕込まれてましたじゃオレでも怖いわ

278 ：名無しさん＠１周年：2015/06/07(日) 09:21:18.33 ID:RySWopxL0.net

とりあえず旧社会保険庁時代からの責任回避体質是正しろやｗ
そして過去に遡って職員に責任取らせろ！

279 ：名無しさん＠１周年：2015/06/07(日) 09:21:25.28 ID:N/JP7Nqr0.net

exeに引っかかるような馬鹿は二度とPCに触らせるな！
マジいい加減にしろよ

280 ：名無しさん＠１周年：2015/06/07(日) 09:23:14.11 ID:oznxncdP0.net

こんなの本屋のｐｃ本で立ち読みのレベルなんだけどな
バカとしか言いようがないし、こんなんで給料泥棒を養ってると思うと泣けてくるわ

281 ：名無しさん＠１周年：2015/06/07(日) 09:23:21.29 ID:kd7yB1VH0.net

>>275
残念ながら2015年5月から6月にかけてのお話、1999年〜2005年くらいの間の常識鉄則がまるで通用してないんだから
驚愕するというか呆れるというか何というか

282 ：名無しさん＠１周年：2015/06/07(日) 09:24:00.93 ID:i2iahJzL0.net

>>272
公務員は絶対しないよ。残念だけど。

283 ：名無しさん＠１周年：2015/06/07(日) 09:24:40.67 ID:w35ZqwRJ0.net

こういうやつらのpcが踏み台となってウイルスを蔓延させてるんだろうな
ドローンみたいに免許制にしろよ

284 ：名無しさん＠１周年：2015/06/07(日) 09:24:54.47 ID:i2iahJzL0.net

>>275
今でしょ。

285 ：名無しさん＠１周年：2015/06/07(日) 09:26:04.31 ID:FZo+U3w90.net

>>21
実際の業務でメールでexeやり取りするケースなんてあるわけない

286 ：名無しさん＠１周年：2015/06/07(日) 09:26:08.51 ID:LWX3EFxeO.net

パソコンの大先生多すぎだろこのスレ、一般人なんてこんなもんだろ
別に擁護するわけじゃないが、ホワイトカラーに限っても、拡張子？なにそれ？ってレベルがほとんどでしょ
IEの脆弱性が見つかるまで、他に閲覧ソフトがあるだなんて知らなかった連中が多い
しかもこれからスマホ世代がくる…恐ろしい…

287 ：名無しさん＠１周年：2015/06/07(日) 09:26:49.18 ID:toE1h1Br0.net

刑事罰化しろ

288 ：名無しさん＠１周年：2015/06/07(日) 09:26:58.56 ID:0rl/7/JN0.net

15年おせえええええええええええええええええええええ

289 ：名無しさん＠１周年：2015/06/07(日) 09:27:08.86 ID:jdejWatr0.net

こんなことも知らない奴に呼びかけたって無駄だろ
強制的にexeファイルは開けないようにするか、
開く前に脅かしメッセージが出るかの仕様にしとけよ

290 ：名無しさん＠１周年：2015/06/07(日) 09:27:36.40 ID:5KsRnR/h0.net

exe ファイル 消したい

何年も前から言われてること
今更言い出してるんだこいつら

291 ：名無しさん＠１周年：2015/06/07(日) 09:27:50.42 ID:09Lpatog0.net

もう、職員のアカウントは全てguestにして
閲覧と書き込みぐらいしか出来ない様にしろ。

一般（ユーザー）アカウントでも良いが、
保護者制限使って何もインストールできない様にしろ

小学生低学年の子、扱い位で丁度いい

292 ：名無しさん＠１周年：2015/06/07(日) 09:28:22.29 ID:mtlGVqam0.net

>>281
こういうお役人はそんなの知らんよ、定年間近とか多いから
今の年金機構ってやつは、定年間近〜65歳の仕事場になってる

293 ：名無しさん＠１周年：2015/06/07(日) 09:28:29.62 ID:xQlz+ZE30.net

バカの集団って本当だな。

294 ：名無しさん＠１周年：2015/06/07(日) 09:28:43.49 ID:etV7ZylR0.net

お菓子に釣られて知らない人について行ってはダメと注意される幼稚園児並だな。
最低限の知能検査を受けさせた方が良いだろ、おれおれ詐欺すら引っかかりそうだ。

295 ：名無しさん＠１周年：2015/06/07(日) 09:28:55.94 ID:UgltUpqA0.net

>>286
そのレベルの人でもパソコン、スマホを使えちゃう時代だから、システム構築者、管理者がそれをふまえて対策しないとね

296 ：名無しさん＠１周年：2015/06/07(日) 09:29:15.41 ID:eKiQwrff0.net

>>289
内容を読んで合意と警告は脊髄反射でOKをクリックします

297 ：名無しさん＠１周年：2015/06/07(日) 09:29:45.11 ID:uXFdgMAC0.net

公務員という名のテロリスト
何もさせずに給料だけやっとく方がマシ
いらん土木工事する奴らと一緒

298 ：名無しさん＠１周年：2015/06/07(日) 09:30:09.50 ID:2sY4HzBe0.net

　　　{ヽ　　,,,,,, __,ノ} 　　　　 　　　 　　 　　　　　　　　　　　　
　　　ヽ. Vﾉ巛(　 ,ﾉ 　　　　.　　　　　　　
　　 　ﾚ彡ﾉ川 | ヽﾐﾐ ､ 　　　　　　オレがこの事件の報道で違和感を覚えるのは　　　　
　.　 {=､　`'　　ｨ=､|ﾘﾘ川ヾ　　　　セキュリティ対策に不備があった側への
　　　ゝ'　　　　 `ィ 川川川ﾘヾ　　批判ばかりで、不正アクセスした犯人又は団体或は国はどこか
　 　 |　　　　　　 }　川川川　　　 という探索報道が皆無に近いことだ
　　　|　}　　　:　 ﾉ|　 川川ﾘ　　 　このような綿密に仕組まれたサイバーテロは個人じゃ無理だよ
　　 ‖ |　　/　//　　ﾘﾘﾘﾘﾘﾘﾘ　 恐らく国ぐるみの犯行と推察しているが、どうだろう

299 ：名無しさん＠１周年：2015/06/07(日) 09:30:14.29 ID:w35ZqwRJ0.net

添付のexeをキックするわ、内規違反のネットに繋がるpcにファイルコピーして、暗号化もしてないんだろ
トリプルアウトで退場だよ

300 ：名無しさん＠１周年：2015/06/07(日) 09:30:28.32 ID:27rYH3+Y0.net

もうさ、コンピューター使えない高齢従業員を解雇しろよ。
常識もわかってないんだからさ。

301 ：名無しさん＠１周年：2015/06/07(日) 09:30:40.80 ID:0UrdgLSd0.net

感染した後に2ちゃんに書き込んでたみたいだから
若い職員なのかなと思ってたけど御年配のかただったのかな？

302 ：名無しさん＠１周年：2015/06/07(日) 09:31:00.89 ID:5Mixof/B0.net

こんなのに引っかかるバカいるのって思うけど

会社でウィルスメールが出回ってるから不審なメールは開くな添付ファイル開くな！
って言われた直後に、添付ファイル開いて感染したバカを見たことある

303 ：名無しさん＠１周年：2015/06/07(日) 09:31:07.42 ID:5KsRnR/h0.net

抜き打ちexeファイルを定期的にやってだな

踏んだ奴のデスクトップや恥ずかしいメールを
公開してやれば嫌でも覚える

こういうの踏む奴って危機意識ないんだよ

304 ：名無しさん＠１周年：2015/06/07(日) 09:31:09.83 ID:89QAH5FN0.net

幼稚園児＜知ってる

305 ：名無しさん＠１周年：2015/06/07(日) 09:31:13.60 ID:mnAqJRoQ0.net

安倍１次内閣でも、年金、winnyで大騒ぎになったな。
どうも安倍内閣ってシステムに弱いみたいだ。

306 ：名無しさん＠１周年：2015/06/07(日) 09:31:48.85 ID:iwr/WEIa0.net

一般人でもＰＣに詳しいのは３０〜４０代くらいで、
他の世代では日常でＰＣを使う人は少なく、拡張子を知ってる人の方が稀
だからシステムで弾かないとって話なのに、exe踏むなんてとか教育とかオタ丸出しの奴が多い
家にＰＣがあるのは限定された世代だって理解してない大先生だらけ

307 ：名無しさん＠１周年：2015/06/07(日) 09:31:50.81 ID:Ng7zoNNs0.net

windowsがデフォルトで拡張子を表示してないからな。
でもほんと馬鹿ばっかだな。

308 ：名無しさん＠１周年：2015/06/07(日) 09:32:13.44 ID:TMOTCTJj0.net

添付されてるexeファイル実行するとか、どんだけ危機管理がなってねーんだよ

309 ：名無しさん＠１周年：2015/06/07(日) 09:32:31.53 ID:m81bqYf+0.net

旧社会保険庁の自爆テロ（消えた年金）では共同謀議した民主党　長妻議員です。
当時、保険庁組合幹部と民主党長妻の共同戦術に厚労省も対処できなかった。
その後、朝日反日新聞、左翼マスコミ支援の下、悪夢の民主党政権が誕生した。
厚生労働大臣に就任した長妻は、処罰された保険庁犯罪者を復職させた。

日本年金機構（旧社会保険庁）の新たな自爆テロです。

310 ：名無しさん＠１周年：2015/06/07(日) 09:33:48.47 ID:VMvYUKBI0.net

責任逃れるために、世論を

ウイルスが悪い、誰でも騙される、引っかかった奴は悪くない

って風に誘導したいんだよ
だからこんな記事が出る

311 ：名無しさん＠１周年：2015/06/07(日) 09:33:49.45 ID:UgltUpqA0.net

>>305
やっぱり自⚪︎労に加入している職員が故意で起こした事件なんですかね

312 ：名無しさん＠１周年：2015/06/07(日) 09:33:49.59 ID:pVwGwlZm0.net

職員は池沼しかいないのか？

313 ：名無しさん＠１周年：2015/06/07(日) 09:34:03.85 ID:4JwtTuCB0.net

( ；∀；)

314 ：名無しさん＠１周年：2015/06/07(日) 09:34:04.21 ID:PToDuadN0.net

多分、本物のシステムは外部との接続無いシステムだよね。
それが使いづらいから現場判断でデータコピーして、それが今回事故った。
そうだとしたら、問題はシステムではなくそれを扱う組織のガバナンスとITリテラシ。

315 ：名無しさん＠１周年：2015/06/07(日) 09:34:16.57 ID:Xg5lF3KO0.net

10年前の記事かよｗｗｗ

316 ：名無しさん＠１周年：2015/06/07(日) 09:34:18.74 ID:89QAH5FN0.net

他の拡張子（GIFとか）ならわからないまでもないけど
EXEって・・・バカ過ぎじゃないの？

添付のEXEがあるならメール内容で「EXE添付してます」くらいのやり取りもあるだろうに
無言でEXE添付されてたら、知り合いでもヤバいだろ

317 ：名無しさん＠１周年：2015/06/07(日) 09:34:54.32 ID:3XfEz+qF0.net

>>265
それに外部端末も繋がってるから情報セキュリティー会社の社長が
「アホの極み」と言っている

318 ：名無しさん＠１周年：2015/06/07(日) 09:35:03.98 ID:2d7HZ30w0.net

・・・この国相当情報技術に遅れてる証拠だな

319 ：名無しさん＠１周年：2015/06/07(日) 09:35:27.03 ID:eKiQwrff0.net

>>312
職員がどうのよりもまともなシス管がいなかった方が問題

320 ：名無しさん＠１周年：2015/06/07(日) 09:35:32.43 ID:UocgYV6F0.net

年金機構とか公務員とか老害とか文系とかだけの問題かと思うとそうでもないぞ
ちょっと前、所謂一流大学の理系学生のPC画面覗いたことあるが拡張子非表示だった

321 ：名無しさん＠１周年：2015/06/07(日) 09:36:15.98 ID:oF17nvhV0.net

exeファイル　すてたい

322 ：名無しさん＠１周年：2015/06/07(日) 09:37:32.99 ID:mnAqJRoQ0.net

>>311
年金問題はそうとう野党にリークしていたと思う。
今回もその可能性あるね。

323 ：名無しさん＠１周年：2015/06/07(日) 09:37:57.50 ID:2d7HZ30w0.net

まぁPCに興味ない奴でも端末は持ってる時代だからクラッカーにはいい時代になったんだなｗ

324 ：名無しさん＠１周年：2015/06/07(日) 09:38:05.16 ID:Jtety3fY0.net

.comファイルだったので開けた、とか

325 ：名無しさん＠１周年：2015/06/07(日) 09:38:06.58 ID:3XfEz+qF0.net

18日も上に報告せず事件が公になるまで１ヶ月近くかかってる所が素敵やん

326 ：名無しさん＠１周年：2015/06/07(日) 09:39:05.80 ID:EeJ8cgqg0.net

ISMSとか導入してるんじゃないの？

327 ：名無しさん＠１周年：2015/06/07(日) 09:39:12.24 ID:wpILlvos0.net

こんな馬鹿に重要情報管理されてる思うとマジ泣けてくる
つうかこの馬鹿、ほかにも余罪があるんじゃないか？？

328 ：名無しさん＠１周年：2015/06/07(日) 09:40:34.57 ID:TSo6XOy90.net

ずさんな点が多すぎて、全体的にどうしようもないとしか言いようがないw

329 ：名無しさん＠１周年：2015/06/07(日) 09:40:44.16 ID:09Lpatog0.net

>>320
まあ、自分で管理できてるなら良いんじゃないの
知らないファイルはプロパティ確認してから扱う、とかな。

330 ：名無しさん＠１周年：2015/06/07(日) 09:41:03.73 ID:muntvagM0.net

だってこの間のＩＴ業務担当者の研修のニュースで
「怪しいメールが有ったのであけました」とかＴＶで答えてんだぜ
マジアホすぎるわ

331 ：名無しさん＠１周年：2015/06/07(日) 09:41:54.75 ID:3XfEz+qF0.net

>>306
会社は帳簿とFAX？

332 ：名無しさん＠１周年：2015/06/07(日) 09:42:17.46 ID:VJQgnMAt0.net

>>320

ダウンロードしたものや添付を逐一ウイルスチェックして
その上で怪しければ開かなければいいだろ。

まぁ、私は職員用pcを貸与する段階で、グループウェアの導入と同時に
表示設定にしておくけどね。それでもWebから拾ってくる人もいるんで、
それが新しいタイプだとリカバリーに時間が取られる…

333 ：名無しさん＠１周年：2015/06/07(日) 09:42:39.72 ID:5KsRnR/h0.net

で、なんで個人PCにファイルダウンロードできるシステムなんだ？

334 ：名無しさん＠１周年：2015/06/07(日) 09:43:07.46 ID:Xg5lF3KO0.net

この国の役人は技術者を逮捕しちゃうアホ集団ですから

335 ：名無しさん＠１周年：2015/06/07(日) 09:43:25.50 ID:okbmywJk0.net

ランサムウェアなら無理。

アドビの更新のふりして侵入してくるから。

336 ：名無しさん＠１周年：2015/06/07(日) 09:43:58.08 ID:DKvcOZTC0.net

学歴が低い上に、休日もパチンコばかりで自己努力していない。
何年勤めても何もできない。

337 ：名無しさん＠１周年：2015/06/07(日) 09:44:38.97 ID:mnAqJRoQ0.net

>>306
今時６０代でも知っているぞ。年代ではなくリテラシーの問題な。

338 ：名無しさん＠１周年：2015/06/07(日) 09:44:49.19 ID:U9VXSWiFO.net

こいつらアホかよ

339 ：名無しさん＠１周年：2015/06/07(日) 09:45:34.99 ID:wP1TXJSk0.net

>>286
抜かれたなんて知られたら恥ずかしいだろ？
奇特な人は向いてる方向がやり返す
最後にログをメールして勝利宣言、色々あるらしいｗ

一般で言う見栄みたいなもの
そういう人種にとってこれはおもちゃ

340 ：名無しさん＠１周年：2015/06/07(日) 09:45:51.60 ID:3XfEz+qF0.net

>>327
2ｃｈの年金スレに事の顛末書き込んでた
VIPに書けって話

341 ：名無しさん＠１周年：2015/06/07(日) 09:46:09.62 ID:DOWlglgq0.net

普通はクリックしないだろ

342 ：名無しさん＠１周年：2015/06/07(日) 09:46:15.57 ID:53e2nmz10.net

年金記録5000万件不備を生んだ社保庁伝説

1日のキータッチは5000文字まで→一時間で打てる分量ｗ

自分らの怠惰の結果生じた問題を民主の長妻に御注進、政府攻撃に利用ｗ
マッチポンプで解体されるも大半が年金機構に再就職。
パスワード設定どうこうよりexeファイルトラップに引っかかる馬鹿。←new！

343 ：名無しさん＠１周年：2015/06/07(日) 09:46:56.46 ID:O8scPEff0.net

>>81
何年前の話だよ。
今はエンドポイントでどれだけ弾くかって方向に進んでる。
てかそうしないともう防げない。

344 ：名無しさん＠１周年：2015/06/07(日) 09:47:45.90 ID:zuEv7ELr0.net

>>68
M$って時点でお察し。

345 ：名無しさん＠１周年：2015/06/07(日) 09:48:04.10 ID:0UrdgLSd0.net

exeファイルって何？
execute？英語分からないから日本語で
実行？何を実行するの？
拡張子って何？
拡張子が隠されてるって言われてもどうやって表示するの？

たぶんこの程度のやりとりだと思うよw
ファイアーウォールの理解なんて夢のまた夢w

346 ：名無しさん＠１周年：2015/06/07(日) 09:49:23.11 ID:oKxcqWs/0.net

zipファイルだから安心でした

とか

おいおいおいｗｗｗ

347 ：名無しさん＠１周年：2015/06/07(日) 09:49:32.26 ID:2Q0zhyth0.net

責任取る必要もない職場なら危機感なんて育つ訳がない。
そういう堕落した体質が、無能な職員を育ててるんですよ。

348 ：名無しさん＠１周年：2015/06/07(日) 09:49:43.48 ID:6aFW/Ro40.net

こんなもんシロアリの根城をつくっただけじゃねえか。

349 ：名無しさん＠１周年：2015/06/07(日) 09:50:51.99 ID:oKxcqWs/0.net

いや、ちょっとまて

拡張子表示させてない

とか、落ちないよね

350 ：名無しさん＠１周年：2015/06/07(日) 09:51:14.62 ID:pYGZPSxb0.net

いくら高学歴でも行動パターンがダボハゼ丸出しじゃなぁｗ

351 ：名無しさん＠１周年：2015/06/07(日) 09:53:06.33 ID:LEcUj2YS0.net

＞「ｅｘｅ」ファイルが添付されていたら
今時、exe添付できる業務で利用するメール鯖あったんだ
そのうち見知らぬＵＳＢを勝手に差さないで！てお達しでそう

つうかどれだけ情弱なんだココのシステム屋

352 ：名無しさん＠１周年：2015/06/07(日) 09:53:29.58 ID:6aFW/Ro40.net

なんで国民の情報駄々漏れで在日通名者の情報は厳守なの？

353 ：名無しさん＠１周年：2015/06/07(日) 09:53:42.42 ID:Mh4qrHnPO.net

旧社会保険庁？
やるよなー
今も左巻き？

354 ：名無しさん＠１周年：2015/06/07(日) 09:56:41.74 ID:lpyCbpLU0.net

exeファイルてとりあえずクリックしただけじゃ実行しないだろう
確認しないと

355 ：名無しさん＠１周年：2015/06/07(日) 09:56:43.83 ID:dDIG9rK/0.net

こんなもん「サイバー攻撃」とは言わない
マスコミも分かってないし もう無理だろ

356 ：名無しさん＠１周年：2015/06/07(日) 09:57:35.10 ID:P9n7cUor0.net

今時拡張子非表示とか無いよね

とか思ったら知り合いの仕事用ノートPCが非表示だった。。。

357 ：名無しさん＠１周年：2015/06/07(日) 09:58:12.73 ID://GSQ9II0.net

次はクッキーでやられるパターンだな

358 ：名無しさん＠１周年：2015/06/07(日) 09:59:02.12 ID:oKxcqWs/0.net

>>356
上でも、さんざん書かれてるけど
デフォルトなんだよねー

７でも８でも８．１でも・・・

359 ：名無しさん＠１周年：2015/06/07(日) 10:00:58.58 ID:Zmys2pUJ0.net

情報漏洩をほいほいやらかすような行政の人間は身分保障の適用外にするように制度を改正しろ

360 ：名無しさん＠１周年：2015/06/07(日) 10:01:01.03 ID:kLuKNIvd0.net

ネトウヨが「在日がマイナンバー制を妨害するためにやった。」
とか言い出しても、少し信じてしまう程むごい。

361 ：名無しさん＠１周年：2015/06/07(日) 10:01:26.57 ID:lpyCbpLU0.net

UACあるからクリックしただけじゃ実行しねえでしょ
端末機Windowsでしょ？

362 ：名無しさん＠１周年：2015/06/07(日) 10:02:43.40 ID:HbJtBdQt0.net

_(:3」∠)_

363 ：名無しさん＠１周年：2015/06/07(日) 10:02:49.61 ID:Xc8u72RG0.net

年金機構流出：３度の判断ミスで流出拡大
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20150605-OYT8T50305.html

タダの能なし集団

364 ：名無しさん＠１周年：2015/06/07(日) 10:02:53.26 ID:36Z9I7xm0.net

ハッカー集団にでも攻撃されたかのような報道だったが
え？？？

365 ：名無しさん＠１周年：2015/06/07(日) 10:04:37.68 ID:ZJEuqf450.net

役人って、アホだよな
そんな当たり前のこともできない

366 ：名無しさん＠１周年：2015/06/07(日) 10:05:02.60 ID:Xc8u72RG0.net

年金情報流出 担当係長は問題を把握した後も17日間1人で対応

http://news.livedoor.com/article/detail/10196540/

年金泥棒機構、振り込め詐欺と連携か？w

367 ：名無しさん＠１周年：2015/06/07(日) 10:05:09.72 ID:CuVdLKhN0.net

何度も振り込め詐欺に引っかかる老人と同レベルｗｗｗｗｗｗｗｗｗｗ

368 ：名無しさん＠１周年：2015/06/07(日) 10:05:27.37 ID:fwdG68E30.net

専門知識を有した職員がいても不正防止のために2年で転勤
その後でIT系の知識ゼロが担当になることのしょっちゅうwww
職員は全員平等でどんな異動しても業務をこなせることが前提条件

そりゃ、ザルなセキュリティになるし
対応もボロボロになる

369 ：名無しさん＠１周年：2015/06/07(日) 10:05:38.28 ID:oKxcqWs/0.net

>>361
機器導入時に、そんなもん残してたら
役所中から問い合わせ来るから
アドミニの判断で解除してるだろうｗｗｗ

ユーザーアカウント制御なんてｗｗｗ

370 ：名無しさん＠１周年：2015/06/07(日) 10:06:04.58 ID:lpyCbpLU0.net

実行ファイルなんて起動してんなら自分で盗聴器仕掛けてるようなもんだ

371 ：名無しさん＠１周年：2015/06/07(日) 10:06:52.76 ID:lpyCbpLU0.net

>>369
なんだよ
ノーガードか
なら知らんわ

372 ：名無しさん＠１周年：2015/06/07(日) 10:07:01.16 ID:Neej6GWt0.net

あのー、 exeが添付されているメールは届かない。
そういうメールがあったという通知すら来ない。（以前は来てたけど。）
当然のことと思っていたのだが。

373 ：名無しさん＠１周年：2015/06/07(日) 10:07:25.17 ID:Xc8u72RG0.net

年金機構、個人情報のパスワードをかけていない　＝　どうぞ盗んでください

年金機構に金を預ける　＝　猫に魚を預ける

374 ：名無しさん＠１周年：2015/06/07(日) 10:07:49.16 ID:/1zmzwkX0.net

職員が実行したんなら「自爆テロ」やん

375 ：名無しさん＠１周年：2015/06/07(日) 10:08:02.67 ID:z83WWv7b0.net

通信は.telか.faxでファイル先は.noteにしろ

376 ：名無しさん＠１周年：2015/06/07(日) 10:08:34.83 ID:SR2WTuY30.net

>>305
人様の年金に手突っ込んで紙屑のドル・米国債の担保価値を保障しますよってのが金融政策の根底にある。これは１次政権の時もそう。
なので年金問題が出てきたら既に金庫は空っぽでありこれから政権はガタガタになるだろうな。
新たにドル・米国債の価値保障政策を打てないようなら自民党政権そのものが再び米帝によって転覆させられる。
性質が悪い事にその国債がバブルの担保になってるから
緩和止めます＝ドル・米国債の担保価値保障止めます＝政権の死　を意味する。
（さんざん公金で買いまくってきた）外債の利回りが急上昇してるからもう
政権としての寿命は短い。

377 ：名無しさん＠１周年：2015/06/07(日) 10:08:56.15 ID:LEcUj2YS0.net

>>361
端末側が余裕でadmin権限持っててＯＫボタン押せるようになってんじゃね？
インスコする馬鹿は100人いたら1人は絶対いるｗ

これだけの情報扱う所がシンクライアントで何もできないようにしてないのかよと
端末駐留監視ソフトとＷＡＦ必須だろ。。

378 ：名無しさん＠１周年：2015/06/07(日) 10:09:35.20 ID:prWuHmfz0.net

サイバー攻撃.exeでも踏みそうだなｗｗｗ
笑い事じゃないんだけど…

379 ：名無しさん＠１周年：2015/06/07(日) 10:09:56.06 ID:8YQ3SOus0.net

こんな奴らに、大切な年金溶かされてんの？

380 ：名無しさん＠１周年：2015/06/07(日) 10:09:57.82 ID:Xc8u72RG0.net

選挙を素晴らしいものと洗脳された低脳どもの哀れな結末ｗ

選挙こそ詐欺・腐敗の温床になっているとは考えもしない低脳があまりにも多い国

選挙は大本営主催の政治家の祭典！　バカ国民は騒ぎ踊ればいいｗｗｗ

381 ：名無しさん＠１周年：2015/06/07(日) 10:10:09.06 ID:TIg2NIkQ0.net

マスコミの報道見てると。。。年金機構とレベル変わらないよ

TVでもゲスト専門家のコメントで大事なキーワードが出てるのに
一部しか拾えてない

382 ：名無しさん＠１周年：2015/06/07(日) 10:10:45.25 ID:lpyCbpLU0.net

>>372
全部かかってこいや
ってファイヤーウォールなんでしょ

383 ：名無しさん＠１周年：2015/06/07(日) 10:10:51.85 ID:zdqCNN180.net

年金機構のカスどもが頭悪すぎて

怒りで寿命縮まりそう

384 ：名無しさん＠１周年：2015/06/07(日) 10:10:57.86 ID:ormv811y0.net

これだから老害は　能なしは給料減らせ

385 ：名無しさん＠１周年：2015/06/07(日) 10:11:15.99 ID:Ql89X5uu0.net

高井戸のネクラ集団のことだな。

386 ：名無しさん＠１周年：2015/06/07(日) 10:11:23.02 ID:iUlkvlKM0.net

まず、業務上必要ないやつは、外部メール、ＷＥＢアクセスが出来ないようにすべきだな

機構内のみアクセス、送受信にすべき

387 ：名無しさん＠１周年：2015/06/07(日) 10:11:56.54 ID:40DSwp4h0.net

ちょｗｗｗｗｗｗｗ

こんな基本的な事今更かよｗｗｗｗｗｗｗｗｗｗ

もう紙で管理してPC使うの止めとけよマジで

388 ：名無しさん＠１周年：2015/06/07(日) 10:11:57.66 ID:eVMiYdc60.net

添付ファイルexeでウイルスじゃない確率なんてあんのか？ｗ

389 ：名無しさん＠１周年：2015/06/07(日) 10:12:21.58 ID:rYGgQlRf0.net

メールにexeファイル添付できるんか？
俺は。exeファイルを添付するときは、拡張子を変えるか、圧縮ファイルに
しているが。

390 ：名無しさん＠１周年：2015/06/07(日) 10:12:38.70 ID:F0TK4lJr0.net

>>1
ていうかこれって高校の情報の時間でしつこくやるよな
中高一貫校なら中学の情報で
あとＳＮＳの使い方も合わせて保護者会の時に親といっしょに講義を受ける
その時は警察も来てビデオ見せられて　みたいな。

今回の事件で思ったこと
年金機構と港区の海運会社には公立中卒で働いてる人が多いんじゃないかと

391 ：名無しさん＠１周年：2015/06/07(日) 10:12:39.00 ID:Xc8u72RG0.net

選挙とは、バカ国民を騙すために考えたシステムとは考えもしない低脳があまりにも多い国

お前らに聞きたい？

いままで選挙して騙されなかった歴史があんのかよ？　バカども

392 ：名無しさん＠１周年：2015/06/07(日) 10:13:08.89 ID:TIg2NIkQ0.net

その手の情報を扱う作業をするのに
インターネット通信ができる端末を使うかと

まずはそこからだろ

393 ：名無しさん＠１周年：2015/06/07(日) 10:14:09.34 ID:EqUd4Vp00.net

てか個人のｐｃでネット開けるのが信じられない。

394 ：名無しさん＠１周年：2015/06/07(日) 10:14:21.58 ID:ICqd0U750.net

呼び掛け（クリックしないとは言ってない）

395 ：名無しさん＠１周年：2015/06/07(日) 10:15:03.82 ID:lZ4Vbjhp0.net

今時踏むやつなんておるのか…
うんとおっさんなのか、逆にexeとか
見たことない若手なのか
どっちにしろ正規でも契約でも教育怠った責任は重いぞ

396 ：名無しさん＠１周年：2015/06/07(日) 10:15:05.67 ID:Xc8u72RG0.net

立候補者全員綺麗事の嘘しか言わないのに、馬の骨でも立候補して素晴らしい演説をすれば当選すると思っている低脳が多い国

職業政治家が１億円かけると言われる選挙を、誰でも立候補できると思っている低脳が多い国

馬の骨でも立候補すれば、職業政治家と対等だと思っている低脳が多い国

供託金ぐらいだれでも払えると思っている低脳が多い国

供託金払えば選挙ができると思っている低脳が多い国

選挙に出るため、仕事ぐらい簡単に辞めれると思っている低脳が多い国

民主主義とは、北朝鮮のような国が国名に使う大好きな言葉だとは知らない低脳があまりに多い国

397 ：名無しさん＠１周年：2015/06/07(日) 10:15:14.86 ID:8dUNrPa30.net

おい・・・・・ここまで能無しが揃った組織だったのか・・・

398 ：名無しさん＠１周年：2015/06/07(日) 10:16:09.92 ID:wO8vAXN90.net

フリーソフトの実行ファイルなら開いて感染する可能性が、オレには結構ある。それがちょっと怖い

399 ：名無しさん＠１周年：2015/06/07(日) 10:17:24.56 ID:qC+mLdMW0.net

拡張子は偽装できる事も教えてやらんとｗ
このレベルの奴に管理させんなよ

400 ：名無しさん＠１周年：2015/06/07(日) 10:17:25.58 ID:b99X9kTQ0.net

しねよ

401 ：名無しさん＠１周年：2015/06/07(日) 10:17:39.83 ID:qXdRF+nQ0.net

exe押したのかよｗｗｗ
開いていいのはテキストとJPGぐらいだろ。

402 ：名無しさん＠１周年：2015/06/07(日) 10:17:50.77 ID:w35ZqwRJ0.net

新聞によると、情報用pcにコピーするのは運用マニュアルどおりなんだな
パスワードかけるルールは皆が無視してたらしい
ネットに繋がるpcに暗号化すらしてない生データが蓄積されてたんだと
要らなくなったファイルを削除するルールも無視
ディスクが一杯になったら嫌々削除だとさ

403 ：名無しさん＠１周年：2015/06/07(日) 10:17:55.86 ID:s4xVi0XE0.net

>>15
知ったかおつかれ

404 ：名無しさん＠１周年：2015/06/07(日) 10:19:05.59 ID:5KsRnR/h0.net

踏んだ奴もバカだけど
バカを基準にシステム構築していないザルシステムに問題ある

405 ：名無しさん＠１周年：2015/06/07(日) 10:19:30.83 ID:xkRkU0El0.net

,
安倍は出ていけ、出て行け。出ていけ。

406 ：名無しさん＠１周年：2015/06/07(日) 10:19:37.11 ID:8oIY0+LB0.net

>>398
フリーソフトは、そのソフトを導入するためにexeファイルでインストールしないといけないからな
で、そのソフトを導入するのが目的だから、そこに仕込まれていると引っかかりやすい
中国のスパイウェアが自動的に一緒にインストールされるとか

407 ：名無しさん＠１周年：2015/06/07(日) 10:19:37.91 ID:IQtheniq0.net

エグゼって読むんだ
なんとなくイグジって読んでたw

408 ：名無しさん＠１周年：2015/06/07(日) 10:20:08.80 ID:s4xVi0XE0.net

>>402
人災だな。
ここで偉そうに言ってる奴らの会社の役席のPCもそんなもん。

409 ：名無しさん＠１周年：2015/06/07(日) 10:20:16.55 ID:Xc8u72RG0.net

国民の信を問う　＝　問うだけで聞く気はありません。　問うと言ったが従うとは言っていないのがミソｗ

ジャップは低脳があまりにも多いから、何度でも騙せるｗ　信を問うだけで従うとは言ってまへんよｗ　騙した後に「国民の信を問う「問うだけ」ｗバーカｗ

410 ：名無しさん＠１周年：2015/06/07(日) 10:21:07.12 ID:WoOaD7OQ0.net

こんなレベル低い連中が年収８００万円以上もらってるのか・・・

411 ：名無しさん＠１周年：2015/06/07(日) 10:21:12.69 ID:ovjeUlSL0.net

いまどき池沼でもexeファイルなんか開かんで

412 ：名無しさん＠１周年：2015/06/07(日) 10:21:15.04 ID:XhJjPEiZ0.net

流出したデータもパスワードかけている率5％未満だっけ
ってことは、差し詰め全体データの1％にも満たないだろう

ていうか、ファイルにパスワード以前に
個人情報ってのは暗号化で管理するのが基本だろうが

まったくもって、ダダ漏れ放置な杜撰さ
消えた年金ならぬ「漏れた年金」

413 ：名無しさん＠１周年：2015/06/07(日) 10:21:45.95 ID:QB6PYynM0.net

こんな感じだったら？
　　↓

年金改革案.PDF.exe

414 ：名無しさん＠１周年：2015/06/07(日) 10:22:26.07 ID:Xc8u72RG0.net

>>410
大阪じゃ〜　ドブさらいが年収８００万円貰っている。

交通局は、路上でラジオ体操するだけで年収１０００万円

415 ：名無しさん＠１周年：2015/06/07(日) 10:22:59.97 ID:oKxcqWs/0.net

>>377
めんどくさいけど、完全に外界とのアクセス
シャットダウンして、役所内はイントラのみの
グループウェアでメールと社内webのみに
してないのかな？
外界とのメールが各個人で出来なくなっちゃうけど。

webなんて各個人スマホ持ってんだから
いいでしょ別に

416 ：名無しさん＠１周年：2015/06/07(日) 10:23:54.57 ID:o6hoi/VtO.net

>>1
ファイルネームや拡張子は偽装できるんじゃなかったっけ!?
会うトルクだけだったっけ!?

417 ：名無しさん＠１周年：2015/06/07(日) 10:25:36.08 ID:yazvo1fM0.net

完全なる自爆

418 ：名無しさん＠１周年：2015/06/07(日) 10:25:36.16 ID:TVbE4A0D0.net

秘文ってクソシステムを知らんのかお前ら

419 ：名無しさん＠１周年：2015/06/07(日) 10:25:38.21 ID:oKxcqWs/0.net

>>413
コロンとドットの違いを
まず教育するんだ！

420 ：名無しさん＠１周年：2015/06/07(日) 10:26:39.58 ID:Xc8u72RG0.net

消費税増税＋５％は全部社会保障に使います　＝　実は社会保障に使うのは１％なんだがｗ　バカどもーｗｗ

消費税増税に伴う検討中の素晴らしい社会福祉像

年金支給開始年齢　７５歳
年金支給額　毎年大幅減

欧州：　セレブな老後

ジャップランド：　みすぼらしい老後

421 ：名無しさん＠１周年：2015/06/07(日) 10:26:55.67 ID:lZ4Vbjhp0.net

>>416
だったらしゃーないってみんな思ってたけど、ガチexe踏みよったらしい…

422 ：名無しさん＠１周年：2015/06/07(日) 10:26:59.34 ID:rbWGktTw0.net

「年金改革案.PDF .exe」を踏むに１０万元。

アタマ悪いお花畑はどれだけ注意喚起されても何度も騙される

423 ：名無しさん＠１周年：2015/06/07(日) 10:26:59.40 ID:FxxDyOlF0.net

exeファイルを開く？実行してるんじゃんｗ

424 ：名無しさん＠１周年：2015/06/07(日) 10:27:04.58 ID:0UrdgLSd0.net

システム屋は今後セキュリティポリシー策定とかセキュアシステムの提案とかするんだろうけど
exeから説明するという絶望感ってハンパないだろうねw

425 ：名無しさん＠１周年：2015/06/07(日) 10:27:20.20 ID:INPTJYi+0.net

システム、組織、人間、全てズタポロ

426 ：名無しさん＠１周年：2015/06/07(日) 10:27:48.18 ID:LEcUj2YS0.net

パスワードかける前に年金の基幹システム（たぶんクローズ？）から
外部へアクセスできるＰＣへ情報を持ってこれることがそもそもの間違い
「持ってこないと業務にならない苦情ありました。で誰も暗号化なんてやらないのわかってるけど運用作りました」てへぺろぽい
やっつけ仕事感大　1度機構の情室あったら解体した方いいような気がする

427 ：名無しさん＠１周年：2015/06/07(日) 10:27:51.80 ID:6EvTjq2H0.net

サイバー攻撃じゃなかったの？？？

428 ：名無しさん＠１周年：2015/06/07(日) 10:28:18.97 ID:8sfaACUN0.net

この様じゃセキュリティは維持できないだろ。
拡張子知らなそう。

429 ：名無しさん＠１周年：2015/06/07(日) 10:28:36.70 ID:8FafKyXE0.net

　　　　(ﾟ∀ﾟ *)
JKの　ノヽノ |
　　　　　<　<

　　　　　　　　　　　　(ﾟ∀ﾟ *)
JKの白い生足.jpg　ノヽノ |
　　　　　　　　　　　　　<　<

　　　　　　　　　　　　　　　　　　(ﾟ∀ﾟ *)　？
JKの白い生足.jpg＿＿＿＿　ノヽノ |
　　　　　　　　　　　　　　　　　　　<　<

　　　　　　　　　　　　　　　　　　　　　　　　( ﾟдﾟ )
JKの白い生足.jpg＿＿＿＿＿＿＿.exe ノヽノ |
　　　　　　　　　　　　　　　　　　　　　　　　　<　<

430 ：名無しさん＠１周年：2015/06/07(日) 10:29:05.73 ID:lZ4Vbjhp0.net

>>426
普通の会社なら逆さ吊りの刑だよな

431 ：名無しさん＠１周年：2015/06/07(日) 10:29:07.85 ID:Xc8u72RG0.net

年金泥棒機構は、国民の年金を食いつぶすために作られますた

年金は、シロアリの大事な資金源です

432 ：名無しさん＠１周年：2015/06/07(日) 10:30:10.21 ID:8FafKyXE0.net

だいたい、自己責任でカネ貯めるシステムなら年金機構なんていらないから節税になるんだけど
こんなゴミ組織を税金で食わせること自体が間違い

433 ：名無しさん＠１周年：2015/06/07(日) 10:30:30.86 ID:zDWIbmzb0.net

社内PCで同じことやったらその場で射殺されても文句言えんわｗ

434 ：名無しさん＠１周年：2015/06/07(日) 10:30:36.32 ID:JarUOoGU0.net

>>1
つか、添付ファイルチェックはあたりまえだろ。
しかし、EXEをとりあげただけか。
実行ファイルはほかにもあるし、ひっかかるのは
メール内のURLが多いんじゃないのか。

435 ：名無しさん＠１周年：2015/06/07(日) 10:30:36.90 ID:LEcUj2YS0.net

>>418
あるねぇ糞日立ｗ　
1度かかわったが日立のエンジニアの超上から目線を久々にみた

436 ：名無しさん＠１周年：2015/06/07(日) 10:31:23.10 ID:Y+QjG7Zt0.net

報告書.xls .exe
てのを昔踏んだことがある。
そんときはウイルスバスターが止めてくれたが、完全にしてやられた

437 ：名無しさん＠１周年：2015/06/07(日) 10:32:00.62 ID:vSHqPM5R0.net

.exeファイルをクリックしちゃいけないなんて
そんな高度な一級の専門知識を求めるのは良くない
ウィンドウズのデフォルトも拡張子は非表示じゃん

438 ：名無しさん＠１周年：2015/06/07(日) 10:32:39.00 ID:eoWE9WA30.net

15年前の事例だろ？

439 ：名無しさん＠１周年：2015/06/07(日) 10:33:35.78 ID:oKxcqWs/0.net

>>424
.sys
.com
.bin
.doc
.zip
.lzh
.rar
.cab

この辺もヤバいからヨロシク
まあ、この板にいる人なら初歩
だけど一応・・・

440 ：名無しさん＠１周年：2015/06/07(日) 10:33:49.84 ID:4r7nerZW0.net

こんなんでマイナンバー大丈夫かよ…

441 ：名無しさん＠１周年：2015/06/07(日) 10:34:00.81 ID:zKwLv11j0.net

一瞬、自分がタイムスリップしたかと思ったわ
いつの時代の話だよｗｗｗ

442 ：名無しさん＠１周年：2015/06/07(日) 10:34:28.60 ID:2wK0gU2s0.net

>>1
アホだな

443 ：名無しさん＠１周年：2015/06/07(日) 10:35:39.56 ID:Xc8u72RG0.net

メール見るPCと情報閲覧PCを別々にしろ　ボケー

セキュリティソフトで防げると思っている低脳が多すぎるんだよ　ボケー

444 ：名無しさん＠１周年：2015/06/07(日) 10:36:35.37 ID:P0PfIal40.net

レベル低すぎてやばいガチで(´･ω･｀)

445 ：名無しさん＠１周年：2015/06/07(日) 10:36:42.55 ID:u8S9+6Hu0.net

windowsの初期設定って登録されてる拡張子は表示されないようになってるんじゃなかったっけ

446 ：名無しさん＠１周年：2015/06/07(日) 10:37:04.76 ID:94tM/mbW0.net

素人でも考えつく物理的対策が実践されてない年金機構

社会保険庁時代と何も変わらず、か

447 ：名無しさん＠１周年：2015/06/07(日) 10:38:10.73 ID:Xc8u72RG0.net

exe添付していたら、セキュリティソフトは警告ださないのか？

どんなカスセキュリティソフト使っているんだよ

448 ：名無しさん＠１周年：2015/06/07(日) 10:38:44.52 ID:JCQH4/HJ0.net

>>416
拡張子偽装なんて素のwindowsで簡単に出来ちゃう。
例えば、
apiz.exeってファイルを作る
名前の変更で、aの後ろにカーソル置いて、右クリックでunicode制御文字の挿入でRLOを選ぶ。
それだけでaexe.zipになる。
見かけ上の拡張子が.zipでも実体がexeならexeとして動く。
RLOってのは、以降の文字列を右から左に表記するって文字コード。
よく見ると、拡張子前の３文字がexeになってるはずなのですぐわかるけど、拡張子を信じちゃうと
引っかかる。

449 ：名無しさん＠１周年：2015/06/07(日) 10:39:30.91 ID:CMspMykX0.net

アンチウイルスソフトも入れていないのか。
こんな所が、重要なデータを扱っていいのかよ。

450 ：名無しさん＠１周年：2015/06/07(日) 10:39:32.75 ID:zKwLv11j0.net

この件で年金機構の人員構成が
老害ばっかりだってのが透けて見えるなｗｗ

451 ：名無しさん＠１周年：2015/06/07(日) 10:39:38.22 ID:XOqoSFb/0.net

民間なら雇ってすらくれない人材の宝庫だな

452 ：名無しさん＠１周年：2015/06/07(日) 10:39:44.81 ID:24B+DLAw0.net

これ、普通は実行ファイルが添付されている場合
サーバー側で弾く設定にしているのが普通じゃないか？
踏む人は踏むし。
Windowsだと
「.COM .EXE .BAT .CMD .VBS .VBE .JS .JSE .WSF .WSH .MSC」
ってところ？

453 ：名無しさん＠１周年：2015/06/07(日) 10:40:05.46 ID:zdqCNN180.net

>>390
パソコン教育なんて
ここ10年くらいのことだぞ

本当ガキは自分中心なんだな

454 ：名無しさん＠１周年：2015/06/07(日) 10:41:18.43 ID:zdqCNN180.net

>>452
うちの会社は、拡張子擬装してても
バイナリ確認して添付ファイル自動削除するよ

455 ：名無しさん＠１周年：2015/06/07(日) 10:41:19.39 ID:29bS1r0g0.net

アホかこいつら

456 ：名無しさん＠１周年：2015/06/07(日) 10:41:32.06 ID:94tM/mbW0.net

>>453
もはやガキを雇った方がましレベルだろ
老害全部首にすべきだよ

457 ：名無しさん＠１周年：2015/06/07(日) 10:42:03.51 ID:rUnEW3wr0.net

お前らみたいな大先生になる必要はないが、最近こういうセキュリティやIT関係は試験に入れてないのか？
つっても毎回どうしようもねー老害がやらかすんだろうがな

458 ：名無しさん＠１周年：2015/06/07(日) 10:43:08.51 ID:Xc8u72RG0.net

端末を分けろ、不要な回線を繋ぐな

盗まれないためには、ネット回線を繋がない　＝　これ最強ｗ

459 ：名無しさん＠１周年：2015/06/07(日) 10:43:12.81 ID:FGoykdsD0.net

ウイルスクリックするやつは、拡張子なんか表示させてないだろ。

460 ：名無しさん＠１周年：2015/06/07(日) 10:44:08.80 ID:94tM/mbW0.net

>>457
PC大先生を年金業務に詳しくするのと、年金業務に詳しいのにPCの知識を入れる
どっちがいいかって前者だと思うけどね。老害に今更PCの知識って絶対無理だから

461 ：名無しさん＠１周年：2015/06/07(日) 10:44:37.99 ID:XOqoSFb/0.net

>>457
家庭用ゲーム機でコンピュータ慣れして育った世代と違って
わけ分かんないで使ってるのが多いからな

逆に今の世代はPCすっ飛ばしてスマホ言ってるから
バカッターで炎上とかやらかすんだけどｗ

462 ：名無しさん＠１周年：2015/06/07(日) 10:45:40.27 ID:kziOYU430.net

添付ファイルにexeが付いてるて
どこでわかるのかな。
ファイル名しか表示されないからなあ
右クリックして、プロパガンダを見るなんて、
面倒な事しないから、ふつーは。

463 ：名無しさん＠１周年：2015/06/07(日) 10:45:40.59 ID:8sfaACUN0.net

今回クリックしちゃった馬鹿も「ウイルスなのが悪い、俺は悪くない」とか言ってそう。

464 ：名無しさん＠１周年：2015/06/07(日) 10:45:58.01 ID:6RpVjxX90.net

拡張子くらい出るように設定しておけよ

465 ：名無しさん＠１周年：2015/06/07(日) 10:46:07.32 ID:24B+DLAw0.net

>>454
まぁそうですよね。
しかし、これ踏だ人は不注意で問題だけど。
むしろ組織のセキュリティ意識が根本から欠けてるのが原因ですよね。

466 ：名無しさん＠１周年：2015/06/07(日) 10:46:36.72 ID:LEcUj2YS0.net

>>460
操作する人にセキュリティ知識が一切なくても大丈夫なように
許可されたもの以外は一切システム側で実行できないようにするのが普通

467 ：名無しさん＠１周年：2015/06/07(日) 10:47:09.98 ID:XOqoSFb/0.net

>>463
ある意味正解で、馬鹿がバカやらかしても大丈夫なシステムを
渡さなかったのが問題、外部アクセスできる端末に個人情報いれんなとｗ

468 ：名無しさん＠１周年：2015/06/07(日) 10:47:44.51 ID:94tM/mbW0.net

>>466
そりゃそうだが、じゃあなぜこんなことになってるのかってーと
PCの大先生がいなかったってことだろ

469 ：名無しさん＠１周年：2015/06/07(日) 10:47:55.96 ID:E3+k+nsD0.net

>>459
あれなんで最初から表示しない設定になってるんだろうな
表示しないメリットてなんだ

470 ：名無しさん＠１周年：2015/06/07(日) 10:48:23.81 ID:zKwLv11j0.net

ロクにＰＣも弄れない老害が幅を利かせてる組織が
どうなるか良い見本だわｗ

471 ：名無しさん＠１周年：2015/06/07(日) 10:48:33.57 ID:Xc8u72RG0.net

盗まれないシステム　＝　ネット回線を繋がない

472 ：名無しさん＠１周年：2015/06/07(日) 10:48:35.97 ID:F04WDATn0.net

こういうのって大体の原因はっきりしてんだよな
セキュリティ意識が高すぎる現場知らずの情セキ室とセキュリティ意識の低い現場の乖離
大体これが原因

473 ：名無しさん＠１周年：2015/06/07(日) 10:48:41.29 ID:zdqCNN180.net

>>448
凄いな

474 ：名無しさん＠１周年：2015/06/07(日) 10:49:53.23 ID:kziOYU430.net

あと、一つ、
教育もされてないのに
それが悪い事っていう認識もないってこと

475 ：名無しさん＠１周年：2015/06/07(日) 10:50:00.42 ID:oKxcqWs/0.net

>>446
年金機構行って
端末の画面見せてもらった事あるけど

年金管理の画面はGUIじゃなくCUIで
COBOLの画面みたいで驚いた。
黒画面に白文字だけ。

あれでも、SQL Serverなら情報抜かれちゃうんだね・・・

476 ：名無しさん＠１周年：2015/06/07(日) 10:50:19.90 ID:LEcUj2YS0.net

>>468
機構のシステム部門がバカで業者に目くら印押してたかだな

477 ：名無しさん＠１周年：2015/06/07(日) 10:50:24.42 ID:24B+DLAw0.net

>>472
それは普通の会社。
ここは、ほぼ間違いなく全部セキュリティ意識低いと思う。
注意喚起したけど似たようなことこれから何度か繰り返す気がする。

478 ：名無しさん＠１周年：2015/06/07(日) 10:50:58.84 ID:zdqCNN180.net

必要なのはパソコンの知識ではなく
自分達の扱う情報がいかに重要かという緊張感


年金機構のクズどもは、罰として拷問48時間で

479 ：名無しさん＠１周年：2015/06/07(日) 10:51:46.66 ID:Xc8u72RG0.net

ワシのパソコンexeを添付すると、警告を出す

これが普通だと思っいるけど、年金機構は警告も出さないらしい

480 ：名無しさん＠１周年：2015/06/07(日) 10:51:49.56 ID:8sfaACUN0.net

>>467
それはシステム側の問題で運用する側もそれとは別に最低限のリテラシーを持ってないとね。
exeがどうとか最低限以下のことだぞ。
それを知らないで良いという理屈は通らない。
知らなくても良いシステムを作ることとは別の問題。

481 ：名無しさん＠１周年：2015/06/07(日) 10:52:28.16 ID:94tM/mbW0.net

>>478
ちげーよ。緊張感なんてのは１００人いりゃないのも出てくる
もっと具体的な対策ができてなかった話だろ

482 ：名無しさん＠１周年：2015/06/07(日) 10:52:54.20 ID:CrRyUj6v0.net

すげえ

483 ：名無しさん＠１周年：2015/06/07(日) 10:53:40.06 ID:q+g4YBYY0.net

>>21
規定通りにパス掛けていたのが<1%だった件は？

484 ：名無しさん＠１周年：2015/06/07(日) 10:53:51.59 ID:CEYBE0e20.net

甘利　「ファイアヲールで防がれてるのでexe実行しても大丈Ｖ」

485 ：名無しさん＠１周年：2015/06/07(日) 10:54:13.30 ID:nXoxhGfj0.net

>>477
いや、今回も同じだよ
情報セキュリティを管理してる奴が現場の利便性無視してガッチガチに固めて
現場がめんどくせぇって適当にデータ置いてたのがウィルスで漏れたんだもん

486 ：名無しさん＠１周年：2015/06/07(日) 10:54:13.77 ID:LUTKzbWp0.net

>>472
ちょっと違うな。
役所の仕事はあくまで昔ながらの紙が基本なんだ。
これは２０１５年でもまったく変わってない。

パソコンは何に使ってるかというと、紙のデータを吸い上げたホストマシンの
情報を閲覧・加工するための端末という位置づけなわけ。

でも、情報シス担当は、パソコンのセキュリティを考えるときに、
いまどきの民間のセキュリティをそのまま当てはめるしかない。
しかし、そんなことをすると、これまで紙で気軽にできてたことが
ほとんどスポイルされて非常に効率が悪く、
今回のように、個人のＰＣにホストのデータがコピーされるということになる。

これは構造問題なのでセキュリティの良い悪いというより、
役所特有の解決が難しい問題なんだ。

487 ：名無しさん＠１周年：2015/06/07(日) 10:54:46.34 ID:zKwLv11j0.net

行った事有る奴は分かると思うが年金事務所の職員も
ひょっとして年金受給者？ってぐらい高齢な人多いわなｗ
窓口業務は高齢者を相手にする事が多いから
職員も高齢者にしてるのか？

488 ：名無しさん＠１周年：2015/06/07(日) 10:55:04.29 ID:Xc8u72RG0.net

>>484
頭の悪そうな議員だからな

489 ：名無しさん＠１周年：2015/06/07(日) 10:55:21.84 ID:8FafKyXE0.net

競争下に置かれた民間企業なら信用なくして倒産の危機
でも年金機構は競争なんてなく安泰→ちょっと反省しとけばいいや！→何事もなくボーナス支給

マジで死にさらせ年金機構

490 ：名無しさん＠１周年：2015/06/07(日) 10:55:22.18 ID:8sfaACUN0.net

>>481
緊張感は別の理由で作り上げることもできるよ。
かなりきつい罰則を設けるとかね。
解らない奴は罰則による緊張感を与えてやればいい。

491 ：名無しさん＠１周年：2015/06/07(日) 10:56:03.52 ID:kziOYU430.net

パソコンに詳しい人ならマシだけど、
パート主婦や派遣は、わから無いよ。
そういうメールを受け取れない
仕組みにする必要がある

492 ：名無しさん＠１周年：2015/06/07(日) 10:56:18.04 ID:JCQH4/HJ0.net

>>466
最初はそう作っても、不便だとか言う声で段々なしくずしになったりがなあ。
高い機材のはずなのに俺のノートより低機能とか、権限持ってるおっさんが
言い出すから。
なんで制限してるのかを納得させるためにセキュリティ知識の教育は必要。
まあ聞いちゃいないんだろうが。

493 ：名無しさん＠１周年：2015/06/07(日) 10:56:25.99 ID:zD8x45aT0.net

>>1
開けちゃうんだね

494 ：名無しさん＠１周年：2015/06/07(日) 10:56:28.12 ID:oKxcqWs/0.net

ガンダムのシャアじゃないけど

全ての愚民どもにＰＣの英知を授けてみろ！

難しいよね

495 ：名無しさん＠１周年：2015/06/07(日) 10:57:16.89 ID:Xc8u72RG0.net

>>491
年金機構がそれも分からん低脳がいっぱいいるってことだろ

496 ：名無しさん＠１周年：2015/06/07(日) 10:58:00.42 ID:Maetrv210.net

ここは10年前か・・・？

497 ：名無しさん＠１周年：2015/06/07(日) 10:59:29.56 ID:awdaaopF0.net

お馬鹿な年金職員はexeファイルじゃないからとbatファイルを踏むのであった

498 ：名無しさん＠１周年：2015/06/07(日) 10:59:58.60 ID:24B+DLAw0.net

>>485
そうなのか、って実行ファイルを弾く設定すらしないのってどうなのよ？
いくら現場と剥離してるからって、担当者が仕事放棄してない？
年金事務は実行ファイルのやりとりをしないと不味いの？
まぁ役所仕事然に事なかれ主義で、
上に文句言われたらすぐ解除しそうだけど。

499 ：名無しさん＠１周年：2015/06/07(日) 11:03:26.90 ID:Z7eQ8KJc0.net

>>286
アイコンのドット絵職人が、重宝されそうでもあるなｗクリック率に影響ありかと？
>>486
30年以上前からパソコン用デスクなるものがあるが、キーボードを仕舞える構造は、紙ベースの補助用事務機器って
位置づけを表しているかな？
本当に8BIT時代からの関係上、最上段の位置にプリンタ置き、印刷中はぐらんぐらん揺れるが、プリンタスプーラの
機能も無かったから問題にならないｗ

500 ：名無しさん＠１周年：2015/06/07(日) 11:03:59.32 ID:LUTKzbWp0.net

>>497
それマジで笑えないよ。
.exeとは言われたけど、.batとはどこにも書いてないし言われてない。
って真顔で言って、上司もウンウンそうだな書いてないな。で終了という世界

501 ：名無しさん＠１周年：2015/06/07(日) 11:04:30.14 ID:XOqoSFb/0.net

パソコンの使えない老人にパソコンの使い方を説くより
そういうもんなんですと制限かけた端末を与えるほうが手っ取り早い

子供にコレ食べちゃダメって叱るより、手の届く範囲に置かないことが大事
みたいなｗ

502 ：名無しさん＠１周年：2015/06/07(日) 11:05:38.29 ID:9YqVF53/0.net

>>452
普通の企業ならメールサーバー以前にFWがある。マクロウイルスやPwの無いzipファイルを弾くこともできる。圧縮ファイルの中身まで見てる。
exe添付のメールがまんま届くとかあり得ないし

503 ：名無しさん＠１周年：2015/06/07(日) 11:07:52.15 ID:KsLcYzpH0.net

逆に年寄りのほうがbatとか知ってんじゃないの？
俺は40歳過ぎたジジイだけど9801の頃は自分でautoexec.batとかconfig.sysとか書いてたよ
もちろんエロゲを快適に遊ぶためになｗｗｗ

504 ：名無しさん＠１周年：2015/06/07(日) 11:08:13.21 ID:24B+DLAw0.net

>>496
出所のわからない「実行ファイル踏むな」は10年じゃ効かないと思う。
他の人も書いてるけどRLOだって6-7年前には注意喚起が広く出回ってたし。

505 ：名無しさん＠１周年：2015/06/07(日) 11:08:53.59 ID:LUTKzbWp0.net

>>499
ＰＣデスクのあの構造はキーボードが使わないとき邪魔ってだけでしょ
あったよなドットインパクトなんて。

民間では電子決裁もだいぶ進んできてると思うけど、
役所はまだまだ紙。
紙に判子をついてもらわないと何もできない。

今はエコがうるさいからノートＰＣをリースだよ。

506 ：名無しさん＠１周年：2015/06/07(日) 11:08:59.80 ID:2d7HZ30w0.net

もう国でここの奴ら雇ったほうがましなレベル

507 ：名無しさん＠１周年：2015/06/07(日) 11:10:31.13 ID:5YfIAh+10.net

カリビアンコムご利用料金のお知らせ.exe

508 ：名無しさん＠１周年：2015/06/07(日) 11:10:41.07 ID:VqWYM6ZX0.net

俺は一般企業だが、社内の疑似訓練で引っ掛かかったぞ。30台だか。忙しくて席に戻ってメールチェクしてるとついうっかり、開けてみないとわかんねえなで開いちゃうぞ。

509 ：名無しさん＠１周年：2015/06/07(日) 11:11:00.15 ID:pd4IZrCd0.net

【社会】許されるのか 年金情報流出の“後始末”に国民負担「年50億円」 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433640905/
【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/

510 ：名無しさん＠１周年：2015/06/07(日) 11:12:14.53 ID:pd4IZrCd0.net

【政治】甘利担当相、年金情報流出で「マイナンバーの導入スケジュールを変更する予定はない」…セキュリティ懸念を否定★3 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433300201/

【社会】許されるのか 年金情報流出の“後始末”に国民負担「年50億円」 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1433640905/

511 ：名無しさん＠１周年：2015/06/07(日) 11:15:40.28 ID:4reqiDCK0.net

ハハハ、幼稚園か

512 ：名無しさん＠１周年：2015/06/07(日) 11:16:53.04 ID:24B+DLAw0.net

>>502
年金機構のセキュリティレベルは
PCに詳しくない主婦や高齢者の人が、
業者に有料出張設定してもらったすぐの状態と同じレベル。
ってことですね。

513 ：名無しさん＠１周年：2015/06/07(日) 11:17:06.81 ID:p/BPykQHO.net

添付ファイルの拡張子見て開けるのがデフォなの？
自分の会社にも迷惑メール沢山きて、拒否BOXに叩き
込んでるけど、個人名で、会社に関係あるメール
だったら自分は開けてしまいそうだorz

514 ：名無しさん＠１周年：2015/06/07(日) 11:19:03.80 ID:al+pKpxf0.net

>>285
生半可上司がアーカイブを自己解凍で送ってきたとかｗ

515 ：名無しさん＠１周年：2015/06/07(日) 11:19:13.89 ID:Nj2MDJJq0.net

20年以上前のネタを基に、スレ建てるなよ
今、こんなことする奴なんていないよ

516 ：名無しさん＠１周年：2015/06/07(日) 11:20:03.83 ID:JCQH4/HJ0.net

>>502
まあ、そういうＦＷがあるのかも知れないが、負荷大きそうだから、
ふつうはメールサーバのフィルタでやることだと思うが。

てか、exeだったとか、こんなヘッダをちょろっと見れば解るようなこと、
初期の報道では、未知のマルウェアなのでセキュリティソフトを通り
抜けたみたいなこと言ってたのは何だったんだろう。

517 ：名無しさん＠１周年：2015/06/07(日) 11:20:48.01 ID:msORlJIh0.net

個人情報なんて普通にタレ流してるんだし気にするな

518 ：名無しさん＠１周年：2015/06/07(日) 11:21:09.22 ID:pLavvKsP0.net

拡張子から説明せんとあかんな・・・
やってらんねーｗ

519 ：名無しさん＠１周年：2015/06/07(日) 11:21:32.16 ID:P5alW09C0.net

余りや奇行トップの白髪の面見てれば分かるだろ。
トップがアレなら配下もアレ

520 ：名無しさん＠１周年：2015/06/07(日) 11:22:20.03 ID:pCIZMxXQ0.net

>>50
いやいや、もっとスケベなタイトルだろ
これで団塊のじっちゃんはイチコロ

521 ：名無しさん＠１周年：2015/06/07(日) 11:22:47.52 ID:sDRRxWEQ0.net

インターネット接続なんて業務にいらないだろ？
イントラ環境とスマートフォンなどを職場に持込禁止でおk
民間でもやってる

522 ：名無しさん＠１周年：2015/06/07(日) 11:24:02.74 ID:nt/upCZT0.net

そもそもメールはフィルタリングしておけよw

523 ：名無しさん＠１周年：2015/06/07(日) 11:25:03.39 ID:5KsRnR/h0.net

>>512
そういうレベルの人間が居ることを想定して
人間の間違いを極力減らす為にそういったシステムを組むのが普通

524 ：名無しさん＠１周年：2015/06/07(日) 11:26:13.02 ID:nLczyACT0.net

ｅｘｅってなんて読むの？
エグゼ？

525 ：名無しさん＠１周年：2015/06/07(日) 11:27:22.07 ID:sDRRxWEQ0.net

これがカスペルスキーの見解ならカスペルスキーも大した技術ねーな
全国レベルでダダ漏れ状態だこんなもん

526 ：名無しさん＠１周年：2015/06/07(日) 11:28:22.72 ID:24B+DLAw0.net

>>524
execution
音節ex・e・cu・tion 発音記号/èksɪkjúːʃən/

3【不可算名詞】 [具体的には 【可算名詞】] 処刑，死刑執行.

527 ：名無しさん＠１周年：2015/06/07(日) 11:32:40.83 ID:uFNXdy4V0.net

>>21
普通は権限管理して未許可exe実行できないようにするだろ
こういうのはネットワーク管理者のほうが失格
データの持ち運びだって指定USBとか指定PCのみに制限かけれるのになんもしてなかった

528 ：名無しさん＠１周年：2015/06/07(日) 11:32:59.16 ID:sf8bE1GpO.net

>>475
年金システムは遥か昔からあるわけだから、本当にCOBOLでプログラミングされていたりして？

529 ：名無しさん＠１周年：2015/06/07(日) 11:33:08.98 ID:1c9c4xAt0.net

.exeなんて久し振りに聞いた

530 ：名無しさん＠１周年：2015/06/07(日) 11:35:02.49 ID:P5alW09C0.net

これ職員だけでなくてその周囲にいる
家族、友人も相当無能なんだろうな。
阿呆を放置した時点で同類。

531 ：名無しさん＠１周年：2015/06/07(日) 11:37:05.30 ID:uFNXdy4V0.net

>>452
PDFもな

532 ：名無しさん＠１周年：2015/06/07(日) 11:37:10.23 ID:guVE056B0.net

>>521
そんなことしたら業務中にネットサーフィンできないじゃないか

533 ：名無しさん＠１周年：2015/06/07(日) 11:38:08.78 ID:XOqoSFb/0.net

まぁ、Windows系だとするなら手っ取り早いのは、コンパネからユーザー作成して
管理権限ない、実行ファイル動かないユーザーにすること
メールは見れるが実行ファイルは管理者パスを要求するようになる
職場のPCには、それで使わせてるｗ

534 ：名無しさん＠１周年：2015/06/07(日) 11:38:18.33 ID:OnQqdjRP0.net

avastすらインストールしていないPCじゃ特に危険だよな。

535 ：名無しさん＠１周年：2015/06/07(日) 11:41:53.96 ID:w7cgrA1T0.net

なんで個人情報の塊をネットにつないでんだよ

意識低すぎ

536 ：名無しさん＠１周年：2015/06/07(日) 11:43:09.82 ID:cUK+aVSx0.net

>>21
>・アンチウィルスは導入されていた
>・ウィルスが新種のため防げなかった（ゼロディアタック）
>・メールのタイトルが実際の業務で使ったタイトルだった
>・アンチウィルスは導入されていた
>・ウィルスが新種のため防げなかった（ゼロディアタック）
>・メールのタイトルが実際の業務で使ったタイトルだった

うん
ウンコを素手で触ったあたりまでは
わかった。

537 ：名無しさん＠１周年：2015/06/07(日) 11:43:37.12 ID:u9NTsfSB0.net

>>502
まともな企業だったら大体そうなっているな。
Webもフィルターで、特定サイトを見せないようにしているし。
この年金機構は、流出直後にインターネット掲示板（＝２ｃｈ）に職員が書き込んだというのをニュースで聞いて仰天した。
そんなもん、職場で見れるのかって。
exe拡張子ファイルについては、メールサーバでも拒否するように構築するのが普通だし、ホント、唖然とする。

538 ：名無しさん＠１周年：2015/06/07(日) 11:45:04.80 ID:NAf3JgrI0.net

>>523
それな。
・添付でexeなんかそもそも途中で削除する
・メールサーバ側でまずスキャンしてから配信
・イントラから外にでる通信は社内プロキシ通す
・個々のPCに対策ソフト

そこそこの規模ならこれくらいは最低でも必須。
年金機構の低リテラシー人材はこれくらいでも危ないかなw


これのおかげで全役所へシステムの売り込みが捗りそうだな。営業大歓喜ww

539 ：名無しさん＠１周年：2015/06/07(日) 11:45:45.36 ID:XOqoSFb/0.net

>>537
今、そのレスみて当事者達が
「えー、そうなのー誰も教えてくれないし−」
とか言ってたら笑え・・・笑えねーな

540 ：名無しさん＠１周年：2015/06/07(日) 11:45:57.90 ID:/i5PlRwt0.net

g偽装されてたらどう住んだよｗｗｗｗｗｗｗ

541 ：名無しさん＠１周年：2015/06/07(日) 11:46:53.61 ID:0WPbuKLO0.net

不特定多数からメール来るのに
機密の入ってるサーバーと繋がってるってのが問題じゃないの？

俺の会社は完全に別PCでサーバーも別だぞ

542 ：名無しさん＠１周年：2015/06/07(日) 11:46:54.71 ID:x190zBAf0.net

もうPC使うの免許制でw

543 ：名無しさん＠１周年：2015/06/07(日) 11:47:36.35 ID:8LxDtpdV0.net

バッカじゃねーの？
実行ファイルだけでねえだろ

監視技術がなく解析能力がない自己解決出来ないアホはテキスト以外扱うな
添付ファイルも画像表示も動画も皆禁止しろ

てゆーかパソコン使うな！
紙でやれ！

544 ：名無しさん＠１周年：2015/06/07(日) 11:49:03.19 ID:cUK+aVSx0.net

クレーム等も外部の民間に委託して
統計データだけ報告もらってるだけだから
電話した際はちゃんと
担当者呼び出してもらわないとな。

545 ：名無しさん＠１周年：2015/06/07(日) 11:49:52.49 ID:0WPbuKLO0.net

金無くて安価で済まして更新の費用もない
ってならわからんでもないけど
ありえない金額でシステム作って
毎年桁違いの保守費用払っててこれだもんな
その辺りも見直せよ

546 ：名無しさん＠１周年：2015/06/07(日) 11:50:17.26 ID:dT6WzQmk0.net

クラッカーがアタックの添付ファイルにわざわざ○○.exeって名前つけるわけねえだろ
アホカっつーのｗｗｗ

547 ：名無しさん＠１周年：2015/06/07(日) 11:52:05.96 ID:2Gbv4pRJ0.net

つか、個人パソコンから漏れたってリアル個人パソコンじゃねぇの？

548 ：名無しさん＠１周年：2015/06/07(日) 11:54:42.89 ID:JCQH4/HJ0.net

>>523
そうなんだけど、スマホを使いこなす女子高生とか、エロを追及するおっさんとかの
使い方は想像を絶するって言うか。なんでそんな変なことすんの〜って。
エロなおっさんはクビにしてもらうとしても、
ユーザビリティ側の圧力も強いからなあ。業務の効率とか現場がどうとか言い出されると。

実際んとこ、変な実行ファイルを動かされても、それ自体はどうってことないわけで。
マシンクラッシュとかしても入れなおせばいいだけ。ネットワークごと落とされたりしたらマズいけど。
重要なのはＯＳのヘルスではなく、ユーザデータなんで、そちらをどう保護するか。
だから、今回のようなのも、exe開いちゃいました云々より、データ保護が出来てないことの
ほうがダメなとこ。

549 ：名無しさん＠１周年：2015/06/07(日) 11:55:37.20 ID:sNVtZBZP0.net

>>19
ただのデータという認識だし
こんなデータどうなろうが俺の生活は守られる
それが公務員です

550 ：名無しさん＠１周年：2015/06/07(日) 11:55:42.96 ID:u9NTsfSB0.net

>>547
役所所有で個人に配布したＰＣか、本当の個人所有ＰＣかで大きく話が変わる。
後者だったら、そもそも個人所有ＰＣがネットワークに接続できるというのが、どうしようもなく完全にアウト。

551 ：名無しさん＠１周年：2015/06/07(日) 11:56:55.47 ID:oKxcqWs/0.net

>>547
仕事間に合わなくて、サブで使ってて
家に持ち帰ってネットつないで
自宅で役所のwebにログインしようとしたら
自宅はファイアーウォール甘いから
ウイルス活動開始でドッカーン？

552 ：名無しさん＠１周年：2015/06/07(日) 11:58:29.95 ID:Cj58Qjse0.net

おまえらはせいぜい中小零細企業勤めだから、基幹システムからクライアント側にデータを移して業務をするってことが想像つかないんだろうね。

553 ：名無しさん＠１周年：2015/06/07(日) 11:59:22.10 ID:nxRY3u1I0.net

>>260
年金機構全職員と関係者や家族の責任

554 ：名無しさん＠１周年：2015/06/07(日) 12:00:09.67 ID:LXzxNepS0.net

こんなこと言われても仕事関係で送られて来たら開けない訳にいかないでしょ
現実に不可能なことを言っても無意味
.
.
.
.exe

555 ：名無しさん＠１周年：2015/06/07(日) 12:02:01.33 ID:RSdJFSoU0.net

パソコンやめて紙で管理しろ

556 ：名無しさん＠１周年：2015/06/07(日) 12:07:04.38 ID:u9NTsfSB0.net

ＷＷＷサーバも脆弱性有りで閉鎖されたけど、ひょっとしてクロスサイトスクリプト素通しだったのか？
とにかく徹底的にシステム監査してほしい。
関連責任者・組織には厳罰を与えるべきだ。

557 ：名無しさん＠１周年：2015/06/07(日) 12:13:48.66 ID:qKXMWDVV0.net

拡張子がデフォで非表示設定になってるんじゃないの？だからなんのファイルか分からずに開くんだろ。
おれはすぐ表示するように設定変えてるけど。

558 ：名無しさん＠１周年：2015/06/07(日) 12:14:05.73 ID:7l1X+9hT0.net

宛先本人で差出人実在する同僚・上司だったら開いてしまう。
詳しい情報を報道してほしい。

559 ：名無しさん＠１周年：2015/06/07(日) 12:15:31.97 ID:dT6WzQmk0.net

情報管理担当：「.exeのファイルが添付されていたらクリックしないでください！！！」
年金機構のアホ職員：「お！.exeのファイルじゃないぞ！安心だな！それクリックっとｗ」

こうだなｗｗｗ

560 ：名無しさん＠１周年：2015/06/07(日) 12:15:44.47 ID:ym/AE4/G0.net

>>538
なんというか、今回の事件の経緯をちゃんと調べたほうが良いぞ

・今回攻撃に使われたのはexeファイルじゃない
・標的型攻撃に使われるウィルスは、まずパターンファイルに登録されていない
・IDSは導入されてたので、5月8日の時点で不正な通信のアラートは上がってる
・8日に感染したウィルスについては、即座に全PCにワクチンが配布されているで、対策ソフトは全PCに導入済み

この記事でどうたらこうたら言ってるのは、事実を極端に過小評価してる

561 ：名無しさん＠１周年：2015/06/07(日) 12:16:44.96 ID:7l1X+9hT0.net

第2回公聴会は理事長・議員でなく
現場のサーバー管理会社・職員で質問者はネットに詳しい人間を

562 ：名無しさん＠１周年：2015/06/07(日) 12:17:57.47 ID:JCQH4/HJ0.net

>>552
なんかそれっぽい経過まとめを見たんだが、
http://d.hatena.ne.jp/Kango/20150601/1433166675

まあ、長いんでちゃんと見て無いんだけど、クライアントPCにデータ入れてってことじゃなく、
基幹から抽出したデータはLAN内のファイルサーバ格納ってことらしいんで、リモート乗っ取って
うろうろしてたら、ルースなファイルサーバあったんで落としたよ〜的な感じでしょ。

攻撃側にしても、システムは生きてたほうがいいんで、考えるべきはシステム保護よりも
データ保護なのに、なんか逆転してる感じがおかしいと思うんだよなあ。

563 ：名無しさん＠１周年：2015/06/07(日) 12:19:41.42 ID:KMq+z3fb0.net

メールの添付ファイル禁止(自動削除)にして、クラウドでファイルのやりとりすれば

564 ：名無しさん＠１周年：2015/06/07(日) 12:21:35.01 ID:bfYGuA7a0.net

S/MIME普及してないし
ふつうに秘匿性とか到達性考えたらメールより郵便とかFAXのほうが優れてるんじゃないの

565 ：名無しさん＠１周年：2015/06/07(日) 12:21:52.84 ID:sFzNNSk6O.net

ウィルスを送りつけてくるようなやつが親切に.exeのままにしておくと思うのか？
むしろこんな馬鹿正直なウィルス最近ぜんぜん見かけないが

566 ：名無しさん＠１周年：2015/06/07(日) 12:22:19.28 ID:ym/AE4/G0.net

>>563
今回の攻撃の最初は、公開アドレスへの攻撃だから
閉じたクラウド運用での回避は出来ないぞ、外部向けのファイル送受信システム作るなら話は別だが

567 ：名無しさん＠１周年：2015/06/07(日) 12:22:53.94 ID:/JZZbZPB0.net

exeファイルだけじゃないのに。
ヒヒヒヒ。

とか。

568 ：名無しさん＠１周年：2015/06/07(日) 12:24:55.73 ID:pXd5CT+k0.net

無能公務員さんこんなところで言い訳してないでぱそこんのおべんきょうしてください

569 ：名無しさん＠１周年：2015/06/07(日) 12:29:53.82 ID:q2TGUUNB0.net

>>560
exeじゃないにしてもwindowsでの実行ファイルの拡張子なんて数が限られるんだから
実行がらみの添付ファイルは全て削除で良かったんじゃないの？
ていうか普通そうしてるのかと思ってた

570 ：名無しさん＠１周年：2015/06/07(日) 12:33:53.47 ID:ym/AE4/G0.net

>>569
実行ファイルじゃなくて、圧縮ファイル
LZH形式だから、ひょっとすればLZHそのものの脆弱性を利用してる可能性がある

571 ：名無しさん＠１周年：2015/06/07(日) 12:34:33.18 ID:7l1X+9hT0.net

>>560
事実？
初耳ですが。

572 ：名無しさん＠１周年：2015/06/07(日) 12:35:18.90 ID:GJWGs0Jq0.net

地方自治体なんてこんなの日常茶飯事なんだろうな
表沙汰になっていないだけでさぁ
個人情報の流出元は市役所が一番多いって話だし

573 ：名無しさん＠１周年：2015/06/07(日) 12:35:41.44 ID:bVpjg0A80.net

ｗｗｗ

574 ：名無しさん＠１周年：2015/06/07(日) 12:37:27.47 ID:YdjuVEJK0.net

任務成功したシナ畜は一生遊んで暮らせる報酬を得るのだという

575 ：名無しさん＠１周年：2015/06/07(日) 12:37:48.06 ID:ym/AE4/G0.net

>>571
>>562のアドレスに魚拓付で経緯全部乗ってるよ
各々のキーワードを抽出して調べれば公式発表も検索で引っかかる

576 ：名無しさん＠１周年：2015/06/07(日) 12:39:02.28 ID:EAedtRN60.net

.zip　　　　　　　　　　　　　　　　　.exe

みたいな古典的な罠に引っかかるオチはまだですか

577 ：名無しさん＠１周年：2015/06/07(日) 12:39:03.53 ID:R+Nvocoy0.net

こういう初歩的で人為的なミスで情報流出とか
どんだけIT後進国なんだよ？日本は

578 ：名無しさん＠１周年：2015/06/07(日) 12:39:13.65 ID:q2TGUUNB0.net

>>570
えっlzhだったの？それどこ情報？
圧縮だったら中身見て実行ファイルあったら削除とかしないのかな？
というかそもそもlzhの脆弱性で何か動いてしまうということ？

579 ：名無しさん＠１周年：2015/06/07(日) 12:40:48.18 ID:wS/ehN/k0.net

>>578 放送局WEBのニュース画面には.lzhという添付の画像は出てたよね

580 ：名無しさん＠１周年：2015/06/07(日) 12:41:30.75 ID:ROByRWL/0.net

>>314
外部ネットワークに繋がっているPC側にCDRに焼いてコピーするって言う運用を許可した上司
及びそれを監督する立場にあった役職の問題

こんな事言ってるのを見るとまだ、その運用を続けそうだね

581 ：名無しさん＠１周年：2015/06/07(日) 12:41:30.80 ID:3wgwyVAK0.net

添付exe実行って今じゃ何重も防護くまれて容易に開けないんだけど、うちの会社がおかしいの

582 ：名無しさん＠１周年：2015/06/07(日) 12:42:06.11 ID:ym/AE4/G0.net

>>578
年金機構自身が標的型攻撃のメール内容を公開してるよ

583 ：名無しさん＠１周年：2015/06/07(日) 12:43:13.92 ID:JCQH4/HJ0.net

>>569
どうなんかね。.exeじゃなく、.lzhだったとか言う話も流れてるし。
lzhとかlhaとか随分懐かしい形式だけど、解凍アプリとか年金機構では
各端末に普通に入れてたんだろうか？
自己解凍はexe変換しか無かったはずだし、なんで？って思うがなあ。
拡張子でexeをlzhに偽装とかだと時代的に意味分からんし。
解凍後自動実行オプションはあったかな？ラッパー次第かな。覚えてないけど。

なんか出されてる情報自体が嘘くさいって感じるんだよなあ。
「バカがやったこと」みたいに収束させて、入口的なしょうもないセキュリティ講習
とかやってお茶を濁したいんかなあ。

584 ：名無しさん＠１周年：2015/06/07(日) 12:44:29.42 ID:7Atn8Nct0.net

>>1
あたりまえだろｗ

585 ：名無しさん＠１周年：2015/06/07(日) 12:44:33.25 ID:ym/AE4/G0.net

>>578
何を勘違いしてるのか分からんが
圧縮ファイル自体にウィルスが仕込めるから、中身が空であってもウィルス感染するよ
解凍ソフト実行した瞬間にアウト

586 ：名無しさん＠１周年：2015/06/07(日) 12:46:10.73 ID:TfV7mx0C0.net

なんか…こういう指示を出すと
exe 以外のファイルは何でも開けちゃいそうだなこいつら

587 ：名無しさん＠１周年：2015/06/07(日) 12:46:56.98 ID:u9NTsfSB0.net

>>562
情報サンクス
最初はＵＲＬ誘導のスパムメールから始まったのか。
そこからWordファイルをダウンロードしたのか、マルウェアメールを受信したのかよくわからない。
最終的に共有ファイルサーバに置いたAccess,Excelファイルが盗まれた。
ファイアウォール、メールサーバ、アクセス権限、セキュリティポリシー・・
これは突っ込みどころ満載だな。
アンチウィルスが間に合わなかったのが最大の原因ではあるが、それは氷山の一角だ。

588 ：名無しさん＠１周年：2015/06/07(日) 12:47:43.03 ID:rquswShEO.net

15年くらい前の話ですかね・・・

589 ：名無しさん＠１周年：2015/06/07(日) 12:48:11.88 ID:l+7hxj1U0.net

>>220
Exchange+Outlookでもそうだよ

590 ：名無しさん＠１周年：2015/06/07(日) 12:48:16.56 ID:q2TGUUNB0.net

>>585
えっそうなんだね。正直知らんかった。
もしかしてzipもそうなの？lzhだけ？

591 ：名無しさん＠１周年：2015/06/07(日) 12:48:17.45 ID:plbAwxmn0.net

>>583
役所は普通にこのレベルだぞ？
違和感ないな。

592 ：名無しさん＠１周年：2015/06/07(日) 12:48:37.17 ID:+HbLe9h50.net

海外の無料アンチウィルスソフト入れてたらブロックしてくれるに違いないｗｗｗ
なんか有料のクソが多いからね

なんとかバスターとか特に

593 ：名無しさん＠１周年：2015/06/07(日) 12:49:19.60 ID:LxH/OThb0.net

１５年前のニュースかな？
てぐらいセキュリティ意識が古い

594 ：名無しさん＠１周年：2015/06/07(日) 12:49:37.29 ID:ym/AE4/G0.net

>>590
圧縮ファイルは全部そう
一応、LZH以外の奴はセキュリティソフトのパターン認識が有効だけど
パターンが登録されて無い新種のウィルスだったら同じ事が起こる

595 ：名無しさん＠１周年：2015/06/07(日) 12:49:42.45 ID:/i5PlRwt0.net

こんだけやっても、nttも日立も国からの仕事減らないんだから
やる気なんて出すだけ無駄だよな

596 ：名無しさん＠１周年：2015/06/07(日) 12:49:46.43 ID:GJWGs0Jq0.net

いや、幾ら何でも拡張子くらい気にするだろう
攻撃してきた相手だって拡張子そのまま送りつけて引っかかるとは思わない

こんな簡単な話にして、年金機構の職員はバカだな で終わらせると大変なことになる

セキュリティの専門会社が関わっていながら、この有様は本当にやばいよ

597 ：名無しさん＠１周年：2015/06/07(日) 12:51:05.80 ID:wS/ehN/k0.net

まさかセキュリティーは自力でやってないよね。コンサル入ってるでしょ

598 ：名無しさん＠１周年：2015/06/07(日) 12:51:10.29 ID:3jCCIQN40.net

なんかおっぱいねーチャン画像.jpgの画像が添付とか書いてある
.jpgだし禁止されてるのexeだからＯＫだよね。

ポチ

599 ：名無しさん＠１周年：2015/06/07(日) 12:51:12.85 ID:plbAwxmn0.net

>>591
zipもありうる。
でもそれ以前に、lzhは今、セキュリティヤバいから使うなと作者本人が言ってる。

600 ：名無しさん＠１周年：2015/06/07(日) 12:51:41.12 ID:H8J/WJJe0.net

情報漏えいしたら責任者は懲戒ってことにすればいいのに
現状は誰も責任取らなくていいからこの体たらく

601 ：名無しさん＠１周年：2015/06/07(日) 12:52:02.30 ID:9DdLt/xd0.net

自治労「第一次安倍政権は年金問題で退陣に追い込めたのに・・
exeトラップメールだ。わざと踏んで、問題こさえよう」

これくらいあいつらやるからな。

602 ：名無しさん＠１周年：2015/06/07(日) 12:52:25.04 ID:/i5PlRwt0.net

>>596
セキュリティ専門企業なんてかかわってないでしょ
nttも日立も持セキュリティ専門じゃないし

603 ：名無しさん＠１周年：2015/06/07(日) 12:54:31.79 ID:K5Llxweq0.net

これ添付されてきた素性の解らないexeをクリックするのもあれだが
解析にカスペルを役所に入れるとか最初から最後までコント見たいな展開じゃないか

もう役所の鍵は２４時間開けっ放しにしてろよｗ

604 ：名無しさん＠１周年：2015/06/07(日) 12:55:15.03 ID:EAedtRN60.net

exeファイル知ってる？

605 ：名無しさん＠１周年：2015/06/07(日) 12:56:28.45 ID:Xc8u72RG0.net

年金独自のOSを採用せよ　ウィルスに感染できないようにな

せめて利用者の少ないBTRONほうがまだいいぞ　ウィスル作りにくくてしょうがないだろｗ

606 ：名無しさん＠１周年：2015/06/07(日) 12:57:02.27 ID:GJWGs0Jq0.net

これ、安倍政権はとことん調査しそうだな
攻撃してきた相手を突き止めたら面白い話になりそうだ

607 ：名無しさん＠１周年：2015/06/07(日) 12:57:27.47 ID:l0h/8k8l0.net

つーかこの類の人たちは拡張子表示されてないだろ

608 ：名無しさん＠１周年：2015/06/07(日) 12:57:37.65 ID:ym/AE4/G0.net

>>605
どうだろなー、やる気になれば直ぐに作られる気がするが
北朝鮮のLinuxカーネルを拡張したOSですら脆弱性発見されてるし

609 ：名無しさん＠１周年：2015/06/07(日) 12:57:51.39 ID:+4NbDuFw0.net

最近のメールソフトやセキュリティ対策ソフトなら
何もしないデフォルトの状態でもexeクリック防止するんじゃね?
最低でもＯＳ側で保護措置(安全で無い云々の警告ダイアログ)が為されるだろ。

ひょっとして年金機構のPCってノーガード無印XPなんじゃねぇの?

610 ：名無しさん＠１周年：2015/06/07(日) 12:58:09.94 ID:JCQH4/HJ0.net

>>591
まあそんで、セキュリティベンダーとかSIerとかが焼け太りして終わりかｗｗ。
強固なシステム、データはダダ漏れってね。

611 ：名無しさん＠１周年：2015/06/07(日) 12:58:30.79 ID:u9NTsfSB0.net

>>597
コンサルなんて頼むかよ。595さんが書いている通りのことだ。
実態は構築も運用も下請けのまた下請け。
どうせ、客も素人なんだから、何やられてもわからない。
システムの品質は現場の技術者の質と良心次第だ。
ま、これはシステムに限った話じゃないけどな。
あの福一の悲劇だって、現場の設計者がバカだから起きた話。

612 ：名無しさん＠１周年：2015/06/07(日) 12:58:48.82 ID:q2TGUUNB0.net

中身は空でもlzhファイル自体にコードを仕込んでunlha32.dllと組み合わせて
悪意のあるプログラムを実行出来るってことだよね？
これ知らんかったー勉強になったかも

613 ：名無しさん＠１周年：2015/06/07(日) 12:58:58.16 ID:N6HDg4h20.net

exeファイルクリックしないってまだ20世紀の頃から言われてる常識だろ？
まさか21世紀にもなってそんな

614 ：名無しさん＠１周年：2015/06/07(日) 13:01:24.88 ID:fzHK527Y0.net

エグゼって読み方も知らん奴はパソコン触らんほうがいい。ヤバい

615 ：名無しさん＠１周年：2015/06/07(日) 13:01:31.07 ID:9DdLt/xd0.net

21世紀になっても「一日5000回のキータッチが仕事の上限」
って労使協定結ばせた組織だからな。　一時間で終わるっつーのｗ

616 ：名無しさん＠１周年：2015/06/07(日) 13:01:37.42 ID:Xc8u72RG0.net

>>608
独自OSに、コンパイラ非公開　＝　実行ファイルが作れない　＝　ウィルスに関してはパーフェクト

但し、盗み見ることはできる。

617 ：名無しさん＠１周年：2015/06/07(日) 13:01:49.48 ID:+4NbDuFw0.net

>>585
解凍ソフトには実行権限付与されてないだろ

618 ：名無しさん＠１周年：2015/06/07(日) 13:02:33.08 ID:YRszZUZO0.net

exeファイル＝ウイルスwwwwwwwバカかwww
おい、パソコンの中ウイルスだらけじゃねーかwwwwwwwwww

記事がアホすぎ

619 ：名無しさん＠１周年：2015/06/07(日) 13:03:29.28 ID:ybi5Q0nF0.net

exeイルファイル

620 ：名無しさん＠１周年：2015/06/07(日) 13:03:50.03 ID:7/0G41sU0.net

>>2
そうだよ

621 ：名無しさん＠１周年：2015/06/07(日) 13:04:01.80 ID:ym/AE4/G0.net

>>616
バイトコード解析がある、まぁOS自体を手に入れないと駄目だが
PC/AT互換のハード使ってるならバイトコード解析も簡単だし

622 ：名無しさん＠１周年：2015/06/07(日) 13:04:08.62 ID:6O2UnLQp0.net

実行ファイルや圧縮ファイルだけじゃない。画像ファイルだって仕込めるのに、なんだこの池沼レベルの注意喚起は

623 ：名無しさん＠１周年：2015/06/07(日) 13:06:45.32 ID:q2TGUUNB0.net

>>617
unlha32.dllが動くはずだよ
詳しくは知らんけどdllに脆弱性があって何か動いてしまうみたい

624 ：名無しさん＠１周年：2015/06/07(日) 13:07:09.82 ID:K0BrAM7W0.net

個人データ扱うパソコンはネットワーク切れよ！

625 ：名無しさん＠１周年：2015/06/07(日) 13:07:49.56 ID:9WfEz1Fl0.net

一般人の俺ですらできる対策をしない年金機構

626 ：名無しさん＠１周年：2015/06/07(日) 13:08:46.24 ID:3wraIHGw0.net

こんなん知らんな俺は

627 ：名無しさん＠１周年：2015/06/07(日) 13:09:42.60 ID:3g2rp5Ik0.net

そんなパソコン初心者みたいな奴らに管理させるなと言いたい

628 ：名無しさん＠１周年：2015/06/07(日) 13:09:53.02 ID:JCQH4/HJ0.net

>>612
いや、だってさ、unlha32.dllとそれを使った解凍アプリの話題なんて何年前だよ。
で、それを使った解凍アプリのインストールや使用を認めてる管理者って何？
「開けない変なファイルがあるんだけど」と連絡受けて、貰ってバイナリエディタで
一応見てから展開させてみるとかなら解るんだけどさあ。

629 ：名無しさん＠１周年：2015/06/07(日) 13:10:23.15 ID:u9NTsfSB0.net

>>562
年金機構の職員って職場の情報交換を、２ｃｈ転職板でやっているのか・・・
もう卒倒しそうだ。
この大バカどもの根は深いぞ・・・

630 ：名無しさん＠１３周年：2015/06/07(日) 13:14:03.68 ID:D39cc1VVN

>>613
>まさか21世紀にもなってそんな
1945年以前に戻ろうとしている政府の管轄下法人職員だぞ
普段脳みそ使ってるわけ無いじゃん

631 ：名無しさん＠１周年：2015/06/07(日) 13:10:48.77 ID:Rc6CUlIK0.net

たぶん偽装されたらまた踏んじゃうんだろうなｗ

632 ：名無しさん＠１周年：2015/06/07(日) 13:12:03.60 ID:+4NbDuFw0.net

>>623
その問題はセキュリティ対策ソフトがlzh形式への対応を全然しなかったことから使うの止めろという話だよ
よく分からないなら分かったように書き込まない方が良いよ

633 ：名無しさん＠１周年：2015/06/07(日) 13:12:10.37 ID:z8LKcWphO.net

>>1
い、今更そのレベルの話なのかよ・・・
もうＰＣ使わず、昔ながらの紙の書類と実印で管理してくれよ・・・

634 ：名無しさん＠１周年：2015/06/07(日) 13:13:18.19 ID:Xc8u72RG0.net

ログインは、パソコンカメラによる顔認証（年金機構側は顔を動画で記録）と携帯電話認証を組み合わせてさせるべきだな

ログイン者の顔が動画記録されるのは嫌だろうからな

635 ：名無しさん＠１周年：2015/06/07(日) 13:13:43.59 ID:m+KXhdooO.net

なー社保庁の連中ってセキュリティソフト入れとらんの？
入れてたら普通はじくだろこれ。
ラブレターやトロイの木馬レベルのウィルスやねこれ
自分ノートン先生入れとったけど、ちゃんとはじいっとったで。
てか拡張子表示しとくだろ普通。

636 ：名無しさん＠１周年：2015/06/07(日) 13:14:22.15 ID:EBi8klpT0.net

秘文とかいう糞を何とかしてくれ

637 ：名無しさん＠１周年：2015/06/07(日) 13:14:36.36 ID:GJWGs0Jq0.net

静脈認証はやってるでょ 誰がなんの画面を見たかは記録されてる

638 ：名無しさん＠１周年：2015/06/07(日) 13:15:12.25 ID:vKBCbDuH0.net

こんな初歩中の初歩をわざわざ呼びかけないといけないのかｗ

639 ：名無しさん＠１周年：2015/06/07(日) 13:15:16.77 ID:QDEtyNtu0.net

>>635
ゼロデイだから無効。

640 ：名無しさん＠１周年：2015/06/07(日) 13:16:07.25 ID:zD8x45aT0.net

内部にいろんな奴がいるんだろ
ほこりまみれなのに首にできないような

641 ：名無しさん＠１周年：2015/06/07(日) 13:16:33.70 ID:GugdhSIF0.net

つーかテレビの日本のスパコンってのを見たんだが、なんであれで管理しないのか

642 ：名無しさん＠１周年：2015/06/07(日) 13:17:46.89 ID:Xc8u72RG0.net

ログイン者の顔を録画しろ、そして簡単な質問をして録画！！

これは、ハッカーも嫌うだろうよｗｗｗ

643 ：名無しさん＠１周年：2015/06/07(日) 13:18:31.57 ID:ym/AE4/G0.net

>>641
スーパーコンピューターは汎用機じゃないんで
目的外のことに関しては、とことん弱いよ

644 ：名無しさん＠１周年：2015/06/07(日) 13:19:19.87 ID:BkOVyL8+0.net

こんなんサーバー側で削除しろよ

645 ：名無しさん＠１周年：2015/06/07(日) 13:19:26.67 ID:wS/ehN/k0.net

システム部かぁ〜

646 ：名無しさん＠１周年：2015/06/07(日) 13:20:37.37 ID:oF77SXe60.net

もう使う人が無知ってこと前提で閉じたシステムにした方がいいだろこれ

647 ：名無しさん＠１周年：2015/06/07(日) 13:21:11.74 ID:Xc8u72RG0.net

>>641
なんでスパコンでする必要がある？　計算速度を必要としない糞業務だ

セキュリティは別にスーパーやないぞ

648 ：名無しさん＠１周年：2015/06/07(日) 13:21:21.44 ID:LXzxNepS0.net

>>562
これ見るとサーバもスカスカじゃないのか
感染したPCが同じネットワークにあってもそれだけで流出しないだろ

649 ：名無しさん＠１周年：2015/06/07(日) 13:21:29.32 ID:5K7+oTuj0.net

インターネット黎明期に戻ったのかよ

650 ：名無しさん＠１周年：2015/06/07(日) 13:22:05.03 ID:2d7HZ30w0.net

>>641
どんなに頑丈な金庫を買ってきても暗証番号を紙に書いてテーブルの上に置いておいたら意味ないからな
強固なシステム構築しても使う側が馬鹿じゃどうしようもない

651 ：名無しさん＠１周年：2015/06/07(日) 13:22:10.61 ID:wS/ehN/k0.net

ベネッセに丸投げした方がまだましなんじゃないのか‥

652 ：名無しさん＠１周年：2015/06/07(日) 13:24:08.16 ID:lz5c4acb0.net

今のやつはどうなのか知らないが、Docuworksってまだexeでばらまく仕様？
ただ書類見るだけなのにありえねーと思ったよ。普及してないからいいけど。

653 ：名無しさん＠１周年：2015/06/07(日) 13:26:35.52 ID:Xc8u72RG0.net

年金記録を見る人は、パソコン・カメラ義務　→　ログイン者は顔を録画＋簡単質問で録画

ハッカーは自分の顔出せないし、毎回違う質問の回答の動画も準備できない

>>652
Docuworksをインストールしていない人のために、exe形式で送ることはできるがデフォルトではない。
Docuworks Viewerも無料でダウンロードできる。

654 ：名無しさん＠１周年：2015/06/07(日) 13:27:27.61 ID:LXzxNepS0.net

>>641
クルマでたとえるとF1カーとトラック、救急車は別物で替わりは効かないんよ
ぶっちゃけコンピュータ自体の問題ではなくネットワーク、ソフト及び設定、なにより人のセキュリティ意識が問題なのよ

655 ：名無しさん＠１周年：2015/06/07(日) 13:27:52.76 ID:P5alW09C0.net

なおこの対策に保険料使われる模様。
職員、余り、その他白髪達の給料据え置き

656 ：名無しさん＠１周年：2015/06/07(日) 13:29:07.57 ID:Xc8u72RG0.net

>>652
今のやつもクソもない。昔から、exeを使うやつなんか滅多にいない。
ファイルサイズがでかくなってしょうがない。

昔からそうだ。多分、発売当時からそうだ

657 ：名無しさん＠１周年：2015/06/07(日) 13:29:23.02 ID:m+KXhdooO.net

>>639
ゼロデイって去年の夏ごろ騒いだやつじゃん
あれってセキュリティソフト会社が警告出しまくってみんなお知らせが来てるやちじゃん。
あれってアプリケーションとデバイス制御のドライバを無効にしたら防げるやん。
お知らせくるだろ普通。

658 ：名無しさん＠１周年：2015/06/07(日) 13:29:37.38 ID:MiRUExQ00.net

>>2
> え？こいつらそんな程度もわからず年金管理してるの？

分かってても、ついクリックしちゃうことあるぞ。仕事で忙殺されてる時とか、眠い時とか、頭
まわらないし。俺も添付されてるwordぽい書類をつい開いてしてしまったことがある。クリック
してから「あ、しまった」と気づくんだよな。たまたまウィルスなどではなくてセーフだったけど、
上司に報告したら怒られた。

659 ：片山博文MZ ◆T6xkBnTXz7B0 ：2015/06/07(日) 13:29:39.21 ID:DZ0OmwVfO.net

遠隔操作ウイルス・標的型攻撃に対応したセキュリティ教材＆ツール
「鉄壁のセキュリティ」
http://katahiromz.web.fc2.com/security

よろしく。

660 ：名無しさん＠１周年：2015/06/07(日) 13:29:59.17 ID:nE+5yIG50.net

添付ファイルありきの運用形態を改めるべきだな。
画像や文書なんかが必要なら専用のサーバーにアップロードする形でやりとりする。
圧縮はzipのみで、中身をスキャンしてexeファイルは受け付けないようにする。
システムの提案や設計をしたSEが間抜けだと、こういう問題が避けられない。

661 ：名無しさん＠１周年：2015/06/07(日) 13:30:02.86 ID:ym/AE4/G0.net

>>657
とりあえずゼロデイ攻撃の意味を調べたほうが良いよ

662 ：名無しさん＠１周年：2015/06/07(日) 13:30:21.33 ID:oF77SXe60.net

個人情報を盾に仕事しない。仕事して流出させる

663 ：名無しさん＠１周年：2015/06/07(日) 13:31:48.71 ID:6O2UnLQp0.net

だいたいインターネットにつながってる自体がおかしいわけで、外部メールが来る自体がそもそも狂ってるシステム
２ｃｈができる職場環境で個人情報扱う自体が、バカじゃね？レベルだろ

664 ：名無しさん＠１周年：2015/06/07(日) 13:32:07.47 ID:itkO0pd30.net

(^q^)みんなの年金を預かるのだ〜

665 ：名無しさん＠１周年：2015/06/07(日) 13:32:30.98 ID:0WPbuKLO0.net

相手はそれなりのプロだと思うんだけど
そんな素人みたいな事で見破れるものなの？

666 ：名無しさん＠１周年：2015/06/07(日) 13:32:38.71 ID:MiRUExQ00.net

上司からの飲みの誘いのメールをスパム報告したらめっちゃ嫌味言われたｗ
タイトルだけ見て反射的にスパム認定してしまったｗ
仕事に関係無いメールを社内メールで送るんじゃねーよ

667 ：名無しさん＠１周年：2015/06/07(日) 13:34:09.27 ID:m+KXhdooO.net

あれ？だからパッチでるまでドライバ無効にしといてねってニュースみたんだけど違うんか。

668 ：名無しさん＠１周年：2015/06/07(日) 13:34:09.75 ID:Xc8u72RG0.net

>>659
自称、鉄壁は要らんぞｗｗｗｗｗ

669 ：名無しさん＠１周年：2015/06/07(日) 13:34:13.90 ID:LXzxNepS0.net

>>657
ゼロデイ攻撃ってのは事前に連絡やアップデートが無く対策期間が0dayの攻撃の総称
君が言ってるのはその一つでしかない
今回みたいに特定の組織を狙った標的型攻撃は基本ゼロデイ攻撃になる

670 ：名無しさん＠１周年：2015/06/07(日) 13:34:17.03 ID:6O2UnLQp0.net

しかもUSBメモリやDVDなどの光学ドライブがついてるPCだってこと自体も信じられない状態
いつでも持ち出せるし、ウィルスを移植するのも朝飯前

671 ：名無しさん＠１周年：2015/06/07(日) 13:34:45.85 ID:NgubrduU0.net

その前にフィルダオプションで拡張子が表示できる
よう設定の仕方を年金機構のおバカさん達に教えて
やる必要があるでしょ

672 ：名無しさん＠１周年：2015/06/07(日) 13:34:57.89 ID:e5uJnCtk0.net

exeってなんや？

673 ：名無しさん＠１周年：2015/06/07(日) 13:35:01.04 ID:ym/AE4/G0.net

>>665
相手もスキルはそんなに必要ないぞ
ただ、心理的な隙を突くエキスパートだとは思うが
ソーシャルエンジニアリングは幾ら技術的な進歩があったとしても対応は難しいし

674 ：名無しさん＠１周年：2015/06/07(日) 13:35:28.00 ID:m+KXhdooO.net

>>669
なるほど、ありがとうございました。

675 ：名無しさん＠１周年：2015/06/07(日) 13:35:48.60 ID:6HR4/YcR0.net

EXILEとかExcelまで間違われそうだ

676 ：名無しさん＠１周年：2015/06/07(日) 13:35:50.11 ID:698Bpkhy0.net

日本人の口座番号住所氏名知ってたら
偽造証明書で簡単に金をだまし取られると報道で言ってたぞ

その金額まで日本年金機構は保証してくれるんだよねｗ
年金情報よりもマイナンバーのほうがやばすぎるよなｗｗｗ
導入延長して穴をふさいでからにしろよチンカス

677 ：名無しさん＠１周年：2015/06/07(日) 13:36:04.13 ID:+FT8tS/p0.net

職員「このデスクトップのメールソフトのアイコンにexeってついてるんですが押すとまずいですよね」
上司「やばいよ！削除削除！」

678 ：名無しさん＠１周年：2015/06/07(日) 13:36:21.47 ID:MiRUExQ00.net

>>665
そういうことにしとかないと、対策しようがないし、年金機構で個人情報扱えなくなるだろ。
それどころかマイナンバーで一本化しようとしてるのに。
「exeファイルをクリックしたからこうなった。クリックしなければ大丈夫」ということにしとかないと、
現実問題、マイナンバーを進められなくなる。お役所で働けば分かるけど、全て結論から逆算
しするものだよ。

679 ：名無しさん＠１周年：2015/06/07(日) 13:36:30.78 ID:Xc8u72RG0.net

ハイテクデジタル認証は破られる

ローテクアナログ認証がはるかにセキュリティが高い

680 ：名無しさん＠１周年：2015/06/07(日) 13:36:52.20 ID:EAedtRN60.net

このマヌケ共のPCガンガンガン速とか入っていそう

681 ：名無しさん＠１周年：2015/06/07(日) 13:37:40.66 ID:JCQH4/HJ0.net

>>635
セキュリティソフトなんて、やればガチガチにも出来るけど、ダダ漏れにも出来るんだよ。
インストール状態ではベンダーが考える標準状態だけど、ユーザビリティｗの観点から
パーソナルユースとエンタープライズとかで切り分けがやりずらいようなのが多い。
何これ、笑っちゃうけどバカにしてるんですかね。的なね〜。
まあ、かつてフールプルーフと呼んでいたものが、ユーザビリティと言い換えられて
しまいましたしね。かえって意味不明になってるものが多いを思うんだけどさ。

バカが使うのは自明なのに、その前提でデータ保護優先でシステムを作れないのが
いろいろとマズい。
仮に業務システムが落ちたって、金融と医療とかはまずいだろうが、それ以外なら
ＩＴ土方が何人か過労で死ぬとかで済むんだよ。
でもデータ流出の被害は計り知れない。年金貴族様達が死んじゃうんだぜ。(死ねよ）

システム屋は、データとシステムのプライオリティを間違えやすいんで、信用しちゃダメ。

682 ：名無しさん＠１周年：2015/06/07(日) 13:37:51.36 ID:cUK+aVSx0.net

>>560
>・今回攻撃に使われたのはexeファイルじゃない
>・標的型攻撃に使われるウィルスは、まずパターンファイルに登録されていない
>・IDSは導入されてたので、5月8日の時点で不正な通信のアラートは上がってる
>・8日に感染したウィルスについては、即座に全PCにワクチンが配布されているで、対策ソフトは全PCに導入済み

うん
おならと思ってたら
ウンコをもらして、すぐに気づいたけど
結局放置したまではわかった。

683 ：名無しさん＠１周年：2015/06/07(日) 13:37:56.30 ID:sVViiaMg0.net

フォーマットのやりかたを定型文の作り方と勘違いして実行する役人もいそうだな

684 ：名無しさん＠１周年：2015/06/07(日) 13:38:11.81 ID:IKnVpLUg0.net

驚くほどずさんな管理が容易に想像出来る。
ここにやれってのがそもそも無理な話。
国家機密並みに厳重に管理すべきデータなのに国もそろそろ気づけ

685 ：名無しさん＠１周年：2015/06/07(日) 13:38:57.32 ID:R6gfTg6+0.net

もうセキュリティパッケージを国が配れよ
会社のPCを3000台暗号化するのにN○Cに5000万とられたぞ

686 ：名無しさん＠１周年：2015/06/07(日) 13:40:03.36 ID:Xc8u72RG0.net

>>685
暗号は破られるためにある

687 ：名無しさん＠１周年：2015/06/07(日) 13:40:18.34 ID:+/PYzMynO.net

フリーメールの方がまだ良かったんじゃないかと思ってしまうw

688 ：名無しさん＠１周年：2015/06/07(日) 13:40:47.57 ID:6O2UnLQp0.net

>>677
ﾜﾛﾀ
ほんとにいそうｗ

689 ：名無しさん＠１周年：2015/06/07(日) 13:41:07.86 ID:P5alW09C0.net

明日昼ごろから頑張っている職員叩く奴は反日
とか言い出してこの板で大暴れしそうだな。

690 ：名無しさん＠１周年：2015/06/07(日) 13:41:57.40 ID:oF77SXe60.net

そもそもエグゼファイルって口で言っても通じないんじゃないかな・・

691 ：名無しさん＠１周年：2015/06/07(日) 13:42:15.93 ID:6O2UnLQp0.net

>>689
まだネット遮断もしてないのかよってつっこめる

692 ：名無しさん＠１周年：2015/06/07(日) 13:44:30.87 ID:UBVLNZ5P0.net

公務員はとにかく一度民間を10年経験した人だけにしたほうがいい
大卒から即公務員など脳ミソ乾燥してカルメ焼きみたいになってる
スピードも責任も知識もズレすぎ

693 ：名無しさん＠１周年：2015/06/07(日) 13:44:59.30 ID:p/3FzvFJ0.net

どういう考えでよく分からんexeファイル開くね

694 ：名無しさん＠１周年：2015/06/07(日) 13:45:27.68 ID:EAedtRN60.net

>>693
そもそも拡張子表示すらしてない可能性

695 ：名無しさん＠１周年：2015/06/07(日) 13:45:55.45 ID:tMB8rvco0.net

exeファイルを検索かけてすべて削除しろ
とんでもないことになるぞ

696 ：名無しさん＠１周年：2015/06/07(日) 13:48:11.40 ID:CRwNX4XO0.net

でも偉そうなこと語ってる人って一回もウイルスに感染したことないんでしょうね？まさか感染したことあるのに偉そうに上から目線じゃないでしょうね？

697 ：名無しさん＠１周年：2015/06/07(日) 13:48:30.08 ID:UBVLNZ5P0.net

年金情報は流出してるけど
ファイル開いたヤツの情報は絶対に流出させない

698 ：名無しさん＠１周年：2015/06/07(日) 13:51:00.55 ID:27N/XkgE0.net

年金機構が使ってるウイルス対策ソフトは
マカフィウイルススキャン エンタープライズ
みたいだな

まあマカフィはザルで有名だけど

699 ：名無しさん＠１周年：2015/06/07(日) 13:51:45.35 ID:EAedtRN60.net

>>696
少なくとも正体不明のEXEファイルなど実行した覚えはない
つーかそんな民間の初心者レベルの人間と比べなきゃいけないような連中に国家の中枢でPCに触らせてんじゃねーよカス

700 ：名無しさん＠１周年：2015/06/07(日) 13:52:35.35 ID:NgubrduU0.net

>>696
おれ様は無いな、既存のアドからのメールや、ＩＤやパスワードを
使う楽天や他のサイトで使用するＰＣを限定して、それ以外は使わん。
金がかかるがもう１台のＰＣで２ｃｈとかやってる。

701 ：名無しさん＠１周年：2015/06/07(日) 13:53:20.76 ID:uXFdgMAC0.net

ホーキング博士にいわれるまでもなく
AIに人間が支配されるのは間近だろうね
愚か過ぎる

702 ：名無しさん＠１周年：2015/06/07(日) 13:53:50.57 ID:/qYnD/es0.net

>>696
あるわけない

703 ：名無しさん＠１周年：2015/06/07(日) 13:53:55.50 ID:Xc8u72RG0.net

>>696
誰からも分からんメールを開く、しかもexeファイルｗ

個人情報のパスワードをかけない　＝　どうぞ、情報を盗んでください

704 ：名無しさん＠１周年：2015/06/07(日) 13:54:20.33 ID:5MFOoGTF0.net

公務員が馬鹿なのは分かった
というか、最初から分かってる
民間に来れない馬鹿が働いてるんだから

それはそれとして、どこのどいつが情報を得たのか、
このメールを送ったのかキッチリ調べろよ

705 ：名無しさん＠１周年：2015/06/07(日) 13:54:33.35 ID:plbAwxmn0.net

>>692
民間でも店舗10年とか工事現場10年だと、こういうスキルゼロだぞ。

706 ：名無しさん＠１周年：2015/06/07(日) 13:54:55.03 ID:Gt8eRSyh0.net

そもそも添付ファイル以前に、メアドで警戒するけどな

707 ：名無しさん＠１周年：2015/06/07(日) 13:56:09.96 ID:rCP1QeWT0.net

>>1
こんなレベルならパソコン触らせちゃだめだろ

708 ：名無しさん＠１周年：2015/06/07(日) 13:56:25.55 ID:Xc8u72RG0.net

>>705
いまどき、素人でもexeファイルを開かない

709 ：名無しさん＠１周年：2015/06/07(日) 13:56:57.43 ID:u1FKfnad0.net

>>696
恥ずかしながらウィルスバスターに感染したことがある

710 ：名無しさん＠１周年：2015/06/07(日) 13:57:04.87 ID:JY43+rjw0.net

exeファイルをクリックできないようにメールシステムを改修します

お見積もり○億円

また国民の税金がNTTデータに流れるな

711 ：名無しさん＠１周年：2015/06/07(日) 13:57:10.96 ID:k1YEsbp70.net

>>700
Wifiでつながってたら意味なしｗ

712 ：名無しさん＠１周年：2015/06/07(日) 13:57:18.23 ID:P5alW09C0.net

>>696
無能の一味が擁護ひっしだな。
中立気取りの偉そうなお前こそ何者だよ。

713 ：名無しさん＠１周年：2015/06/07(日) 13:58:36.39 ID:MiRUExQ00.net

>>629
内部で情報交換してももみ消されるだけだろ。
最初に２ｃｈにリークされたからこそ、年金機構も公表して記者会見したのだろうし。
機密情報の漏洩として年金機構は問題にしてるのかな？リークした人は処罰される？

714 ：名無しさん＠１周年：2015/06/07(日) 13:58:56.03 ID:EAedtRN60.net

>>711
たらればに意味なし

715 ：名無しさん＠１周年：2015/06/07(日) 13:59:17.68 ID:AHO+IWgY0.net

なんかもうPC初心者のためのこれだけは押さえておきたい10ヶ条！
とかそういうレベルの話になっとるな

716 ：名無しさん＠１周年：2015/06/07(日) 14:00:43.58 ID:vq1DFqgJ0.net

アホくさ
開くやつなんていねーよ

717 ：名無しさん＠１周年：2015/06/07(日) 14:01:04.23 ID:k1YEsbp70.net

>>713
年金機構のPCから書き込んだらPCまでは特定できるだろうけど、ほんとうに私物のスマホからじゃなく年金機構のPCから書き込むようなアホだったら、メール添付の.exeだって踏むぐらいのアホだろう。

718 ：名無しさん＠１周年：2015/06/07(日) 14:02:06.19 ID:k1YEsbp70.net

>>714
無能乙
ホームネットワーク上って意味わかる？

719 ：名無しさん＠１周年：2015/06/07(日) 14:02:24.31 ID:+pn5pfrM0.net

>>1
パソコン教室かな？

720 ：名無しさん＠１周年：2015/06/07(日) 14:03:19.79 ID:2d7HZ30w0.net

>>696
ここにいるようなやつらは、ウイルスに感染してもいい専用の捨て端末くらい持ってるだろ
好奇心の強いやつはこの捨て端末で怪しいファイルを実行すんだよ

721 ：名無しさん＠１周年：2015/06/07(日) 14:04:21.08 ID:EAedtRN60.net

>>718
>>700の環境がwifiに繋がって「たら」なんて仮定に何の意味があるんだっていってんだよアホ

722 ：名無しさん＠１周年：2015/06/07(日) 14:05:07.77 ID:FuzG4mV40.net

情報流出問題対策マニュアル（暫定版）.txt　　　　　　　　　　　　　　　　　　　　　　　　　.exe

723 ：片山博文MZ ◆T6xkBnTXz7B0 ：2015/06/07(日) 14:05:29.43 ID:DZ0OmwVfO.net

>>716
圧縮ファイルに入っていてアイコンがワードに
見えて拡張子が.docに見えて必見とか書かれていたら
だれも開かないと言えますか？

724 ：名無しさん＠１周年：2015/06/07(日) 14:07:03.39 ID:k1YEsbp70.net

>>721
通常、同じ家庭内で２台PCを別々の回線でつなげてると思うのか？
お前こそアホなの？

725 ：名無しさん＠１周年：2015/06/07(日) 14:08:47.45 ID:EAedtRN60.net

>>723
リアルタイムスキャンで弾けるだろその程度
このレベルのオフィスなら実効されていて然るべき

726 ：名無しさん＠１周年：2015/06/07(日) 14:09:22.53 ID:NgubrduU0.net

>>724
本人が回答致します。
固定回線とモバイル回線を併用しています。

727 ：名無しさん＠１周年：2015/06/07(日) 14:11:17.83 ID:EAedtRN60.net

>>724
仮定の上に更に仮定を塗りつけて決めつけるお前は本当に

728 ：名無しさん＠１周年：2015/06/07(日) 14:11:42.94 ID:nI0M0vMH0.net

機構で働いてる非正規雇用だと50代のおじさんおばさんも多いし
それより若くてもPCは苦手という人は珍しくない

さすがに電源を入れる・切るさえわからないって人はいないだろうけど
ネットリテラシーって面では小学生レベルがウヨウヨしてる

729 ：名無しさん＠１周年：2015/06/07(日) 14:12:08.74 ID:IKnVpLUg0.net

>>708
素人を舐めちゃいかんｗ
デフォでは拡張子非表示だから素人は拡張子を表示してないｗ

730 ：名無しさん＠１周年：2015/06/07(日) 14:12:57.00 ID:k1YEsbp70.net

>>726
よろしい、合格。
ならそこまで書かぬと意味ないことぐらいわかってるよな

>>721
意味があるから書いてるんだよ
バーカ
回線が同じだったらPC別々にしてても意味がないこともしらんのかよ

731 ：名無しさん＠１周年：2015/06/07(日) 14:13:36.93 ID:QZ55hz1mO.net

>>721
彼らはタブレットＰＣとスマホの違いすら解らないみたいだから、
多分言うだけ無駄orz
(話の内容からして、通信と端末のセキュリティーを混同してる気配があるし)

732 ：名無しさん＠１周年：2015/06/07(日) 14:13:56.17 ID:NgubrduU0.net

加えて言うなら、リスク回避のためには
金を使うのは避けられません

733 ：名無しさん＠１周年：2015/06/07(日) 14:14:24.11 ID:EAedtRN60.net

>>730
お前の仮定によるツッコミにどんな意味があったのか具体的にお願いします

734 ：名無しさん＠１周年：2015/06/07(日) 14:14:56.59 ID:u9NTsfSB0.net

>>698
職員ＰＣ用はマカフィなんだろうな。
メールサーバとかＤＭＺのサーバ用には、複数のアンチウィルス製品を使うのが常識。
ただ、ＡＰＴ攻撃なんでこれらも余り意味が無い。ゼロデイになってしまう。

ＡＰＴのターゲットにされたら、アンチウィルスなんて頼りにならない。

年金機構の場合、WANも含めたファイアウォール設定、共有ファイルサーバの運用セキュリティとか他にも大穴があった気がする。
癒着業者以外のメーカに国が監査権力を与えて、徹底的に膿を出した方がいい。

735 ：名無しさん＠１周年：2015/06/07(日) 14:15:20.42 ID:7QZxdqMw0.net

サーバーで弾けよw

736 ：名無しさん＠１周年：2015/06/07(日) 14:15:36.13 ID:JCQH4/HJ0.net

あのね。
拡張子表示させてないのかよとか、.exe踏むかよとか言ってる人多いけど、たぶん、
RLOトラップみたいな簡単な偽装トリックで、そんな人ほど簡単に踏んじゃうから。

あと、うちは情シスがちゃんとやってるから、みたいなのもね。
機会を設けて、情シスとちゃんと話をしたほうがいいよ。
「現場の要求」みたいなので、いかに原則が崩されてるか解ると思う。

別に年金機構のクソ職員とかをかばうわけじゃないんだけどさ。

システム屋ってのはシステムが落ちることを恐れるんで、何が一番大切なのかを
忘れがちなんだよ。
システムは構築しなおせばいいし、ＯＳやアプリは入れなおせばいいし、マシンは
取り換えればいいわけなんだけど、ユーザデータは取り換えが効かないわけ。
年金機構は基礎年金番号ってキーを入れ替えるとか簡単そうに言ってるけどさ。
そんな簡単なもんじゃねえって。どんだけ手間暇かけて漏れや悪用排除とか
しなきゃいけないもんか。

737 ：名無しさん＠１周年：2015/06/07(日) 14:17:38.39 ID:MiRUExQ00.net

>>717
スマホからだって特定できるだろ

738 ：名無しさん＠１周年：2015/06/07(日) 14:17:56.25 ID:k1YEsbp70.net

>>733
おまえタラレバいいだいだけだろ
それこそ意味がないわ

739 ：名無しさん＠１周年：2015/06/07(日) 14:18:48.34 ID:vPQ4SDrA0.net

.exeだけで判定するレベルかよ。

もう公がITに手出すのやめとけよ。
紙でいいよ、おまえらは。
なさけねーｗ

740 ：名無しさん＠１周年：2015/06/07(日) 14:19:05.61 ID:k1YEsbp70.net

>>737
プ
イントラネットってわかる？

741 ：名無しさん＠１周年：2015/06/07(日) 14:19:51.44 ID:UFg1KMjF0.net

exeなんか添付して送ってくるところないだろ　普通

ipgとかに偽装してたんじゃないのかよ

742 ：名無しさん＠１周年：2015/06/07(日) 14:20:08.77 ID:MiRUExQ00.net

>>733
横レスだけど、「同じ回線じゃ意味ないんじゃ？」という疑問は俺も持ったから、そこが
明確になってスッキリしたよ。回線複数使い分ける人よりは、金の節約のために、家ではスマホも
wifi接続してる人が多いし。見てる人にとっては、意味のあるツッコミだった。

743 ：名無しさん＠１周年：2015/06/07(日) 14:21:19.29 ID:/JZZbZPB0.net

シンクライアントがアップし始めました。

744 ：名無しさん＠１周年：2015/06/07(日) 14:22:17.99 ID:MiRUExQ00.net

>>740
分かるけどそれが何か？
スマホから書き込んでも特定できると言っただけだが、イントラネットが何の関係あるの？

745 ：名無しさん＠１周年：2015/06/07(日) 14:23:48.07 ID:DZ0OmwVfO.net

遠隔操作ウイルス・標的型攻撃に対応したセキュリティ教材＆ツール
「鉄壁のセキュリティ」
http://katahiromz.web.fc2.com/security

746 ：名無しさん＠１周年：2015/06/07(日) 14:23:47.86 ID:vPQ4SDrA0.net

ふん、どうせ、
発表はメール感染になっているが
実の所は、職員が勤務中のさぼり用にインストールした
くだらねーP2Pソフトあたりだろ。
落として、使えるファイルだったら家に転送するとかしてたんじゃねーの。
全部のPCのHDD内見せてみろｗ

747 ：名無しさん＠１周年：2015/06/07(日) 14:24:10.04 ID:ym/AE4/G0.net

なんというか、何回同じやり取りを繰り返すんだ（´・ω・｀

748 ：名無しさん＠１周年：2015/06/07(日) 14:24:13.08 ID:Kgv0rVFv0.net

＞同社は対策として、業務のメールに「ｅｘｅ」ファイルを使用しないことや、
＞「ｅｘｅ」ファイルが添付されていたらクリックしないよう呼び掛けている
正に馬鹿
殆どの企業は数年も前からexeファイルのメールを受け付けないようにしてる
どうしようもないクズばかりだな

749 ：名無しさん＠１周年：2015/06/07(日) 14:24:28.65 ID:C5DT409Q0.net

もうアホだなぁー
Macに安心なのになー
Macなら、みんなが幸せになれるよー＼(^O^)／
さあ君たちも、一緒にMacBook使おうよ！

750 ：名無しさん＠１周年：2015/06/07(日) 14:24:33.78 ID:k1YEsbp70.net

>>744
バカはもーいいよ
顔まっかにしてな

751 ：名無しさん＠１周年：2015/06/07(日) 14:25:12.03 ID:E4boS8jY0.net

ネットワーク管理者の方で、メールにexe入ってたら自動で削除に
普通はするんじゃないの？　wordなどのマクロも禁止するだろ

752 ：名無しさん＠１周年：2015/06/07(日) 14:25:38.11 ID:xkRkU0El0.net

素人が、パソコン，なんかに手を出すな。

安倍は、国へ帰れ。帰れ。

753 ：名無しさん＠１周年：2015/06/07(日) 14:25:39.79 ID:pBLR5j8x0.net

もしこのメールにexeファイルが添付されていた場合は以下の要領で無効化してください
1)対象ファイルを選択します。
2)ENTERキーを押します、マウスでのダブルクリックはしないでください。
3)DELキーを押します
4)ファイルが削除されます

754 ：名無しさん＠１周年：2015/06/07(日) 14:25:59.26 ID:MiRUExQ00.net

なんでネット技術系の話になると、乏しい情報しかないようなことでも、ドヤ顔で語り出したり、
互いに罵り合う奴が多いの？「PCに詳しいお兄ちゃん」が唯一の取り柄で、それだけがプライド
だから？
だけどそのPCやネットに関する知識も中途半端で不正確で別に大したことないというｗｗ

755 ：名無しさん＠１周年：2015/06/07(日) 14:26:18.14 ID:Kgv0rVFv0.net

>>751
ネットワークじゃなくてもメールサーバで拒否設定できるんだよ
デフォルトの設定でつかってんだろｗ

756 ：名無しさん＠１周年：2015/06/07(日) 14:27:09.21 ID:LEcUj2YS0.net

同じ回線てルータ以下の同一セグメントて話？
仮に1台が踏み台にされてたとしてもう一台を乗っ取るか情報引き抜くには
踏み台にされているＰＣでセグメント内のパケット全部収集して外部サイトへ送るか
もう一台に脆弱性があり乗っ取れるか
前者は情報量多すぎ
後者はアンチウイルス入ってセキュリティパッチ入れてたらアンチウイルスでの
ＦＷでもう一台にアクセスすることはむつかしい
アクセスフリーにしてるなら別だけどね

757 ：名無しさん＠１周年：2015/06/07(日) 14:27:13.43 ID:QtbfeROB0.net

そもそも実行ファイル受信できる環境なのか?
圧縮されてるとかではなく?

758 ：名無しさん＠１周年：2015/06/07(日) 14:28:05.90 ID:k1YEsbp70.net

>>744
特定できたらなんなの？
別々にしてるからこそ、片方が感染しても、イントラネットやLANで接続してなければ、もう片方は感染せずに済むだろ
特定したからって、そのつっこみに意味があるのか？ｷﾞｬﾊﾊ

759 ：名無しさん＠１周年：2015/06/07(日) 14:29:02.75 ID:XC7tp9aY0.net

つか、端末に暗号化ソフトの導入すらやってなかったのか．．．．．？

760 ：名無しさん＠１周年：2015/06/07(日) 14:29:06.04 ID:k1YEsbp70.net

>>754
自己紹介乙

761 ：名無しさん＠１周年：2015/06/07(日) 14:30:28.96 ID:EAedtRN60.net

>>754
全て理解した、これ触れたらあかん人種や

762 ：名無しさん＠１周年：2015/06/07(日) 14:31:36.68 ID:ym/AE4/G0.net

>>761
お前もな（´・ω・｀

763 ：名無しさん＠１周年：2015/06/07(日) 14:31:37.97 ID:k1YEsbp70.net

>>761
おまえがな

764 ：名無しさん＠１周年：2015/06/07(日) 14:31:41.23 ID:Kgv0rVFv0.net

まとめると
メールサーバを構築した奴はセキュリティ知識もない情弱
exeファイルクリックした奴はセキュリティ知識すらない馬鹿

765 ：名無しさん＠１周年：2015/06/07(日) 14:32:07.86 ID:hJhpfQI/0.net

>>658
うっかり開けちゃうとか、普通該当ファイル名とパスだけ通知して、
サーバーにファイル置いとくとかするもんじゃないの？
うっかりバカ防止の為に、そういう仕組みが普通と思ってたよ。

766 ：名無しさん＠１周年：2015/06/07(日) 14:33:12.58 ID:kLuKNIvd0.net

年金ってExcelとかではなく、専用システムで運用しているんでしょ？
ウイルスに感染したからって流出するもんなの？

767 ：名無しさん＠１周年：2015/06/07(日) 14:33:47.61 ID:ym/AE4/G0.net

>>764
だから、exeファイル実行した奴は一人も居ないと何度言えば分かるんだ
攻撃に使われたのは圧縮ファイル

768 ：名無しさん＠１周年：2015/06/07(日) 14:34:14.47 ID:k1YEsbp70.net

いや、そもそも外部インターネットにつながってる自体がおかしいわけで、だから外部ネットからのメールが届くこと自体ありえないわけで

769 ：名無しさん＠１周年：2015/06/07(日) 14:35:27.39 ID:Kgv0rVFv0.net

>>767
記事読めよｗ
なあなんで圧縮ファイル送られたら感染すんだよ？
理由説明してみろよ
＞同社によると、攻撃者は末尾に「ｅｘｅ」と記されたファイルをメールに添付して送る。この「ｅｘｅ」ファイルはウイルスを持ち、
＞クリックするとプログラムが起動。メールを受信したパソコンが感染する。

770 ：名無しさん＠１周年：2015/06/07(日) 14:36:03.01 ID:vPQ4SDrA0.net

エロと金儲けサイトのブラウザ感染なんだろどうせｗ
外部プラグイン、スクリプトとかのオフを忘れて
やっちまったーｗ

771 ：名無しさん＠１周年：2015/06/07(日) 14:36:10.95 ID:MiRUExQ00.net

>>758
話が変わってるぞ。>>744は>>713→>>717からの流れだろ。
スマホで２ｃｈに書き込んで年金機構の機密を漏洩（公式公表前にウィルス感染を暴露）したら、書き込んだ犯人は警察が捜査すれば特定されるし、処罰されるんじゃないの、という話。

772 ：名無しさん＠１周年：2015/06/07(日) 14:36:26.48 ID:X5IECCNh0.net

で、馬鹿がexeは危ないとか言って片っ端からexeファイル削除してPC動かなくなるんだろ？

で、サイバー攻撃食らった！ってまた騒ぐの。

773 ：名無しさん＠１周年：2015/06/07(日) 14:36:50.59 ID:XfyVU9vs0.net

.scrなら平気やね

774 ：名無しさん＠１周年：2015/06/07(日) 14:36:56.20 ID:ym/AE4/G0.net

>>769
俺の過去ログ見れば経緯も仕組みも全部書いてある
年金機構が発表した添付ファイルの拡張子はLZHだ

775 ：名無しさん＠１周年：2015/06/07(日) 14:36:56.84 ID:7SlH3mXs0.net

>>766
専用端末から流出したわけじゃないから。

776 ：名無しさん＠１周年：2015/06/07(日) 14:37:44.51 ID:nI0M0vMH0.net

>>768
外部インターネットに繋がってるのがおかしいんじゃなくて
窓口としてインターネットに繋がってるパソコンが
ネット専用端末になってなかったのがおかしいんじゃないのか？

777 ：名無しさん＠１周年：2015/06/07(日) 14:38:21.24 ID:mExUmpvG0.net

パソコン2台支給だろ

778 ：名無しさん＠１周年：2015/06/07(日) 14:38:23.65 ID:LJ0e7LMy0.net

>>21
ローカルに個人情報ダウンロード
してる時点で、死刑

779 ：名無しさん＠１周年：2015/06/07(日) 14:39:20.49 ID:Kgv0rVFv0.net

>>774
お前さあ
ＬＺＨ開いただけで感染すると思ってんの？
ＬＺＨの中のexeファイル起動したんだろ？
ちったあ勉強しろよ

780 ：名無しさん＠１周年：2015/06/07(日) 14:39:28.34 ID:MiRUExQ00.net

>>765
俺は外郭団体で働いてるけど、添付ファイルはそのまま添付されてくるぞ。ワードやエクセルやpdfや
一太郎はメール添付でやり取りしてるし。

781 ：名無しさん＠１周年：2015/06/07(日) 14:40:28.89 ID:6RpVjxX90.net

割れ房だって.exeファイル踏まないのにｗ
何やってんの、この人達。

782 ：名無しさん＠１周年：2015/06/07(日) 14:41:18.36 ID:Kgv0rVFv0.net

>>774
あとなあ
圧縮ファイルは開く前にウィルスチェックするのは常識な

783 ：名無しさん＠１周年：2015/06/07(日) 14:42:22.06 ID:viQTbtP20.net

ダメよ　モルダー　　絶対あけちゃ

784 ：名無しさん＠１周年：2015/06/07(日) 14:42:25.16 ID:/lHyC1DU0.net

中小企業連合会からのおしらせでした。

中学生でも知ってるわ。
年金機構トップは絶対にクビ。
年金支給額も減額。

785 ：名無しさん＠１周年：2015/06/07(日) 14:43:03.81 ID:vPQ4SDrA0.net

わざわざ解凍して実行したのか。
御苦労さんｗｗｗ

こんなんにPCに触れさせんなｗ

786 ：名無しさん＠１周年：2015/06/07(日) 14:43:12.44 ID:k1YEsbp70.net

>>776
窓口の方は外注の別な鯖だったようだけど
それ以外でも別につながった別鯖でネットつなげていた模様

787 ：名無しさん＠１周年：2015/06/07(日) 14:44:26.10 ID:JCQH4/HJ0.net

>>764
加えると、マルウェア経由でリモート奪取したとしても、ＬＡＮ内うろうろされて
セキュ甘いファイルサーバ内データとか吸われるままなデータ保守体制。

「バカな行為」に話を向けて、「被害」のほうから話をそらすような報道。

とかかなあ。

788 ：名無しさん＠１周年：2015/06/07(日) 14:44:26.98 ID:1u+mTZQ80.net

>>246
それ、知らない人のほうが多いな。
scrの正体はプログラム。

789 ：名無しさん＠１周年：2015/06/07(日) 14:44:32.51 ID:ym/AE4/G0.net

>>779
LZHに限らず、圧縮ファイルのヘッダ領域にエクスプロイトコードを仕込むことが出来る
たとえばヘッダ領域に、URLからファイルをダウンロードして実行ってコードを埋め込んでると
ZIPでもRARでも解凍した瞬間にコードが実行されて、ウィルスをダウンロードした後に実行することが出来る

790 ：名無しさん＠１周年：2015/06/07(日) 14:44:45.82 ID:UHKd0cbx0.net

幹部を国会喚問してつるしあげろ
質問できる議員がいるかどうか不安だが

791 ：名無しさん＠１周年：2015/06/07(日) 14:46:49.81 ID:u9NTsfSB0.net

>>748
そうなんだよね。現在のセキュアレベルだったら、たとえ圧縮しようとexeファイルを通過させるメールサーバなんて無い。
年金機構だったら、ＨかＮが作ったんだろうけど、そこまで間抜けなことはしないはず。
ずっと気になっている。

792 ：名無しさん＠１周年：2015/06/07(日) 14:47:26.75 ID:ym/AE4/G0.net

>>782
LZHに限っていえば、ヘッダ部分にエクスプロイトコードが埋め込まれていても
セキュリティソフトが検出されないって脆弱性がある、だから数年前にLZHは使うなってセキュリティ団体から勧告が出てる
あとウィルスチェックの検出率は良くて５０％位だぞ、標的型攻撃に使われるウィルスは検出されない
シマンテックが白旗を揚げてる
ttp://gigazine.net/news/20140507-antivirus-software-is-dead/

793 ：名無しさん＠１周年：2015/06/07(日) 14:48:03.43 ID:Kgv0rVFv0.net

>>789
お前さあ
今回もお前が言うような圧縮ファイルだったのか？
だったらなんでexeファイル起動しないでって日本年金機構が呼びかけてんだよｗ
圧縮ファイルは解凍する前にウィルスチェックするのが常識ってなんど言えばｗ

794 ：名無しさん＠１周年：2015/06/07(日) 14:48:50.27 ID:gy4G/FiQ0.net

拡張子を表示しとけよ

795 ：名無しさん＠１周年：2015/06/07(日) 14:50:43.59 ID:k1YEsbp70.net

>>793
えっ
そりゃ一応はするけどさ

796 ：名無しさん＠１周年：2015/06/07(日) 14:51:07.07 ID:ENnSad1xO.net

添付ファイル付きのメールなんかフィルターでカットしろよ

797 ：名無しさん＠１周年：2015/06/07(日) 14:51:31.58 ID:ym/AE4/G0.net

>>793
対策の中に含まれてる一事項ってだけだろ
カスペルスキーやらデータがかんで、対策事項はこれだけって言うのはありえない
一次ソースを見ないと何ともいえんが、新聞向けに大幅に内容を削ってるんだろ

798 ：名無しさん＠１周年：2015/06/07(日) 14:51:58.14 ID:2+3ePFX00.net

>>790
国会の証人喚問って、嘘を言ったら偽証罪に問われるけど
本当のことを言ってもそれは裁判の材料にはならないんだよ。
ただ、テレビや新聞で大きく取り上げられるから、
野党の議員さんには絶好のアピールチャンスだけどね。

799 ：名無しさん＠１周年：2015/06/07(日) 14:52:28.22 ID:gW+7wQvE0.net

>>2
横断歩道を渡るとき右左右見て渡るってくらいに小学生の時に染み込ませなきゃな

800 ：名無しさん＠１周年：2015/06/07(日) 14:52:56.43 ID:07L4dVo40.net

ウィルスメール自体あちこち大量に送りつけられていたが、

引っかかった上に
セキュリティ無視運用で情報漏らした馬鹿がこいつらだったって事だろう。

801 ：名無しさん＠１周年：2015/06/07(日) 14:53:28.27 ID:Kgv0rVFv0.net

>>797
お前さあ
勝手に妄想するのは止めろよ
日本年金機構の人間なの？一般企業でこんな馬鹿なことした奴最近いたっけ？

802 ：名無しさん＠１周年：2015/06/07(日) 14:54:21.92 ID:fQxDVbH/0.net

EXEのHIRO

803 ：名無しさん＠１周年：2015/06/07(日) 14:54:47.62 ID:ym/AE4/G0.net

>>801
数年前に三菱重工が今回と同じ手法でやられてる
ttp://www.nikkei.com/article/DGXNASFK3100R_R31C11A0000000/

804 ：名無しさん＠１周年：2015/06/07(日) 14:56:00.99 ID:k1YEsbp70.net

>>793
圧縮されてるファイルは検知しにくいっ（ほぼできないと思った方が無難）てのは常識なんだが

805 ：名無しさん＠１周年：2015/06/07(日) 14:56:15.68 ID:wS/ehN/k0.net

>>793 呼びかけているのは、情報セキュリティー会社「カスペルスキー」（東京都千代田区）。

806 ：名無しさん＠１周年：2015/06/07(日) 14:56:34.49 ID:nhR3MscH0.net

>>21
馬鹿みたいに添付ファイル開いたらアンチウィルスソフトもファイヤーウォールもマルウェア対策も

意味がない

807 ：名無しさん＠１周年：2015/06/07(日) 14:56:51.57 ID:QNnvCQ7R0.net

だけどなー、次々に新手のウィルスが攻めて来る昨今
泣きを見ないためには超情強か超情弱になるしかないな
俺は後者だから、PCはセキュでガチガチに固めてて大抵のリンクやファイルは開かない
正規アップロードの通知が来ても、フン、その手には乗るものかと無視するタイプ

808 ：名無しさん＠１周年：2015/06/07(日) 14:58:43.28 ID:Kgv0rVFv0.net

>>803
三菱重工の社員が馬鹿なんだろ
こんな奴はクビでいいだろ
で？お前が仕事しているかどうかしらないが
見知らぬメール添付ファイルはご自由に開いてもいいとで言われているの？
普通の企業はないんだけどなあ

809 ：名無しさん＠１周年：2015/06/07(日) 14:59:00.70 ID:EAedtRN60.net

>>807
今回の件はデータの隔離すらまともにやってなかったっていうそれ以前の問題だから新種も糞もない

810 ：名無しさん＠１周年：2015/06/07(日) 14:59:23.97 ID:JCQH4/HJ0.net

>>789
どうなんだろ？
lzhのヘッダのバッファオーバーフローみたいな古典的なのは、
日本マイナー色が強いとは言え対策しまくられて、エクスプロイトなんて
いまさら言うのもおかしい感じじゃないの？
lz系なんて随分使ってないから、断定はしないけど。
昔、問題視されてそのまま開発終わったdllを使うようなユーティリティを
何故かインストールしてる？とか、それを許可するシス管とかは一体
なにをやってるの？って思うんだけど。

811 ：名無しさん＠１周年：2015/06/07(日) 15:00:07.15 ID:3oJcOqNF0.net

一回winnyでもやらせればいいんだよ
ほしい動画手に入るし、ウイルスの知識もある程度つくし
（すくなくともexeファイルなんて開けるわけがない）
どうよ？

812 ：名無しさん＠１周年：2015/06/07(日) 15:00:50.78 ID:3FCISHNs0.net

せっかく、年金流出リークしたのに、
こんなに早く終息させないでください（ｂｙ自治労）。

813 ：名無しさん＠１周年：2015/06/07(日) 15:00:54.66 ID:II61eIv30.net

メールで送られてきた実行ファイルなぞ
怖くてクリック出来ないな

クリックした奴は勇者だなｗ

814 ：名無しさん＠１周年：2015/06/07(日) 15:01:36.12 ID:8I6gFgU10.net

この程度のリテラシーなら、
「会議資料です.doc .exe」とかに
簡単にひっかかりそうだな。

815 ：名無しさん＠１周年：2015/06/07(日) 15:01:36.91 ID:07L4dVo40.net

>>807
ウィルス開く開かない以前の問題。
末端が多少感染したところで何百万件なんて流出が起こらないようなシステム組んでおくのが常識。

職員がネットにつながってない基幹システムから違法にダウンロードして、
共有サーバに置いて運用してちゃセキュリティの意味も糞も無い。
パスワード付ならOKだとか勝手にローカルルール作ったところで、
効率優先の現場がなあなあ運用でそのうちパスワードかけなくなるなんてのは元から想定できた話。
そもそもパス付でもファイルが流出してるんだからお話にならない。

上の人間がこの違法運用を許可してたってのがそもそもこの問題の根深さを現してる。

816 ：名無しさん＠１周年：2015/06/07(日) 15:01:38.50 ID:EAedtRN60.net

>>811
P2Pでやらかすような話を既にやっちゃった奴らに行っても

817 ：名無しさん＠１周年：2015/06/07(日) 15:02:28.81 ID:ym/AE4/G0.net

>>808
今回のメールは問い合わせ用窓口に掛けられた攻撃なんだから
見知らぬメールだらけだ、あけなかったら業務が回らない

俺は仕事でメールは使ってない
仕事用のプロジェクトルームが用意されてるから、全部作業依頼書だすか口頭説明でやり取りしてる

818 ：名無しさん＠１周年：2015/06/07(日) 15:02:44.71 ID:2+3ePFX00.net

>>811
どんなに教育しても1割ぐらいはウイルスメールを
開いてしまう人はいるんだよ。
そういう人は、外部メールには触ることの出来ない
部署に異動させるしかない。

819 ：名無しさん＠１周年：2015/06/07(日) 15:03:10.30 ID:LxsoZOhE0.net

システム側で防がないと無理だろうな
職員の能力に期待するだけ無駄

820 ：名無しさん＠１周年：2015/06/07(日) 15:04:04.59 ID:k1YEsbp70.net

>>810
ネットもつながってるし、好き勝手に自分でDLしてインストールできちゃう状態だったんだろ
システム管理者が許可とか必要な設定の仕方をしてるのだったら、もっとなんとかマシな環境だったと思う。

821 ：名無しさん＠１周年：2015/06/07(日) 15:04:10.94 ID:LJ0e7LMy0.net

>>792
なんだ、ノートン先生無能だったのか

822 ：名無しさん＠１周年：2015/06/07(日) 15:05:13.78 ID:sXolZUIm0.net

気付いてないだけで既に全件流れ出てるよ

823 ：名無しさん＠１周年：2015/06/07(日) 15:05:30.25 ID:LJ0e7LMy0.net

>>779
lhaは解凍しても感染するぞ

824 ：名無しさん＠１周年：2015/06/07(日) 15:05:55.89 ID:2+3ePFX00.net

>>817
その問い合わせ用窓口のPCからシステムの中枢に入り込まれる方が
異常だと思うが。

825 ：名無しさん＠１周年：2015/06/07(日) 15:07:10.31 ID:kLuKNIvd0.net

百歩譲ってウイルス感染は仕方なかったにしても、
年金情報ってローカル保存でもしているの？
端末のpcがウイルスに感染したからって
流出はありえなくない？

826 ：名無しさん＠１周年：2015/06/07(日) 15:07:35.80 ID:QNnvCQ7R0.net

おまえら、頭良すぎるんだよ
実際に社会で働いてるオッサンたちの6，7割は
おまえらが何を言ってるのかも分からない（俺がそうだが）
そういう馬鹿を働かせる以上、誰が何やっても
絶対に情報が流出しないシステムを職場が組んどいてくれなきゃ無理なんだよ

827 ：名無しさん＠１周年：2015/06/07(日) 15:08:00.92 ID:EAedtRN60.net

>>817
窓口専用の回線を組んでおかないのがそもそもの間違い

828 ：名無しさん＠１周年：2015/06/07(日) 15:08:27.06 ID:9X8UNuuU0.net

セキュリティ意識が2000年代から変わってない・・・

829 ：名無しさん＠１周年：2015/06/07(日) 15:08:50.83 ID:k1YEsbp70.net

>>815
＞職員がネットにつながってない基幹システムから違法にダウンロードして、

いやいや、システム管理者が隔離されてるデータベースサーバーからデータを落して、外部ネットにつながってる共有フォルダに移し替えることを許可しちゃってる。
ほんとアホアホシステム

830 ：名無しさん＠１周年：2015/06/07(日) 15:09:07.02 ID:Kgv0rVFv0.net

>>817
メール開けなかったら業務にならない
だからexeファイルも起動しちゃいましたってｗ
これを擁護しているお前ってｗ
お前にシステム任せる人に顔みたいわｗ

831 ：名無しさん＠１周年：2015/06/07(日) 15:09:18.95 ID:EAedtRN60.net

>>826
その6,7割の人間に任せなきゃいいだけ
何のために高い給料を税金から貰ってるのか

832 ：名無しさん＠１周年：2015/06/07(日) 15:09:20.68 ID:ym/AE4/G0.net

>>824
それは確かに、つい先日のアメリカの情報流出にしてもそうだけどな

進入前提の多重防衛システムっていうのは2年ほど前から騒がれ始めて
今、ようやく初動研究の成果をセミナーとして伝え始めてるのが現状
これから実践段階に入ると思われる
ttp://service.is-c.panasonic.co.jp/event-report/er011/

833 ：名無しさん＠１周年：2015/06/07(日) 15:09:35.93 ID:VJQgnMAt0.net

>>819

ダウンロード禁止しても、データが表示されればプリントスクリーンで取り込まれる。
システム側でできる対策なんて限度がある。

アベイラビリティとセキュリティはトレードオフだからな…
技術職としてはいつも頭を悩ませるところだよ…

834 ：名無しさん＠１周年：2015/06/07(日) 15:09:41.73 ID:JCQH4/HJ0.net

>>815
そうです。
扱ってる端末に何が起ころうが、バカやった職員がクビになろうが、
システムが点検などで機能不全になろうが、機材総取り替えだろうが、
年金機構って組織が解体・再編成されようが、そんなことは大したことじゃない。
預かっているデータを流出させたことが、一番の問題。
システムや組織よりも、データ保守が大切なのだと言う意識が足りない。

835 ：名無しさん＠１周年：2015/06/07(日) 15:09:49.16 ID:2coFXPQV0.net

一年ぶりに放置してあったヨーグルトを廃棄処分。
開封モノと密封もの。
特に変化なし。
乳酸菌の威力を感じる。
豆腐についても同様のものあり。排気。
納豆菌の威力を感じる。
室温RT298＠

836 ：名無しさん＠１周年：2015/06/07(日) 15:11:12.25 ID:EAedtRN60.net

FWがあるから安心とか大臣が発言しちゃうような機関に情報技術を扱うのがそもそも無理なんだよ

837 ：名無しさん＠１周年：2015/06/07(日) 15:11:39.87 ID:QNnvCQ7R0.net

>>831
労働者の6割が消えたら社会が回らんでしょう

838 ：名無しさん＠１周年：2015/06/07(日) 15:11:44.27 ID:k1YEsbp70.net

>>827
それはそれで外注であるそうだ。
それとは別の作業用のサーバーが外部接続できる状態だったから、まったく前代未聞なわけで

839 ：名無しさん＠１周年：2015/06/07(日) 15:11:49.27 ID:ym/AE4/G0.net

>>830
これはアメリカとかヨーロッパでも同じレベルだけどな
あと残念ながら俺はプロジェクトとして研究開発しかやってないから、システムのお守りなんてしてないぞ

840 ：名無しさん＠１周年：2015/06/07(日) 15:11:52.14 ID:2coFXPQV0.net

>>834
大切なのは人だけだ。
あとは手段。　外部ならね。

841 ：名無しさん＠１周年：2015/06/07(日) 15:11:53.11 ID:MiRUExQ00.net

>>830
コストとセキュリティはトレードオフだからね。
イントラネットも、小規模オフィス内だけならともかく、遠く離れた複数の施設間や省庁間を
繋ぐには、ウェブを経由するしかないんじゃないかな。

842 ：名無しさん＠１周年：2015/06/07(日) 15:13:35.74 ID:u9NTsfSB0.net

>>815
正論。
ＡＰＴ攻撃には米企業も散々やられているから防御は難しい。
でも、年金機構にはセキュリティポリシー的なものが一切感じられない。
年金システム自体は閉じられたシステムだったのに、ＣＤとかにデータを焼いてセキュリティが弱そうなＬＡＮ内の「共有ファイルサーバ」にコピーしている。
こんなことしなかったら、たとえウィルスに汚染されてもデータ漏出には至らなかった。
運用も含めたセキュリティ設計のやり直し及び職員への厳しい運用教育は必須だな。
とにかく日中に２ｃｈ転職板で情報交換しあう職員なんて信じられんよ。

843 ：名無しさん＠１周年：2015/06/07(日) 15:13:42.95 ID:Kgv0rVFv0.net

>>839
お前に開発させるとあぶないから研究だけして引き籠っていていいよ

844 ：名無しさん＠１周年：2015/06/07(日) 15:14:18.31 ID:wS/ehN/k0.net

エントロピー増大則から言うと、情報は漏洩・拡散する一方‥なのかな。つまり不自然なことをみんな要求してる‥とか。

845 ：名無しさん＠１周年：2015/06/07(日) 15:14:43.11 ID:5jW9fGSg0.net

ネット関連の事件かあ
あまり関係ないけど、ストーカーとかもそうだけど警察は
容疑者と被害者のIPを繋がらないようにすべきだよな
早急にそうして欲しい

846 ：名無しさん＠１周年：2015/06/07(日) 15:15:26.54 ID:zwJ7aot40.net

しょせん他人事だからな
ちゃんと個人に責任取らせる仕組み作らないと責任感は生まれないと思う

847 ：名無しさん＠１周年：2015/06/07(日) 15:15:36.30 ID:kLuKNIvd0.net

その流出したファイルは、
Excelとかで簡単に開けるのか？
何もかもが可笑しいくない？

848 ：名無しさん＠１周年：2015/06/07(日) 15:16:02.85 ID:Kgv0rVFv0.net

【年金機構】 添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ

849 ：名無しさん＠１周年：2015/06/07(日) 15:16:25.02 ID:ym/AE4/G0.net

>>843
根拠無き人格攻撃だな（・ω・｀

850 ：名無しさん＠１周年：2015/06/07(日) 15:17:08.33 ID:EAedtRN60.net

>>846
責任感とプライドだけは一丁前、それが実務能力に比例しないのが官僚

851 ：名無しさん＠１周年：2015/06/07(日) 15:17:24.13 ID:2coFXPQV0.net

データと言うのは
主因子分析でまぜまぜして適当な主因子ﾍﾞｸﾄﾙを最小自乗法で出す以外のやり方がない。
そして
そもそも初期データの段階でデータ因子が抜けておれば、之は相当のウインドウを多重に掛けた後仮定法を多重に掛けないと意味がない。
その意味で
その都度取りなおした方がいいくらいの話が多いと言うのは　人相手なら事実のため。
ブツは違う。　がブツは　無能の基地外の突貫猪で観測上実にだった　ものについてのみ元素　と名付けて扱っているので、それで再現するのだ。
人はそうではない。
その意味で　そもそもの実態としても大切にすべきだ。
ブツであるなら、それは鉱物標本の方が優れている。確認用だと言うなら。　既に人がお話しした通りにおいてあるからだ。
この点において、特に人がブツの真似をするという処を評価する積りはない。
そもそもタダでさえブツでしかないと言う点がある人工社会領域　　これ以上増やしてどーするのか？
良い処を見るべきだ。あるいは差異を。

852 ：名無しさん＠１周年：2015/06/07(日) 15:17:30.23 ID:VJQgnMAt0.net

>>839

組んだシステムのお守ぐらいしてやれよ…
運用側は意味不明な使い方して、エラーを出すんだから。

保守は開発者の義務じゃないか。

853 ：名無しさん＠１周年：2015/06/07(日) 15:18:26.95 ID:yt3UrJzC0.net

>>491
パート主婦をなめたらいかんぞ
うちの会社なんかパート募集したら昔ばりばりのSEで結婚退社した人がわんさか来るぞ

854 ：名無しさん＠１周年：2015/06/07(日) 15:18:45.35 ID:EAedtRN60.net

>>837
社会は回らなくとも、こんな重要な機関はその3〜4割の人間が回して然るべきでしょう

855 ：名無しさん＠１周年：2015/06/07(日) 15:19:29.43 ID:ym/AE4/G0.net

>>852
いや、研究成果として出来た成果物は仕様書とサンプルプログラムだけだから
実際に製品に落とし込む場合は、別の奴が書き直すぞ
そこまで面倒みろっていうのは余りにも酷だと思うが

856 ：名無しさん＠１周年：2015/06/07(日) 15:20:07.25 ID:QNnvCQ7R0.net

>>462
プロパガンダ…ｗ

仲間がいてオジサンは嬉しいぞ

857 ：名無しさん＠１周年：2015/06/07(日) 15:20:08.11 ID:2coFXPQV0.net

すべてのプログラムのだいご味は
ベイシックでタイプしてしまってから考えることだ。
之は　私がそれしかできないと言うためだけではない。
あれは　深い。
深すぎる。
まるで　日本語を文法化したようだ。

858 ：名無しさん＠１周年：2015/06/07(日) 15:21:48.39 ID:EAedtRN60.net

>>838
それも専用の回線じゃねえじゃん、半共用といっていい

859 ：名無しさん＠１周年：2015/06/07(日) 15:22:13.11 ID:tNMsq2s50.net

てめーら番号振られて一元管理されること喜んでたじゃねーか
反対者を犯罪者みたいに言ってただろうが
このぐらいでガタガタ騒ぐな

860 ：名無しさん＠１周年：2015/06/07(日) 15:23:13.13 ID:7wgeDnZ+O.net

∩＿∩
(ｅｘｅ)

861 ：名無しさん＠１周年：2015/06/07(日) 15:23:24.52 ID:JVNTMruJ0.net

>>817
.exeで何を問い合わせるんだ？

862 ：名無しさん＠１周年：2015/06/07(日) 15:24:19.77 ID:EAedtRN60.net

>>859
自分はそんなこと言った覚えはないが、だとしてもそれはそれ、これはこれ
誰だってPC初心者が国家の中枢で働いてるなんて前提を持ってる訳が無い

863 ：名無しさん＠１周年：2015/06/07(日) 15:25:15.47 ID:z7tEUgMu0.net

次は.scrだなｗ
セキュリティ強化のために設定してくださいとかすぐに引っかかりそう

864 ：名無しさん＠１周年：2015/06/07(日) 15:26:08.94 ID:F0TK4lJr0.net

>>819 それな

今回のウィルスは港区の海運会社経由で入ったんだろ
経由していなかったら防げたか、ということと
その海運会社のシステムに問題があるのではないだろうか

865 ：名無しさん＠１周年：2015/06/07(日) 15:27:10.65 ID:JY43+rjw0.net

>>862
年金機構のオペレーターなんかどちらかと言えば末端だろ
こんなのは仕組みの不備だよ
民間の保険会社ならインターネットに繋がるパソコンと契約情報の参照端末は絶対に分けてるよ

866 ：名無しさん＠１周年：2015/06/07(日) 15:27:15.68 ID:VJQgnMAt0.net

>>855
羨ましい。

現場からの要望で、何か作るたびに保守業務が増えていく…orz
最近は安請け合いしなくなった。

特に、授業料補助に係る補助金会計システムとか、法律変わるたびに
バージョンアップしないとだめだし…本業、私立高校の情報科教諭なんだけど…

867 ：名無しさん＠１周年：2015/06/07(日) 15:27:44.64 ID:JBpoyfpd0.net

○○.jpg .exe

868 ：名無しさん＠１周年：2015/06/07(日) 15:27:46.96 ID:tNMsq2s50.net

>>862
ハッキングをふせぐのに同程度でいいと思ってるような馬鹿が言うなカス

869 ：名無しさん＠１周年：2015/06/07(日) 15:28:04.05 ID:u9NTsfSB0.net

>>815
さらに付け加えると、
ゼロデイ攻撃なんでアンチウィルスが機能せず。マカフィは悪くない。
職員への運用教育は「exeファイルを踏むな」と伝えた。セキュリティ教育ちゃんとやっています。
後始末は皆様の年金を使います。
年金機構も癒着業者もマカフィも誰も悪くないので責任は取りません。

そういう結論になりそうな予感だな。

870 ：名無しさん＠１周年：2015/06/07(日) 15:28:15.71 ID:c0O5eK360.net

いまさらかよｗ

871 ：名無しさん＠１周年：2015/06/07(日) 15:28:50.83 ID:k1YEsbp70.net

>>846
でも公務員改革は先送りだよ　しかも給料もボーナスもあげちゃったしｗ　安倍たんは

872 ：名無しさん＠１周年：2015/06/07(日) 15:29:19.27 ID:c0O5eK360.net

Windows8ならexeクリックしてももう一回ピコーンって出るはずだけどな　XPかな

873 ：名無しさん＠１周年：2015/06/07(日) 15:30:21.03 ID:2coFXPQV0.net

手段が不要だと言っている訳ではない。
この理由はガリレオ空間であるとのべているこの国で生きている以上
その前提である物質微分を用いざるを得ず、そこでは延長関数δが付随して常に生じるしかないため。
人は１のみに生きるに非ず、あるいはδ＞１の場合は　人はδのみに生きるに非ず。
と世がまず言っている。
私は　反社会的でありたいと思ったことはない。

ウインドウの奥深さはほかにもある。
keyアサインメントの妙だ。
１　！
２　”　３　＃　　４　％　５　＄　６　＆　；　＋　しかも　：　＊だ
深い。
深すぎる。　￥　｜　についてもだ　二かどうかはちょっと自信がないが。
之はどう考えても　ペルシア数字の解読手順に関わるに違いない。　しかもまず連分数のリスト処理形式と関わるにきまっているのである。

874 ：名無しさん＠１周年：2015/06/07(日) 15:30:27.49 ID:EAedtRN60.net

>>872
「なんやこれ、しらんがな（ﾎﾟﾁｰ）」

875 ：名無しさん＠１周年：2015/06/07(日) 15:30:30.35 ID:JBpoyfpd0.net

つーか俺も2chやらnyで拡張子学んだしな
普通に生きてきたら拡張子わからんやつとか結構いるのかもな

876 ：名無しさん＠１周年：2015/06/07(日) 15:31:13.58 ID:bh4fLuGZ0.net

秘文ｗｗｗ

877 ：名無しさん＠１周年：2015/06/07(日) 15:32:06.22 ID:k1YEsbp70.net

いつになったら公務員を首にして責任取らせることができるんだろう（遠い目）
だいたいそもそも作業してるのは派遣だしね
それも違法派遣に丸投げの丸投げ状態だし
これじゃマイナンバーも同じようにダダ漏れ確実だね

878 ：名無しさん＠１周年：2015/06/07(日) 15:32:37.04 ID:vkMCIe360.net

善処しますとか。そういうことでごまかして、まったく何の処分も受けていないし、
何の責任感もない。こんなことでいいのか？

879 ：名無しさん＠１周年：2015/06/07(日) 15:34:11.75 ID:HrdaiEf20.net

情報流出お詫び連絡の経費も情報流出問い合わせ休日対応の為の職員の
休日出勤手当ても、情報漏えいに関する全ての経費は結局は国民の納めた年金で
賄われる。年金機構の職員は痛くも痒くも無い。それが実態

880 ：名無しさん＠１周年：2015/06/07(日) 15:35:01.89 ID:EAedtRN60.net

この事件で一番議論されるべきはこれから導入されるマイナンバーだよね、本当に
見送ったイギリスが当たり前の判断なのに英断に見えて困る

881 ：名無しさん＠１周年：2015/06/07(日) 15:37:12.59 ID:1BBYB56Y0.net

呆け老人にPC担当させるな

882 ：名無しさん＠１周年：2015/06/07(日) 15:38:22.49 ID:JCQH4/HJ0.net

>>869
そんな解ったような意味不明の用語ならべた老害向けの言い訳が効くかアホウと
言いたくなるところだけど、若い世代がＰＣとかスマホとかアプリとかブラックボックス
的に捉えちゃってって、納得しちゃいそうなのがイヤだよなあ。

883 ：名無しさん＠１周年：2015/06/07(日) 15:38:38.51 ID:1BBYB56Y0.net

対日工作系反日職員が意図的にクリックして流出させた可能性もあるぞ

884 ：名無しさん＠１周年：2015/06/07(日) 15:39:02.38 ID:K5bes70p0.net

メールでデータ送る文化を見直すよう国で指導してくれればいいのに
Web上にセキュアな共有フォルダを作って確認取れた相手だけにアクセス権を与えるようにして

日本企業（政府含む）って、新サービス導入に対する抵抗感が異常に高くて
「既存メールシステムのセキュリティ強化活動」には莫大な金をつぎ込むくせに
「新しいファイル交換システムの検討」には全然金を出さない傾向があるんだよな

こんなんだからいつまでたってもメールでデータ交換文化が無くならない

885 ：名無しさん＠１周年：2015/06/07(日) 15:39:14.19 ID:MiRUExQ00.net

>>865
> 民間の保険会社ならインターネットに繋がるパソコンと契約情報の参照端末は絶対に分けてるよ

ある銀行で通帳作った時、ついでに他の支店やATMの場所聞いたら、口座情報を扱ってたのと同じ
端末でwebサイトとグーグルマップ印刷して渡してくれぞ。その時は気にしなかったが、今考えると
疑問だわ。保険会社とか銀行も大半は案外そういうものだったりして。

886 ：名無しさん＠１周年：2015/06/07(日) 15:39:18.81 ID:tNMsq2s50.net

おまえらためしに　住所　氏名　口座番号　残高　生年月日　書いた紙川崎あたりに置いてきてみろよ

887 ：名無しさん＠１周年：2015/06/07(日) 15:39:47.60 ID:Un3wEQgW0.net

ばかだろ？

888 ：名無しさん＠１周年：2015/06/07(日) 15:40:43.74 ID:IHYCiNTl0.net

アプリに関連付けされてたらヤバイ拡張子いっぱいあるだろ

889 ：名無しさん＠１周年：2015/06/07(日) 15:41:10.95 ID:RRE84qUf0.net

添付ファイルは開くな

890 ：名無しさん＠１周年：2015/06/07(日) 15:42:28.10 ID:2bMEugvQ0.net

共用サーバーの利用が許可されてた、って
なんのために高い金出してプライベートサーバー組んでるの？馬鹿なの？

891 ：名無しさん＠１周年：2015/06/07(日) 15:42:57.23 ID:F7EFa9bp0.net

だが、Windowsの設定は「登録されている拡張子は表示しない」のままだったと言うw

892 ：名無しさん＠１周年：2015/06/07(日) 15:43:25.34 ID:2coFXPQV0.net

ある種の古代の生き物では循環器は血球だけで出来ていタ形跡がある。
リンパ球と赤血球だ。
血管はリンパで血液は赤血球で
（これはマカロニのように半分粉粒状態で詰まっていた場合も考えられる。
その場合酸素は多分、固体電解質のように拡散した。）

893 ：名無しさん＠１周年：2015/06/07(日) 15:43:46.53 ID:2wK0gU2s0.net

メールを開く際の設定がザルすぎる
テキストで嫁
HTMLは開くな

894 ：名無しさん＠１周年：2015/06/07(日) 15:44:15.54 ID:8AxojYq/0.net

まだ10代でタブレットを先にいじり始めた世代は意外と知らないかも

895 ：名無しさん＠１周年：2015/06/07(日) 15:45:18.09 ID:w7VoNAYF0.net

安全なファイル.txt .exe

896 ：名無しさん＠１周年：2015/06/07(日) 15:45:20.20 ID:gmSJ7qW/0.net

>>1
いまどきこんなこと通達してる馬鹿組織がいるとは・・・

897 ：名無しさん＠１周年：2015/06/07(日) 15:46:26.41 ID:F7EFa9bp0.net

>>452
その拡張子を全部覚えろってのは無理ゲーだろね。
Windowsのメーラーが弾いてたせいで、鯖で弾く必要性を感じてなかったりする。
メール鯖の入れ替えはお金かかるし。

898 ：名無しさん＠１周年：2015/06/07(日) 15:48:18.86 ID:JbiECsLg0.net

おれはヘッダーだけ読み込み、テキストデータだけ読む。ちゅうかそもそもlinux。うっかり者だからね。

899 ：名無しさん＠１周年：2015/06/07(日) 15:48:49.10 ID:m81bqYf+0.net

旧社会保険庁の自爆テロ（消えた年金）では共謀した民主党　長妻議員です。
当時、保険庁組合幹部と民主党長妻の共同戦術に厚労省も対処できなかった。
イスラム国自爆テロと同じで、対応は非常に困難です。
その後、朝日反日新聞、左翼マスコミ支援の下、悪夢の民主党政権が誕生した。
厚生労働大臣に就任した長妻は、処罰された保険庁犯罪者を復職させた。

日本年金機構（旧社会保険庁）の新たな自爆テロです。

900 ：名無しさん＠１周年：2015/06/07(日) 15:48:50.24 ID:u9NTsfSB0.net

>>880
政府は誤魔化しているけど、マイナンバーだって同じことが起きる可能性大。
ただ、日本の行政のＩＴ化の遅れは致命的レベルなんで、基本、標準化ＩＴ化には賛成すべきだよ。
業務効率化して、業務中、２ｃｈに書き込むようなバカ職員は一人でも多くクビにしたいよな。

ＩＴ化することの便利さとリスクは表裏の関係なので止むを得ないところもある。
自分としては運用を含めたシステム全体のセキュリティ設計が不備というか、そういうコンサル産業が未発達なんだと思う。
こういう事件を経て、国民理解が進めばいい。

901 ：名無しさん＠１周年：2015/06/07(日) 15:49:01.04 ID:VJQgnMAt0.net

>>894

スマホとかのせいで、受動的思考の人間が増えすぎ。
電車乗ってふと周囲を見回したら、殆どスマホさわってて気持ち悪い。
他にやる事もないのか？

良い年した大人が、ゲームやっているとか…情けない、程度が知れる。
せめて家でやれよ。

902 ：名無しさん＠１周年：2015/06/07(日) 15:53:46.86 ID:MiRUExQ00.net

>>901
> 他にやる事もないのか？

他にやる事って何？
俺は電車でいつもスマホやタブレットで読書してるけど、他にやる事ないぞ。

903 ：名無しさん＠１周年：2015/06/07(日) 15:55:37.93 ID:x/FlJ+fIO.net

>>902
雑誌や新聞ガザガサしながら読むよりスマフォだろな
あとは寝るしかないや

904 ：名無しさん＠１周年：2015/06/07(日) 15:56:10.46 ID:2bMEugvQ0.net

受動的なのと受動的思考は別だぞ

905 ：名無しさん＠１周年：2015/06/07(日) 15:56:29.00 ID:RjGpVB5y0.net

まさかそんなメールで来た.exeを開ける人間がいるなんて思わないよね
嘘でそ？
って思うけどねらーだって　　　　　　　　.exeに引っかかった人多いからあまりいえないよね　　　　　

906 ：名無しさん＠１周年：2015/06/07(日) 15:58:05.65 ID:JCQH4/HJ0.net

>>884
そもそもね。
年金機構なんてとこは、個人情報を扱ってるわけで、厳重な本人確定が困難な
メールによるプライバシー的なやりとりは、ありえない。
公共の問い合わせであれば、制度についての一般的な質問とかしか無いわけでしょ。
個人的な問い合わせみたいなのがあれば、郵送手段で確認とかしなきゃいけないはず。

で、あれば個人情報を扱うセクションと、問い合わせ等を扱うセクションは、システム的に
分離可能なはずだし、組織的にもそのほうが効率がいい。

んで、今回のは、組織内か上位機構からのメールと言う体裁を取ってたみたいだけど、
それでyahooだっけか？の捨てメアドとかあり得ないしフィルタしろよと。

なんなんだろ？一人何役みたいな人手不足？と一台何役的なマシンリソース不足？
ものすごい金が注ぎ込まれてるはずなんだが、どこに消えてんの？

907 ：名無しさん＠１周年：2015/06/07(日) 15:58:17.42 ID:WPhN+C8n0.net

>>901
ラインやってんだよ
ぼっちがばれるぞ

908 ：名無しさん＠１周年：2015/06/07(日) 15:59:26.40 ID:pPzUaexe0.net

>>896
同意
びっくりした

909 ：名無しさん＠１周年：2015/06/07(日) 16:00:06.15 ID:MiRUExQ00.net

>>906
> 年金機構なんてとこは、個人情報を扱ってるわけで
そもそも個人情報扱わない仕事なんかあるのか？
スーパーやコンビニでポイントカード作っても個人情報記入するわけで・・・

910 ：名無しさん＠１周年：2015/06/07(日) 16:00:28.45 ID:VJQgnMAt0.net

>>902

開発中のプログラムのコードとか、出先の高校での出張授業の内容とか
因みに、読書は肯定、ただ個人的には紙媒体派。

一、教育者として携帯端末が、若年層の思想/知識水準を劣化させてると
日々思っているので、表現過剰だったかも…orz

私自身、携帯端末を持ち歩かない主義なので、たまに弊害も…

911 ：名無しさん＠１周年：2015/06/07(日) 16:01:19.95 ID:X39YBcGR0.net

JP1とか入れて末端のPC集中管理してないんだな。
仕事で出入りしてた独法はデフォで拡張子表示にしたり情弱対策の初期設定になってたぞ。

912 ：名無しさん＠１周年：2015/06/07(日) 16:01:46.30 ID:KhRubjXa0.net

普通クリックしないよ？

913 ：名無しさん＠１周年：2015/06/07(日) 16:02:15.80 ID:MiRUExQ00.net

>>906
> で、あれば個人情報を扱うセクションと、問い合わせ等を扱うセクションは、システム的に
> 分離可能なはずだし、組織的にもそのほうが効率がいい。

違法派遣使うほど人手不足なんだから、分離なんてできるはずがない。

914 ：名無しさん＠１周年：2015/06/07(日) 16:02:58.88 ID:X39YBcGR0.net

>>910
電車ん中で開発中のコード開いちゃうような奴にセキュリティ語られたくないんですがあの……

915 ：名無しさん＠１周年：2015/06/07(日) 16:04:40.48 ID:EAedtRN60.net

>>905
そんな人間2chには当然いるだろうが、こんな重要な組織の中にいるとは思わないわけですよ

916 ：名無しさん＠１周年：2015/06/07(日) 16:04:49.81 ID:9HlB8MlX0.net

.exeは初歩中の初歩でメールで最も開いちゃいけない拡張子
こんな初歩的な知識もないカスが職員とか
年金機構って馬鹿でもなれるんだな

917 ：名無しさん＠１周年：2015/06/07(日) 16:05:57.06 ID:MiRUExQ00.net

>>910
アホか。仕事を職場の外に持ち出すな。まああんたが自分でやるのは勝手だが、それを他人に
求めるなよｗｗ

ノマドとかカッコイイと勘違いしてるアホがいるけど、人がくつろぐ空間に仕事持ち込まれるのは迷惑。
マナー違反だという観念を広めるべきだな。

918 ：名無しさん＠１周年：2015/06/07(日) 16:06:18.33 ID:ym/AE4/G0.net

電車の中は漫画かゲームだな
個人的な仕事なら兎も角、職場以外で雇われ仕事のこと考えるとかありえない

919 ：名無しさん＠１周年：2015/06/07(日) 16:07:29.75 ID:TdooQ6EG0.net

世の中ファイルだとかメールだとかクリックですら何のことかわからない人間がいる
ウイルスの拡散阻止は不可能

920 ：名無しさん＠１周年：2015/06/07(日) 16:07:34.41 ID:w35ZqwRJ0.net

俺は電車の中はニュースと英語の勉強かな

921 ：名無しさん＠１周年：2015/06/07(日) 16:07:59.27 ID:d+ASfvt20.net

exeは小田急のロマンスカー

922 ：名無しさん＠１周年：2015/06/07(日) 16:08:32.64 ID:VJQgnMAt0.net

>>914

基本と応用、受かったけど、SCは午後�U59点で落ちて仲間内でネタになったからなw

開いてない、頭の中で入力値をどう料理して帳票にもっていくかのプロセスや
そもデータの抽出条件をまとめている程度。

923 ：名無しさん＠１周年：2015/06/07(日) 16:08:34.07 ID:SNgtmOlv0.net

まぁ何だな、
添付ファイルであるexeファイルをメール鯖でフィルタリングしてないというのが痛い
１０年以上片田舎で無料鯖を稼働している俺でも最初からexe添付ファイルは
受信出来ないようにしてるわｗｗｗｗ


ほんと馬鹿だろ
つうか情けない

924 ：名無しさん＠１周年：2015/06/07(日) 16:08:40.22 ID:JCQH4/HJ0.net

>>909
ポイントカードなんて適当に済ませられるものと、公的年金やら公的確認やらを
同等に考えるの？ちょっと意味判らんな。
どういう人？通名使ってる人とか？

925 ：名無しさん＠１周年：2015/06/07(日) 16:08:46.35 ID:MiRUExQ00.net

>>914
> 電車ん中で開発中のコード開いちゃうような奴にセキュリティ語られたくないんですがあの……

コード打ってる奴はカフェで実際に見る。他にも、マックで雑誌の表紙のデザインしてる奴がいた
（マクドナルドじゃないよ）。発売前の記事の見出しとか丸見えだったんだが、いいのかね。

926 ：名無しさん＠１周年：2015/06/07(日) 16:09:11.94 ID:L+uMkAHp0.net

これ1990年代の記事だよね？
2015年にイチイチ言うこと？

927 ：名無しさん＠１周年：2015/06/07(日) 16:10:09.39 ID:i9TYeLtM0.net

exeファイルの危険性に気付いた！
next→ マクロウイルス

928 ：名無しさん＠１周年：2015/06/07(日) 16:11:10.51 ID:PfMORvcGO.net

んなファイル使う事ないんだから
最初から、はじいとけよ

929 ：名無しさん＠１周年：2015/06/07(日) 16:12:10.20 ID:quNnMl5K0.net

情弱の年金機構職員が開いたのはヤフー捨てメアドに添付されていたLzhだっつーのっ！

930 ：名無しさん＠１周年：2015/06/07(日) 16:12:34.01 ID:MiRUExQ00.net

>>924
> ポイントカードなんて適当に済ませられるものと
ポイントカードが適当に済ませられるって感覚が意味分からんな。お前こそ通名なのか？
普通はポイントカードでも本名使うし、生年月日、住所、職業なども契約書類に記入するわけだが。
ポイントはそのまま金銭（電子マネーと同じ）だから、個人情報の重要さはキャッシュカードやクレジットカードと同じ。

931 ：名無しさん＠１周年：2015/06/07(日) 16:14:16.77 ID:PhTs0qkL0.net

この間のべべっせの流出事件では、ベネッセ自身が流出を確認し、比較的素早く公開しているんだよね。
ここが年金機構と違うところ。
同じような扱いをする論調に憤りを感じる。
ベネッセの方は言ってみりゃ自主だよ。

それに比べ、今回の旧社保庁は、事故から

1　か　月　後　も　経　っ　て　

しかも　警　察　が　公　表　したんだよ？

恐らくあわよくば　も　み　消　そ　う　と　し　た　と思うんだよね。

絶対こんな奴ら許すな。

932 ：名無しさん＠１周年：2015/06/07(日) 16:15:11.49 ID:4kTJbwxE0.net

15 名前：名無しさん＠１周年[sage] 投稿日：2015/06/07(日) 07:59:20.92 ID:4o3a3DX60 [1/2]
低レベルすぎる・・・てかファイヤーウォールで弾いてもいないの？？？

933 ：名無しさん＠１周年：2015/06/07(日) 16:15:36.01 ID:uIzVx45T0.net

鯖管理者 除外設定なにもしてないんだなｗ　まぁこんなもんよ
ザル踏み台　遠隔ロボ　そのうち省庁から他国攻撃されんじゃないかｗ

934 ：名無しさん＠１周年：2015/06/07(日) 16:15:41.23 ID:F04WDATn0.net

ショルダーハッキングされる可能性がある行為を平気でやる奴と仕事したくねぇわ
DSでポケモンやってる奴のほうがはるかにマシ

935 ：名無しさん＠１周年：2015/06/07(日) 16:17:29.64 ID:JCQH4/HJ0.net

>>930
真面目な人なんですね。御免なさい。

936 ：名無しさん＠１周年：2015/06/07(日) 16:18:50.84 ID:xIu8JEmy0.net

今更なにを言ってやがるんだ

937 ：名無しさん＠１周年：2015/06/07(日) 16:20:16.56 ID:VJQgnMAt0.net

>>934

まぁ、機密性の高い部分はそも、データとして持ち出さんだろう。
汎用のモジュールのコード程度じゃないか？

あと。DSでポケモンやってようが構わんが、ちゃんとしたコード書けて、
コミュ取れる人と組まないといづれ、システムが炎上するよ？

938 ：名無しさん＠１周年：2015/06/07(日) 16:21:38.86 ID:JCQH4/HJ0.net

lzhなんて懐かしいなあと思ってググッてみたら、
Vistaまでは追加モジュール必要、7,以降はzipと同様に
lzhの展開サポートなんだね。
展開後に自動実行オプションをやっちゃうのをMSが
標準仕様にしてるなら？ＭＳに損害賠償訴えたほうがいい。

939 ：名無しさん＠１周年：2015/06/07(日) 16:22:44.65 ID:rRMV6sIX0.net

あのなexeファイル全てが危ないのではなく
フリーメールに添付されてたexeファイルは怪しさ100%ということ
それをクリックしてしまう超初心者はパソコン使うなってこと

940 ：名無しさん＠１周年：2015/06/07(日) 16:23:29.29 ID:F04WDATn0.net

>>937
俺がポケモンやってるって勝手にレッテル貼るような性格破綻者とは仕事しないんで大丈夫です

941 ：名無しさん＠１周年：2015/06/07(日) 16:23:51.94 ID:2I6Vdbs+O.net

十年前から知ってるよ！としか言い様がない

942 ：名無しさん＠１周年：2015/06/07(日) 16:24:25.41 ID:KhlkgsaW0.net

今思えばパソコンに詳しい人をオタク呼ばわりして社会的に潰した目的って、、

943 ：名無しさん＠１周年：2015/06/07(日) 16:25:04.38 ID:PfMORvcGO.net

>939
年金機構の末端ごときでは
そんなファイル使う段階ないだろ

944 ：名無しさん＠１周年：2015/06/07(日) 16:25:29.28 ID:LtPbHknz0.net

うちの小学生の子供でもやらんことを
なんでいい大人がやってんのwww

945 ：名無しさん＠１周年：2015/06/07(日) 16:26:42.83 ID:u9NTsfSB0.net

問題のウィルスはトロイ型の「Backdoor.Emdivi」で、2014年10月に三菱重工もやられている。
大元は中国に拠点を置く攻撃グループ「Hidden Lynx」。
中国をインターネットから締め出すべきだ。本気でそう思う。

946 ：名無しさん＠１周年：2015/06/07(日) 16:26:46.15 ID:4tQ3b76p0.net

PCやネットワークの設定が自分でできない奴は使わないほうがいいって典型的な一例だろ

947 ：名無しさん＠１周年：2015/06/07(日) 16:27:54.39 ID:qbIq59fX0.net

そもそもメール時代になってから「そんなもんまで送ってくんな」ってメールが増え過ぎだよ
そいつのエクスキューズのため（俺は送るべきものは送った）にメールがバラ撒かれ過ぎ
この件に関係しそうな人には全員送りました！みたいなさあ・・・
いい加減これをやめろよ
こういうののせいでメール1つにかける注意力も落ちていく

948 ：名無しさん＠１周年：2015/06/07(日) 16:29:50.82 ID:VJQgnMAt0.net

>>940

文章の書き方が悪かった、君を指しているわけじゃない。
ま、仕事ができればそれでOKってことで。

今、前任者(解雇済み)が炎上させた公金会計システムの消化しているんでね。
お陰で教壇から離れる羽目に…orz

949 ：名無しさん＠１周年：2015/06/07(日) 16:31:43.87 ID:wWkVJQ5a0.net

職員に個人メールアカウントを用意するなよ、もう。メール使用禁止。

950 ：名無しさん＠１周年：2015/06/07(日) 16:34:26.36 ID:9uRBNPis0.net

EXEクリックしても一度警告が出るだろ

951 ：名無しさん＠１周年：2015/06/07(日) 16:34:42.75 ID:vAMPVDezO.net

独立したメール用パソコンくらい用意しとけ

952 ：名無しさん＠１周年：2015/06/07(日) 16:35:36.42 ID:1NvOLacw0.net

責任者の名前公表しろよ
公務員クビにして全部民間でやれ

953 ：名無しさん＠１周年：2015/06/07(日) 16:37:06.28 ID:tjypyJ5f0.net

EXテレビﾅﾂｶｼｽ

954 ：名無しさん＠１周年：2015/06/07(日) 16:38:32.71 ID:yso7FkkI0.net

こんなこと言われなけりゃ分からんのですか？

955 ：名無しさん＠１周年：2015/06/07(日) 16:40:42.84 ID:zt6ZmSAt0.net

社長がえばるだけで金食うから　アキラに稼がせるみたいな　あれですか？

956 ：名無しさん＠１周年：2015/06/07(日) 16:41:48.06 ID:u9NTsfSB0.net

カスペルスキーの「exeを踏むな」に影響され過ぎた。

スレも終わりそうだけど、汚染の経緯がわかってきた。
年金機構の職員がＵＲＬ誘導メールに騙されて、ＵＲＬを開いた。
するとＷＯＲＤのアイコンをしたEXEファイルがあり、それを自分のＰＣにダウンロードしてダブルクリックしたんだな。
これはうっかり騙されそうだ。

とにかく、インターネットに接続できるＬＡＮ環境に、個人情報を置いている仕組みがダメだ。
早急に是正されたし。

957 ：名無しさん＠１周年：2015/06/07(日) 16:42:28.57 ID:F0TK4lJr0.net

てゆうかこの問題はウィルスを流入してしまったことが悪なんよ
犯人は年金機構をターゲットに数社の企業を狙ったんじゃないかな
で、港区の海運会社のセキュリティが甘いから入り込み、そこを介して年金機構に入り込んだ
exe云々よりネットのルールを知らない人らをターゲットにされたんだよ

犯人早く特定してウィルス概要を公表してほしい

958 ：名無しさん＠１周年：2015/06/07(日) 16:42:34.91 ID:s6j5KraK0.net

PCは45分使ったら15分休憩とらんとあかん特殊技能らしいからなぁ。

959 ：名無しさん＠１周年：2015/06/07(日) 16:42:49.27 ID:oAoLL+IV0.net

外部とやり取りできるクライアントと内部ネットワークと切りなせば良いだけじゃねーの？

960 ：名無しさん＠１周年：2015/06/07(日) 16:43:23.55 ID:/6vHVrwu0.net

>>946
君は実に馬鹿だねぇ…
パソコンが使えるからママに褒められた時代はとっくに終わってるよ？

961 ：名無しさん＠１周年：2015/06/07(日) 16:45:05.44 ID:iYuiHk+G0.net

普通の企業は、外部からのメールに、exe,xlsとかの拡張子の添付ファイルにあったら
メールサーバで削除ですよw

962 ：名無しさん＠１周年：2015/06/07(日) 16:45:22.11 ID:u9NTsfSB0.net

>>957
犯人は中国の「Hidden Lynx」と言われている。
年金機構を狙ったというより、健保関連にスパムメールをバラまいているようだな。
汚染されているところはもっとありそうだ。

963 ：名無しさん＠１周年：2015/06/07(日) 16:47:59.38 ID:JCQH4/HJ0.net

>>945
解んねえよなあ。Emdivi系とか、個人ＰＣならともかく
特定業務のＰＣがなんでやられちゃうの？って。
んでまあリモートされちゃったなら、それはそれとして、
使ってる職員の恥ずかしい写真や日記や詩ならともかく、
なんで預かってるデータ漏らしちぇるの？って。

964 ：名無しさん＠１周年：2015/06/07(日) 16:54:28.37 ID:Z7eQ8KJc0.net

落ちてるCDやDVDで感染もありそうだなｗ

965 ：名無しさん＠１周年：2015/06/07(日) 16:58:12.15 ID:c7PCftKC0.net

>回線が同じだったらPC別々にしてても意味がないこともしらんのかよ
>>730
無知なので教えて欲しいんだけど
VLAN機能の付いたルーターとかハブ使っても無意味なの？

966 ：名無しさん＠１周年：2015/06/07(日) 17:00:42.67 ID:k1YEsbp70.net

>>965
意味あるよ
ってかそんな細かい突込みに意味があるのか？

967 ：名無しさん＠１周年：2015/06/07(日) 17:08:47.22 ID:LEcUj2YS0.net

>>966
どんな意味あるんだｗｗｗそれも個人に
仕込んどいてゼロデイ脆弱狙ったパッチ送って回りすべて感染ぐらい？

>>965
高性能なルーター(L3)でセグメント分けれるなら問題ない
Cセグで192とBセグの172で別物にしておくかサブネットで切っておくか

968 ：名無しさん＠１周年：2015/06/07(日) 17:09:16.78 ID:JCQH4/HJ0.net

>>961
ホントに？それはちょっと乱暴じゃないか？
ありえんけどユニコード見てないようなフィルタなのかな？
仮にそうだとしても、添付ファイルのヘッダのマジック確認とか
すれば解るわけだし。
仰るようなフィルタを情シスがやってるなら、ふざけんなバカと
言ったほうがいいと思う。

969 ：名無しさん＠１周年：2015/06/07(日) 17:11:55.10 ID:c2Bvxhb/0.net

拡張子表示しない設定で
またトラブル起こして
exeなんて付いてませんでした！
とか言い出しそうだが。

970 ：名無しさん＠１周年：2015/06/07(日) 17:13:43.39 ID:2aJdHDx00.net

事情作用がないから許されるだろ

971 ：名無しさん＠１周年：2015/06/07(日) 17:15:40.69 ID:nBvDCAAM0.net

ファイルを開くなと言うだけでは生ぬるい。
exeファイルを削除するフィルター程度は入れておけっての

972 ：名無しさん＠１周年：2015/06/07(日) 17:16:46.04 ID:dj2ApkCw0.net

>>2
バカがやるのはもう止められん。
だから早くやる必要があるのは、法整備なんだよ。
バカには弄らせない、触らせない、近寄らせない。犯罪者には厳罰をってな具合の。

973 ：名無しさん＠１周年：2015/06/07(日) 17:20:30.46 ID:cffnow2/0.net

どうせ半島の犯行

974 ：名無しさん＠１周年：2015/06/07(日) 17:20:38.88 ID:Zq/P7ykz0.net

ばか「exe以外ならダイジョブってことね」

975 ：名無しさん＠１周年：2015/06/07(日) 17:20:40.01 ID:k1YEsbp70.net

>>967
だれが個人にといった？
頭大丈夫？

976 ：名無しさん＠１周年：2015/06/07(日) 17:25:19.67 ID:JCQH4/HJ0.net

>>972
たぶんこういった情報漏洩については、損害賠償請求といった民事しか
なさそうなんだよな。で、そのためには損害の範囲を立証する必要がありそうだけど、
どの時点でというのも難しそうだし。
使用者責任を問うとかはあるんだろうが、そういうことじゃなく組織としての厳しい
措置が無いとなあ。

977 ：名無しさん＠１周年：2015/06/07(日) 17:28:57.51 ID:egbwz14B0.net

ハッカーには気をつけよう
exeファイルに要注意な

978 ：名無しさん＠１周年：2015/06/07(日) 17:32:18.42 ID:Jut9mOCyO.net

ウィンドウズの仕様が糞なだけ。拡張子を表示しないとか、偽装ファイルのヘッダー見ないとか糞。

979 ：名無しさん＠１周年：2015/06/07(日) 17:39:22.92 ID:w35ZqwRJ0.net

実行ファイルを実行しますか→なにも考えずはいを押下したんだろ
まともに年金管理できるとは思えん

980 ：名無しさん＠１周年：2015/06/07(日) 17:41:26.69 ID:FzTIltCS0.net

せめてマクロの含まれてるオフィスのファイルは気をつけろとかその辺でも
今更感はあるが警告されてもわかるが…

981 ：名無しさん＠１周年：2015/06/07(日) 17:49:31.54 ID:m+KXhdooO.net

>>969
exeって知らないのかもなー

982 ：名無しさん＠１周年：2015/06/07(日) 17:50:23.51 ID:EkPigmIv0.net

>>980
最近のofficeはマクロ無くても警告してくる糞仕様だから
素人に判断はできない

983 ：名無しさん＠１周年：2015/06/07(日) 17:52:18.64 ID:rr4Y4S4i0.net

もと社保庁だしね
なーんも変わっとらんよ
推して知るべし

984 ：名無しさん＠１周年：2015/06/07(日) 17:54:45.00 ID:TIg2NIkQ0.net

今回は警察がお手柄だったわな
よくもまぁこれだけの時間で見つけられたもんだ

年金機構側の原因多すぎで大変だったろうに
もっと前から漏洩してそうだし

985 ：名無しさん＠１周年：2015/06/07(日) 17:59:41.96 ID:u9NTsfSB0.net

しかし、詳細がわかるにつれ、今回の汚染が防ぎえたかは疑問だな。
スパムメールが誘導するＵＲＬにアクセスさせない方法はあるが、こういうのは大抵事後だし。
繰り返すようだが、インターネット接続環境に、大量の個人情報ファイルを置いていたのが間違い。
年金システムは閉じられているのに、ＣＤ経由でデータをコピーしちゃいかんだろ。
運用がおかしい。見直すべきだ。

986 ：名無しさん＠１周年：2015/06/07(日) 18:07:12.63 ID:j+ISIlLi0.net

うーん…流石に.exeなんて開く気すらしないわ

987 ：名無しさん＠１周年：2015/06/07(日) 18:13:37.25 ID:anVHehch0.net

「添付ファイルは自己解凍圧縮ファイルです。拡張子をex_からexeに変更してから解凍してください。」
とメールの本文に書いてあったらexeに変更してクリックし感染する自信があるわ

988 ：名無しさん＠１周年：2015/06/07(日) 18:18:19.11 ID:fEZ4MA7L0.net

.exe捨てたい

989 ：名無しさん＠１周年：2015/06/07(日) 18:19:29.71 ID:GCeDjjJV0.net

exe以外は開けちゃうのかよw

990 ：名無しさん＠１周年：2015/06/07(日) 18:28:00.97 ID:7isuT3U+0.net

>>376
国民は自民党に対して過去二度ノーを突きつけたが、
結局自民以外は自民よりもっとカスという現実に直面してもう政党選びなんてどうでも良くなった

991 ：名無しさん＠１周年：2015/06/07(日) 18:33:49.43 ID:KlX0MUJn0.net

篠崎愛パイズリ流出.zip .exe

992 ：名無しさん＠１周年：2015/06/07(日) 18:35:53.35 ID:eKiQwrff0.net

>>987
仮にそこまで書いてあったら送信者の嫌がらせかと思うわ
パス付きzipですらＯＳで開けられるのになんで拡張子リネームまでさせてexeなのかと

993 ：名無しさん＠１周年：2015/06/07(日) 18:36:10.61 ID:T5EVTjNg0.net

.bat
.com
.scr
.vbs

994 ：名無しさん＠１周年：2015/06/07(日) 18:37:18.13 ID:G3tX5WcT0.net

インターネット・セキュリティ 入門

995 ：名無しさん＠１周年：2015/06/07(日) 18:45:01.32 ID:DZ0OmwVfO.net

.js
.cmd
.exe

996 ：名無しさん＠１周年：2015/06/07(日) 18:45:21.74 ID:mx/k65sf0.net

いまさらｗ
糞役人どもの仕事ごっこなんて小学生でも出来るってのが改めて露呈したなあ

997 ：名無しさん＠１周年：2015/06/07(日) 18:45:29.17 ID:nKjpvWk20.net

>>992
そういう自動暗号化ツールがあるから…

998 ：名無しさん＠１周年：2015/06/07(日) 18:46:27.98 ID:DZ0OmwVfO.net

.pif

999 ：名無しさん＠１周年：2015/06/07(日) 18:46:34.53 ID:HS79i+Um0.net

>>968
そもそもそんなファイル添付するバカはいないから乱暴でもなんでもない

1000 ：名無しさん＠１周年：2015/06/07(日) 18:47:18.85 ID:DZ0OmwVfO.net

.lnk

1001 ：名無しさん＠１周年：2015/06/07(日) 18:48:20.69 ID:DZ0OmwVfO.net

おっわりー

1002 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。