【注意/サイバー攻撃】仕事のメール？実は攻撃　ありそうなタイトルに注意

1 ：ばーど ★：2017/05/15(月) 06:56:39.53 ID:CAP_USER9.net

世界各国で被害が相次いだサイバー攻撃で使われたコンピューターウイルスは、メールの添付ファイルを開いた際に感染するケースが多いとされる。
情報セキュリティー会社の調査で、こうしたメールは、タイトルや本文に「米国出張の件で追加情報」「最新の役員表です」などいかにも業務らしい表現をしていることが判明。

手口は巧妙化しており、業務メールの扱いには注意が必要だ。
特定の組織にメールを使ってウイルスを感染させる手口は、「標的型メール攻撃」と呼ばれる。

配信　2017/5/15 05:27

共同通信
https://this.kiji.is/236585810586027510?c=39546741839462401

関連スレ
【IT】マイクロソフト、サポート切れOS「Windows 8、Windows XP、Windows Server 2003」にも修正ソフト提供
http://asahi.2ch.net/test/read.cgi/newsplus/1494723803/
【IT】パソコン保護へ防御措置　米マイクロソフトが声明　世界規模のサイバー攻撃を受け
http://asahi.2ch.net/test/read.cgi/newsplus/1494645412/
【サイバー攻撃】「就業前に対応を」　IPAが注意呼びかけ
http://asahi.2ch.net/test/read.cgi/newsplus/1494791011/
【世界サイバー攻撃】日本も標的　過去類を見ない被害　週明け、メールに注意　アップデートを
http://asahi.2ch.net/test/read.cgi/newsplus/1494729710/

139 ：名無しさん＠１周年：2017/05/15(月) 09:00:52.39 ID:9A7iFLiu0.net

FAX文化の勝利だな
今朝某大手企業からうちにメール使用しないでくれって通達があった

140 ：名無しさん＠１周年：2017/05/15(月) 09:01:17.21 ID:fFNulEXO0.net

>>133
前の会社ではwww.yahoo.comという添付ファイルを開いたバカがいた

141 ：名無しさん＠１周年：2017/05/15(月) 09:03:19.02 ID:VH+HTXck0.net

>>3
そのタイトルでメールを開かないのは、正直無理だよなw

142 ：名無しさん＠１周年：2017/05/15(月) 09:05:34.53 ID:B+pKPcqM0.net

我が社ではメール禁止、スマホはロッカーにしまうか
持ち込み禁止、業務連絡はＦＡＸですること
データーのクラウド保存は懲戒解雇

143 ：名無しさん＠１周年：2017/05/15(月) 09:07:28.08 ID:Nb8fc90z0.net

gmailにも来る？

144 ：名無しさん＠１周年：2017/05/15(月) 09:07:43.55 ID:PxZ4L+1N0.net

Amazonじゃなくて、「Amazcn」からのメールが来た。
開けずに捨てたけど。

145 ：名無しさん＠１周年：2017/05/15(月) 09:08:17.70 ID:smJIh9Ya0.net

URLリンクから誘導は危険!

146 ：名無しさん＠１周年：2017/05/15(月) 09:09:05.17 ID:xxv/Ap5L0.net

おすすめ商品

147 ：名無しさん＠１周年：2017/05/15(月) 09:15:29.21 ID:92F54J+d0.net

>>136 それは拡張子でなくアイコンで判断してるからです
>>138 安心しません　得体のしれないのは怪しいです。ところでscrなんて今でも危険性あるのかなあ
>>140 ドスの頃は、みんなexeじゃなくてcomでしたよねえ（私は幼稚園からＰＣいじっていました）→歳を勘違いしないでねｗ

148 ：名無しさん＠１周年：2017/05/15(月) 09:17:29.19 ID:9L9R+bA20.net

>>142
共有が仇になるから不便でも切り分けは大切だよな

149 ：名無しさん＠１周年：2017/05/15(月) 09:22:02.41 ID:WeApfYRm0.net

>>90
「こんにちは！」
の後に
「貴様のパスワードが第三者に云々〜」

と記載されてて飲みかけのコーヒー吹いたwww
「貴様」とか戦国時代かよとw

150 ：名無しさん＠１周年：2017/05/15(月) 09:24:09.32 ID:92F54J+d0.net

>>142 すごいです。上部の頭悪そうｗ
そんなに大事な業務なんでしょうか、どんなお仕事なのか
も一つお聞きしたいです。ＯＳはなんでしょう？ＸＰなら尊敬する

151 ：名無しさん＠１周年：2017/05/15(月) 09:24:38.19 ID:Wun25q/60.net

>>149 日本語だから怪しいと思うが、英語だと全部youなんだろうな。

152 ：名無しさん＠１周年：2017/05/15(月) 09:26:09.89 ID:zzymWe/U0.net

ビットコインのおかげで、この手の身代金型ウィルスの成功率が
格段に上がったな

153 ：名無しさん＠１周年：2017/05/15(月) 09:29:39.66 ID:Fd+5SFe+0.net

スイス銀行に２０億あるから１億やるわとメールきた

154 ：名無しさん＠１周年：2017/05/15(月) 09:36:30.46 ID:aYJUjS4z0.net

FAXしか使わないのは社長が安保闘争参加したじじいで危ないものは全部禁止のぱよちん脳ならありえる

155 ：名無しさん＠１周年：2017/05/15(月) 09:45:55.14 ID:zZv4kjE00.net

社内メールを装ったやつに対処するなら、
件名の頭に社内メール専用の記号とか入れるように
したらいいかもな。

156 ：名無しさん＠１周年：2017/05/15(月) 09:53:13.64 ID:VH+HTXck0.net

>>150
有る程度の規模の会社なら同然だと思うけど。

157 ：名無しさん＠１周年：2017/05/15(月) 10:08:49.49 ID:8QDq2ewM0.net

>>26
差出人は、別の場所で抜いた実体の可能性が高いから
晒さない方が吉だとオモ

158 ：名無しさん＠１周年：2017/05/15(月) 10:11:23.25 ID:VbSJWZBH0.net

UFJ銀行の口座を持ってないのに、パスワード変えてくれというメールが来た！

159 ：名無しさん＠１周年：2017/05/15(月) 10:15:32.98 ID:fwkGGXIy0.net

宅配便のアンケートに答えてプレゼントをもらおう

って、クロネコヤマトをかたって、ウイルスメールが来たことあるぞ。
ウイルスソフトが反応しなけりゃ騙されるところだったわ。
クロネコメンバに入ってるし。

160 ：名無しさん＠１周年：2017/05/15(月) 10:18:17.53 ID:VsfyNOeK0.net

WindowsUpdateにはしっかりやってる
あとは頼むぞノートン先生

161 ：名無しさん＠１周年：2017/05/15(月) 10:18:40.07 ID:mklSP+B70.net

com　は勿論　ｊｐ，ｃｎでもなんでも国別識別があるくせに
どこの国からでも取れるし、どこ国人でも発信できるしというドメインの仕様が
大ばか者。

162 ：名無しさん＠１周年：2017/05/15(月) 10:19:51.94 ID:azB70/uo0.net

>>159
ウイルスソフトが動いてたのなら既にウイルスに感染してるだろｗ

163 ：名無しさん＠１周年：2017/05/15(月) 10:20:41.39 ID:Jcuqndlm0.net

文章読めばすぐ分かるわ
日本語不自由すぎるから

164 ：名無しさん＠１周年：2017/05/15(月) 10:24:37.55 ID:E60bK/PiO.net

ソフトバンクドメインでドコモからメールがｗ

165 ：名無しさん＠１周年：2017/05/15(月) 10:24:56.30 ID:dC0bir8c0.net

>>163
「それ」が機能し続けるようにするには日本語能力を高めておかないといけないんだよぅ〜

166 ：名無しさん＠１周年：2017/05/15(月) 10:25:41.89 ID:8QDq2ewM0.net

「【至急・要回答】2ch閲覧実態の調査について」

167 ：名無しさん＠１周年：2017/05/15(月) 10:25:48.12 ID:MJ1ri3pL0.net

>>123
自分はツイッター登録はしてないけど、
AppleIDかDropboxに登録だけはしてたから、
この二つのどっちかが漏れたと思うけど、違うかな？

168 ：名無しさん＠１周年：2017/05/15(月) 10:26:28.96 ID:xlpbzKCv0.net

>>133
やっぱり .exe なのか？
ニュースで相変わらず細かいこと言わないからよく分からん

169 ：名無しさん＠１周年：2017/05/15(月) 10:26:57.97 ID:9QLu/Cyv0.net

山にいるね

170 ：名無しさん＠１周年：2017/05/15(月) 10:31:23.98 ID:cqUQBep50.net

>「米国出張の件で追加情報」
>「最新の役員表です」

てか、さー。
こーいうタイトルって初メールじゃないでしょ。
タイトルだけで開くの？
送り先は確認しないの？
登録されていないアドレスからのメールは問答無用でゴミ箱でしょ。
これってビジネスマナーの初歩の初歩でしょ。

171 ：名無しさん＠１周年：2017/05/15(月) 10:36:33.66 ID:gqDO7QTC0.net

>>133
>>168
Windowsの初期設定は、「登録されている拡張子を表示しない。」ようになっている。
情弱は、拡張子が何なのかもわかっていない。
「○○決算書.xlsx.exe」みたいなファイル名になっていたとしても、気付かない。そいつのPCで表示上、「○○決算書.xlsx」となっている。
普段表示されない「.xlsx」が付いていようが何の疑いもなしに開いて感染してしまう。

172 ：名無しさん＠１周年：2017/05/15(月) 10:37:07.01 ID:92F54J+d0.net

>>168 そだよ
EXE .COM .BAT .CMD .PIF .SCR .VBS .HTML .VBE .JS .JSE .WSF .WSH

VBS から後ろはソフトが注意してくれるから平気
　

173 ：名無しさん＠１周年：2017/05/15(月) 10:37:40.22 ID:uWQLxXpU0.net

てか感染する人って確認する暇もないくらい大量の添付ファイルが届くの？

174 ：名無しさん＠１周年：2017/05/15(月) 10:46:46.37 ID:aYJUjS4z0.net

こんなんだったら馬鹿は引っかかりそう

タイトル:Jア◯ートメール

これは訓練ではない

北朝鮮から3分前に核搭載のミサイルが発射されました
あなたのお住まいの地域は危険なので10分以内に添付ファイルの避難指示に従ってください

繰り返す
これは訓練ではない

緊急避難先.pdf.exe

175 ：名無しさん＠１周年：2017/05/15(月) 10:47:10.98 ID:vj4/2ppi0.net

ソシャゲでキチガイに殺人予告されて運営に報告したら
「スクショをメールに添付して送ってね」と言われたが、こういうウィルスを送られたらどうすんだろ

176 ：名無しさん＠１周年：2017/05/15(月) 10:50:54.35 ID:QcHkxo5K0.net

２段階の攻撃らしい
最初はメールの添付ファイル
その次が感染したPCから同一セグメント上の他PCにポート４４５への攻撃
XPは共有のためにこのポート４４５が開いているんだよね

177 ：名無しさん＠１周年：2017/05/15(月) 10:51:42.07 ID:LXPDkZb10.net

手書きメール以外は信用しない

178 ：名無しさん＠１周年：2017/05/15(月) 10:53:12.14 ID:QcHkxo5K0.net

windwsってなんでlinuxのようなipchainsやiptablesを実装しないんだろう

179 ：名無しさん＠１周年：2017/05/15(月) 10:56:47.89 ID:92F54J+d0.net

>>174 ＞緊急避難先.pdf.exe 　そこは
緊急避難先.pdf　　　　　　　　　　　　　　　　　　　　　　.exeにしなくちゃｗｗ

180 ：名無しさん＠１周年：2017/05/15(月) 11:08:11.02 ID:KU8or8VN0.net

アシックス
レイバン

みんな来てるんだ

181 ：名無しさん＠１周年：2017/05/15(月) 11:14:19.46 ID:srMp2dFQ0.net

アイコンが圧縮ファイルのだと釣られそうになる

182 ：名無しさん＠１周年：2017/05/15(月) 11:14:54.37 ID:aTP8oWKa0.net

普通の宣伝のメールすら禄に来ない(´・ω・`)
これはこれで何か寂しい
たしか登録してる所からもここ数年誕生日メールすら…

183 ：名無しさん＠１周年：2017/05/15(月) 11:19:45.87 ID:KU8or8VN0.net

>>174
アラートをメールで送るのか？

184 ：名無しさん＠１周年：2017/05/15(月) 11:19:56.60 ID:tt5pKfEu0.net

貴様のアカウントが

185 ：名無しさん＠１周年：2017/05/15(月) 11:21:12.12 ID:uswCQwvF0.net

>>182
成仏してください

186 ：名無しさん＠１周年：2017/05/15(月) 11:24:23.77 ID:Wun25q/60.net

windows updateサーバが大混雑している模様。

187 ：名無しさん＠１周年：2017/05/15(月) 11:24:33.98 ID:gRTu1Wsp0.net

>>140
一瞬分からなかった
これ今でも有効じゃね？

188 ：名無しさん＠１周年：2017/05/15(月) 11:30:54.57 ID:IQyuK2v20.net

俺が一番最初に受け取ったスパムメールはボーイングを語ったものだった。

189 ：名無しさん＠１周年：2017/05/15(月) 11:38:32.71 ID:CnFzXiBa0.net

>>147
画像ファイルや書庫ファイルに脆弱性が発見された過去の例を覚えて無いらしいな

190 ：名無しさん＠１周年：2017/05/15(月) 11:42:27.11 ID:W6Pv1Gv10.net

人事異動のお知らせ

191 ：名無しさん＠１周年：2017/05/15(月) 11:59:13.16 ID:8QDq2ewM0.net

>>190
コミーさんへ
トランプより

192 ：名無しさん＠１周年：2017/05/15(月) 12:02:02.25 ID:RugVjff70.net

スパム対策してる会社で良かった。
怪しいメールは来てなかった。
怪しいメールをカットした連絡なら来たが。

193 ：名無しさん＠１周年：2017/05/15(月) 12:02:06.46 ID:CBHOCr5E0.net

共同通信って共産党だよね

194 ：名無しさん＠１周年：2017/05/15(月) 12:03:50.34 ID:0e2oOZXh0.net

>>128
おくやみ申し上げます
ＶＤＩ環境だとファイル共有使ってるだろうから、1台感染したら大被害になるだろうね

195 ：名無しさん＠１周年：2017/05/15(月) 12:11:03.53 ID:jf8Mc+x60.net

遺産受け取って下さい

196 ：名無しさん＠１周年：2017/05/15(月) 12:12:27.16 ID:RsR2ccq00.net

誰かが感染させやがったたから、仕事せずに暇潰し
部長は帰っちゃうし

拝承

197 ：名無しさん＠１周年：2017/05/15(月) 12:38:59.09 ID:q/gamnAS0.net

先週前半くらいに気づいて、今はもうだいぶ落ち着いたわ。被害を受けたのは適当なパスワード設定してたテスト環境ばっかだったから思ったより実害は少なそう。今日気づいたところとかは大変だろうな

198 ：名無しさん＠１周年：2017/05/15(月) 12:40:05.93 ID:71tvRtIW0.net

ニートの俺に隙はない

199 ：名無しさん＠１周年：2017/05/15(月) 12:53:29.69 ID:C30UOBQv0.net

>>190
うちにもそれできたw
派遣社員なのに異動www

200 ：名無しさん＠１周年：2017/05/15(月) 13:04:30.44 ID:B+pKPcqM0.net

>>196
毎々お世話になっております

日立　乙

以上、ご査収の程お願いしたく

201 ：名無しさん＠１周年：2017/05/15(月) 13:18:49.87 ID:DmKItPz/0.net

サングラスに興味のない人間に
レイバンのサングラスのメール送られてもねえ。

202 ：名無しさん＠１周年：2017/05/15(月) 13:45:55.24 ID:p/6dqD8k0.net

ゴムをつける

203 ：名無しさん＠１周年：2017/05/15(月) 17:00:07.93 ID:O5+hEsGB0.net

>>13
違う！
添付ファイル:経理の智子さんの痴態

204 ：名無しさん＠１周年：2017/05/15(月) 17:01:05.52 ID:TtrOCRll0.net

件名「カアチャンより」

205 ：名無しさん＠１周年：2017/05/15(月) 17:15:17.84 ID:tEScTuEX0.net

>>202
これくらい笑えると良いんだけどな
http://livedoor.blogimg.jp/rss0707-waral/imgs/3/a/3a76034c.jpg

206 ：名無しさん＠１周年：2017/05/15(月) 17:15:34.19 ID:tEScTuEX0.net

もとい>>201

207 ：名無しさん＠１周年：2017/05/15(月) 17:22:35.98 ID:Rwg1xJ9O0.net

@ezweb.ne.jpのアドレスに@i.softbank.ne.jpのアドレスからお前の回線は使用量が6GBを越えたから月末まで速度制限がかかり、指定したアドレスから解除の手続きをしろってメールが来た。
ソフトバンクって凄いなー、auユーザーの使用状況把握してるんだー(棒読み)

208 ：名無しさん＠１３周年：2017/05/15(月) 20:40:39.35 ID:P3whRqNth

振込口座を調べれば誰がやったかばれるんじゃないの？

209 ：名無しさん＠１周年：2017/05/15(月) 21:09:23.30 ID:yNL2pB5F0.net

クロネコ
添付：
宅急便伝票_PDF.exe

実家に届いたメール

210 ：名無しさん＠１周年：2017/05/15(月) 23:55:32.20 ID:LZ0eUbDQ0.net

>>149
「貴様」も中々笑える言い方だが
よく考えたら「こんにちは！」から始まる顧客向けの
メールも中々笑えるもんだなｗ

211 ：名無しさん＠１周年：2017/05/16(火) 03:36:09.80 ID:4jB7gUMo0.net

どこかの奥さんから浮気相手へのメールが間違って二週間くらい入ってきたことがあったな。
面白いからそのまま放置。
「今日は何時頃待ち合わせ」「どうも夫が気付いたみたい」「なんで返信くれないの？」「もしかしてメール間違ってる？」「すいませんでした。」という流れだった。

212 ：名無しさん＠１周年：2017/05/16(火) 16:20:21.32 ID:ZamfuUaf0.net

ウイルスの主な源は米国の情報機関だって

213 ：名無しさん＠１周年：2017/05/16(火) 16:24:34.85 ID:DJN9kKhr0.net

キーワード抽出したらレイバン多いんだな。
ウチもAmazone・楽天・価格comと複数から届くわ

214 ：名無しさん＠１周年：2017/05/16(火) 16:26:07.02 ID:Tm+1a4ls0.net

>>23
Defender対応してるよ嘘つくなよ

215 ：名無しさん＠１周年：2017/05/16(火) 16:28:19.18 ID:wLtyWLAI0.net

2chの●ID流出してからというもの俺のメールアドレスに山のようにスパムやらウィルスメールが来る
もうそろそろ許してくれ

216 ：名無しさん＠１周年：2017/05/17(水) 11:23:02.11 ID:pZu0i1vw0.net

スマホ宛のメールなんだが、
「（メールアドレス）様


ご注文を頂きまして誠に有難う御座います。みそへへひやそし

お取引終了まで短い間では御座いますが何卒宜しく御願い申し上げます。みそへへひやそし

今回ご注文を致しました商品のご確認をお願い致します。みそへへひやそし

（なんかURL)


尚、御発送に際しましては改めてメールにてご案内申し上げます。みそへへひやそし
何卒宜しく御願い申し上げます。みそへへひやそし


配信停止はコチラ
(なんかURL)

みそへへひやそし
3350みそへへひやそし」

みたいな文章でいちいち文末に「みそへへひやそし」という意味不明なワードがついている。
ひそかに「みそへへひやそし」が気になって仕方ない

217 ：名無しさん＠１周年：2017/05/17(水) 18:06:36.48 ID:fiBD9KFz0.net

>>216
発音して吹いた

218 ：名無しさん＠１周年：2017/05/17(水) 18:36:52.15 ID:NGNfk8SP0.net

>>3
これを見にきた。

219 ：名無しさん＠１周年：2017/05/17(水) 18:41:45.14 ID:uIAV7zLA0.net

オオアリクイって儲かるんだな

220 ：名無しさん＠１周年：2017/05/17(水) 18:54:48.80 ID:rjQVrLUe0.net

>>11
嫁からクラミジアの感染乙

221 ：名無しさん＠１周年：2017/05/17(水) 19:02:08.75 ID:oikZYEwM0.net

運行管理者様
「駐車禁止の証拠写真」とかって来た
開かなかったけど

222 ：名無しさん＠１周年：2017/05/17(水) 19:04:16.93 ID:24gU7dPJ0.net

>>1
ようやくメディアがここまでか

自分の主張に都合の良いメールが出てきたと、
ヘッダーも晒さず、発信元のログとも照合せずに真正前提で騒ぐ政党、報じるメディアは、
もれなく標的型にコロっと騙されると思うよ

223 ：名無しさん＠１周年：2017/05/17(水) 19:15:18.33 ID:24gU7dPJ0.net

>>221
ダウンローダー型マルウェア入のやつ？
実在の部署名、実在の職員名で成りすましてくれないと標的型とは呼べんし
本文汎用すぎだろって思った
相変わらずそこらのご家庭のパソがBotになりまくってるなーとも

年金　標的型　でググればリアル標的型事例が出てくるんだけどね
メアド、実名、サンプルになる業務メールの本文が流出した時点で一般社員はお手上げの偽装メールを作られてしまうね
もう一段、予防策を仕込んどかないと

224 ：名無しさん＠１周年：2017/05/17(水) 19:20:57.29 ID:8BxBShbr0.net

>>18
これ？
ttp://livedoor.blogimg.jp/k_guile/imgs/3/6/36d8d6e0.jpg

225 ：名無しさん＠１周年：2017/05/17(水) 19:39:43.17 ID:3tE3Tgv/0.net

オオアリクイは笑えたんで100円くれてやってもいい。

226 ：名無しさん＠１周年：2017/05/19(金) 07:56:01.35 ID:+5pt1OVP0.net

>>36
これって何を表示しているのか　3行で頼む

227 ：名無しさん＠１周年：2017/05/19(金) 14:17:57.54 ID:sQBcO+Oj0.net

やっぱり無職が最強なんだな