1:
ジャーマンスープレックス(愛知県)@\(^o^)/2015/06/06(土) 00:54:49.13 ID:axv90DOT0.net
日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が 流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。
同社によると、中には防衛関連の情報も含まれるという。
同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、 注意を呼び掛けている。
同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、不審な通信が出ていることを確認。感染したか、感染した疑いがあるシステムは三百カ所に上り、攻撃者の指令サーバー(コンピューター)が年金機構を攻撃したものと同種であると分析した。
分析の過程で、防衛産業の内部資料とみられる情報などが外部に流出しているのを発見。
その情報が本当に内部のものかどうかは防衛産業側で確認する必要があり、同社は警視庁に こうした情報を伝えた。
同社によると、攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。
ウイルスはその後、攻撃者側と勝手に通信を始め、侵入したシステムが攻撃対象なのかどうかを調べる。ほしい情報がある攻撃対象と判断すると、さらに別のウイルスを送り込んだり、システムに接続する他のパソコンを感染させたりして、情報を外部に送る。
同社は対策として、業務のメールに「exe」ファイルを使用しないことや、「exe」ファイルが添付 されていたらクリックしないよう呼び掛けている。
中谷元・防衛相は五日の記者会見で、日本年金機構がサイバー攻撃されて個人情報約百二十五万件が流出した問題に関連し「防衛情報の流出は確認されてない。関連企業からも 流出の報告は受けていない」と述べた。
そーす
http://www.tokyo-np.co.jp/article/national/news/CK2015060502000253.html
引用元:http://hayabusa3.2ch.sc/test/read.cgi/news/1433519689/
22: アキレス腱固め(家)@\(^o^)/ 2015/06/06(土) 00:59:32.26 ID:86HPntzt0.net
ありえねー
4: サッカーボールキック(SB-iPhone)@\(^o^)/ 2015/06/06(土) 00:56:15.63 ID:bIEhAHC+0.net
嘘だろ…だって今時そんな手に…
7: ジャーマンスープレックス(大阪府)@\(^o^)/ 2015/06/06(土) 00:56:55.13 ID:BQqlha6p0.net
いやいや、実行ファイル開くやつおらんだろ…
偽装とかでもなかったのか
10: ボ ラギノール(広島県)@\(^o^)/ 2015/06/06(土) 00:57:52.52 ID:2Q+pxL/Y0.net
初歩中の初歩だろ…
13: リバースネックブリーカー(やわらか銀行)@\(^o^)/ 2015/06/06(土) 00:58:04.38 ID:kI4W+lL60.net
クソワロタwwwwwwwwwwww
ワロタwwwwwwwwwwww
ワロタ……
17: 断崖式ニードロップ(茨城県)@\(^o^)/ 2015/06/06(土) 00:58:39.77 ID:cA2ch7pK0.net
ネットに繋げるなよ
20: ドラゴンスープレックス(東京都)@\(^o^)/ 2015/06/06(土) 00:59:00.68 ID:Hh+bkCTp0.net
(ノ∀`)アチャー
23: TEKKAMAKI(石川県)@\(^o^)/ 2015/06/06(土) 00:59:39.64 ID:RmRwf0bW0.net
個人のPCにがっつりウイルス入ってそう
27: ダブルニードロップ(熊本県)@\(^o^)/ 2015/06/06(土) 01:00:33.93 ID:e2g+0TAv0.net
そもそもメールサーバ側で.exeが削除されていないのかw
.exeを送ってくるとか相当馬鹿にされているなぁw
50: サッカーボールキック(SB-iPhone)@\(^o^)/ 2015/06/06(土) 01:04:23.64 ID:bIEhAHC+0.net
>>27
だよなぁ
俺もそう思った
サーバが弾く仕様になってるよなぁ普通は
拡張子変えたり圧縮したくらいじゃサーバを通らない筈
31: クロスヒールホールド(庭)@\(^o^)/ 2015/06/06(土) 01:00:54.13 ID:y0f2FLZb0.net
exeは流石にいくらなんでもないやろーw
って最初のスレで言われてたのにまさかのこれ
36: シャイニングウィザード(やわらか銀行)@\(^o^)/ 2015/06/06(土) 01:02:01.15 ID:7uk4/dpK0.net
このファイルは絶対安全です.exe
38: バックドロップホールド(東京都)@\(^o^)/ 2015/06/06(土) 01:02:12.24 ID:U+cGwV4E0.net
というか、サーバー側で止めませんかね?普通は
41: ジャーマンスープレックス(茸)@\(^o^)/ 2015/06/06(土) 01:02:49.92 ID:b2R7yRhy0.net
こんな時間に声出して笑ってもうたわw
47: ダブルニードロップ(熊本県)@\(^o^)/ 2015/06/06(土) 01:03:30.32 ID:e2g+0TAv0.net
警告メッセージなど無意味だった。
58: 栓抜き攻撃(庭)@\(^o^)/ 2015/06/06(土) 01:05:16.68 ID:iHbM2+BF0.net
どうせ拡張子非表示状態になってるだろう
63: 河津落とし(長野県)@\(^o^)/ 2015/06/06(土) 01:06:51.13 ID:Sk0OC7u70.net
拡張子非表示はあり得るな
それでアイコンをエクセルやテキスト風に偽装していれば・・・
71: ランサルセ(山口県)@\(^o^)/ 2015/06/06(土) 01:09:26.16 ID:gjq8D9vr0.net
これ10年くらいまえに2ちゃんで習ったわ
72: ハイキック(WiMAX)@\(^o^)/ 2015/06/06(土) 01:09:51.44 ID:uKxFGNeA0.net
> 「exe」ファイルが添付 されていたらクリックしないよう呼び掛けている。
こういうこと注意するくらいだから
偽装とかのレベルじゃないと思うよ
素直に.exeだったと思うよ
79: 魔神風車固め(SB-iPhone)@\(^o^)/ 2015/06/06(土) 01:11:47.18 ID:a3gLuhBh0.net
頭が悪いにもほどがある……
学生だってひっかからんぞ
88: 河津掛け(WiMAX)@\(^o^)/ 2015/06/06(土) 01:13:06.45 ID:d9TTT8hm0.net
20年前、PC買って友達にまず教わったのが「exeは踏むな」だった。
もうレトロ過ぎて誰もそういうこと教えてくれないんじゃね?
89: サッカーボールキック(SB-iPhone)@\(^o^)/ 2015/06/06(土) 01:13:14.59 ID:bIEhAHC+0.net
自社PCのマスター環境で、
圧縮ツールの設定でLZH形式を除外したら、
現場から問い合わせが殺到した事がある
理由を説明して対応するのが大変だった
更に困ったのは自分の上司からも問い詰められた事
システム部長なら知っとけよ、って思ったけど
90: ダブルニードロップ(東京都)@\(^o^)/ 2015/06/06(土) 01:13:20.47 ID:jORcapXX0.net
拡張子?なにそれ美味しいの?レベルなんだろうな
91: キャプチュード(関西地方)@\(^o^)/ 2015/06/06(土) 01:13:28.29 ID:P7D+ffke0.net
生きるのが嫌になるニュースだ
93: 垂直落下式DDT(チベット自治区)@\(^o^)/ 2015/06/06(土) 01:14:48.41 ID:+MM+LgMX0.net
実行してはいけない.exe
105: ニーリフト(埼玉県)@\(^o^)/ 2015/06/06(土) 01:17:09.65 ID:zaPoY8p40.net
あまりの大胆さで。。逆に。。
122: 張り手(dion軍)@\(^o^)/ 2015/06/06(土) 01:20:26.86 ID:rzgWh9V/0.net
つうかもうパソコン触っちゃいけないレベルだと思う。
132: パイルドライバー(内モンゴル自治区)@\(^o^)/ 2015/06/06(土) 01:23:13.20 ID:ZyKX8U5eO.net
だが、こういうことが起こりうるシステムになってるのもまずかろうよ
142: ストレッチプラム(やわらか銀行)@\(^o^)/ 2015/06/06(土) 01:25:14.94 ID:2zdrj9Gj0.net
発覚したのが今だけで年中やられてんだろな
こりゃ全部やられてるわ
145: ランサルセ(チベット自治区)@\(^o^)/ 2015/06/06(土) 01:26:02.34 ID:WjV8GJ4C0.net
今後って、次があると思ってんのか?
こんな連中に任せていい分野じゃ無いだろ アホか
157: ビッグブーツ(愛知県)@\(^o^)/ 2015/06/06(土) 01:28:59.05 ID:SYznzA5b0.net
零細IT企業でもやらないミスだな
公共システム担当者って相当優秀な奴だと思ってたんだが
160: アンクルホールド(チベット自治区)@\(^o^)/ 2015/06/06(土) 01:29:31.51 ID:qHdiW1vs0.net
今時ありえないだろ…嘘だと言ってよバーニィ
166: ダイビングエルボードロップ(dion軍)@\(^o^)/ 2015/06/06(土) 01:30:19.22 ID:8MJHRE870.net
トロイ系は個人でうっかりやることはあるけど企業向けだろフィルタリングの初歩でしょ
168: ファイヤーバードスプラッシュ(dion軍)@\(^o^)/ 2015/06/06(土) 01:30:49.23 ID:FNlbXykO0.net
無能すぎる…
175: クロスヒールホールド(滋賀県)@\(^o^)/ 2015/06/06(土) 01:33:39.94 ID:Gb6J/usw0.net
exe踏むひとがいることを想定して踏めないようにしておけばいいだけのこと
子供にパソコン触らせて、なんでこんなことしたの?と怒るようなもの
exe踏まないようにしてください と注意したところで、
踏んだひとが出たらどうすんだ?ってことになるんだから
踏んだひとを必要以上に責めてはいけない
安全に運用できるようにシステムを構築しておかなかった方が悪い
職員擁護とかではなく、そんなお願い管理じゃダメだってこと
212: キングコングラリアット(東京都)@\(^o^)/ 2015/06/06(土) 01:44:26.63 ID:aA3ANusv0.net
踏めないようにしても踏みに行く奴はいるし
踏みようがないよう、そもそもサーバーで蹴飛ばす仕様にすると
オモチャをダウンロードして遊べなくなるとか、エロ動画見られなくなるとかでゴネるから出来ない
感染即漏洩な仕組みもおかしい
一番おかしいのは、再発防止策がまるで無い
いずれにせよ、たとえ何があっても漏れてはならないものが漏れている時点でダメなものはダメ
185: トペ コンヒーロ(宮崎県)@\(^o^)/ 2015/06/06(土) 01:35:20.87 ID:FDDu8ydK0.net
そもそもこんな基本的なこともわかってない奴にPCいじらすなよ
223: ミッドナイトエクスプレス(dion軍)@\(^o^)/ 2015/06/06(土) 01:51:18.66 ID:9NbqwpES0.net
拡張子出てるのに開いたってこと?
嘘だろ?
233: ハイキック(WiMAX)@\(^o^)/ 2015/06/06(土) 01:56:56.53 ID:uKxFGNeA0.net
手書きに戻すかGoogleに丸投げするか選んで
243: ダブルニードロップ(熊本県)@\(^o^)/ 2015/06/06(土) 02:02:33.01 ID:e2g+0TAv0.net
最近のサイバー攻撃はすごいな。
意外な手を使ってくる。
255: レッドインク(WiMAX)@\(^o^)/ 2015/06/06(土) 02:09:18.95 ID:QYRtNdXn0.net
職員「今どきexeかよwwww」クリック
256: ジャンピングエルボーアタック(庭)@\(^o^)/ 2015/06/06(土) 02:09:56.14 ID:gLAT0TTY0.net
アホw .exe
257: ダイビングヘッドバット(東京都)@\(^o^)/ 2015/06/06(土) 02:10:17.35 ID:hWXdDuaz0.net
拡張子が表示されなかったのか
拡張子をまったくしらなかったのか
270: ウエスタンラリアット(新疆ウイグル自治区)@\(^o^)/ 2015/06/06(土) 02:16:22.73 ID:fSjxQy8S0.net
うちの会社は10年以上前から禁止なんだけど・・・。
ロボの戦闘は空中戦より地上戦が好きって言うが
お父さんにペンギンのパソコン買ってもらったんだけど、LINEってどうやるの?
社会人1日目の俺が上司に言われたことwww