クローズアップ現代+▽テレワークが危ないサイバー攻撃・新手口 ここに気をつける
■ このスレッドは過去ログ倉庫に格納されています
自宅のパソコン経由で会社のシステムに侵入…身代金要求されるケースも▽家庭用の古いネット回線・ポケットWi−Fi・USBモデムで注意必要なものも▽どう備える? カプコンに「身代金ウイルス」攻撃 約11億円要求か
【配達通知】不在メールを開いたら…大量のSMS“送り主に”!? 高額利用の請求もされる乗っ取りアプリに注意… なんで重要な情報をオンラインにしてんの?アホなの? カプコンがサイバー攻撃を受けて情報を抜き取られて脅迫されてたな 俺の名前も語られたわ
総勢350件にメール送りやがって@3か月前 サイバー攻撃してるのは外国人の集団で日本人は1人も居なさそう なんでキーボード打ってるのに画面がスクリーンセーバーのままなんや(´・ω・`) WORDのVBAのやつかな
EMOTETいうやつやろ。めっちゃ流行ってる コロナバラ撒いて世界を変えたチャイナ様は大勝利だな あかん。これ以上はまけられへんで。
これ以上安したら、もうかれへんやん。
なんぼコロナでも、あかんにゃで。 不特定多数狙う奴じゃなくて直接狙ってくるからどうしようもないんだよなぁ >>7
マジか
いくら中小でも取引先だって少なくないだろうに 台湾の天才IT大臣が日本で普及してるアプリで非常にリスクの高いものがあると心配してたな
具体的なアプリ名は出さなかったがLINEと思われるのとか複数挙げてたが 添付ファイル名や本文怪しいのによく確認しないで開くバカの多いこと キンタマウイルスみたいなやつって、まだどこかで被害者を生んでいるのだろうか いや取引先からメール来たとして、いまどきzipファイル開くとかあり得ないだろ PC内の情報ってメール内容が全部盗まれる
個人情報も ↓個人情報と5chのログを収集するウイルスに感染した人が >>40
逆に言えば本文や添付ファイル名を実際のメールを元に偽装されたら一巻の終わり。 お世話になってます。
添付ファイルのご確認よろしくお願いします。
これだけで開いちゃいかんでしょ
忙しいとか急いでるとはいえ ていうか、よくわからんZipなんて開かないだろう、普通 エロサイトの顧客リストと購入履歴が流出したら大変や。 >>56
企業を狙うのはそういう偽装工作してるの多いみたいね Amazonのアカウント停止メールはしょっちゅう来る コロナで香港民主化デモを壊滅させ天敵トランプも蹴落としたんだから今後は中国の天下だな てか胡散臭いメールの分別付かない輩が仕事まともに出来てんのか ノーガード戦法が最強って言ってた先輩がウィルスまみれの私物USBを取引先で使ってプチ事件になったわ 便利だけでなんでも食い付いちゃうゆるい国民性もあるんだろな お前のエロフォルダは預かった
返して欲しければ金を払え >>57
「先ほど送った添付は誤りでした、こちらが正しいです。」とかフォワードの形式で付けられたら判断つかんでしょ。 生徒リスト_oldあるから大丈夫!
いやまて生徒リスト_横山用があるけどこれなんだ!
てなってそう 休業する前にバックアップとってないの??ウソでしょwww >>64
持ってないのに楽天カードのメール来るわ
リンク先は明らかに怪しいサイト 業者だけのミス、だと思ってるうちは、またハッキングされるぞwwww こういうサーバーって自前なの?
社内に置いてるとか?? >>97
卒業じちゃえばどうでもいいかなって思ってんだろ 不正アクセスの多さを知ってるシステム管理者が社内システムの脆弱性を適切に処置できていないと
カプコンのようにランサムウェアで社内システムを暗号化されて約10億円を要求されて真っ青になる ほんと、基本的なITリテラシーがないよね、日本ってwwww バカじゃにの こーゆー企業がいるから、犯罪グループは図に乗るんだろ リモートワークって最低限VPNにするのかと思ってた id:admin
password:password これ払っても別に回復してくれたりしないだろ
以前からこれ系は金だけ取ってお終いってのが流れでしょ >>128
解除しなかったらこのビジネスが成り立たない。 この手のランサムウェアウイルスにやられて身代金支払っても大半はデータ帰ってこないとか パスワード初期設定って、企業でそんなところあるんだなww サイバーやハッカーて用語使ってるのが馬鹿らしいレベルの話やんけ 海外のハッカーから見たら日本企業って
緩々でうま味ありすぎてしょうがないだろうな 自分は添付ファイル大丈夫と思ってる人は逆にやばいと思うわ カプコンの支払えるギリギリの額ってとんでもない金額じゃん 武田から人が変わったのか
この人東京に戻ってきたの? カプコンのヘリがすぐ落ちる秘密を暴露されてしまったのか ていうかセキュリティソフト入れてたら自動削除してくれるのに 一日中掲示板に入りついている糞ネット右翼が、また被害者を叩いているのか
本当に匿名をいいことに ブラック企業はテレワークに私物のPCを使わせるから
セキュリティを厳しくできないんだろうな スマホに宅配不在のSMSが来たくらいだな 今のところ 初期設定で使うとかアプデしてないとかファイルを確認しないとかアホがパソコン使うとダメだな 今はID、PWを使ってシステムにログインしてる時点で駄目な会社 >>125
だってそりゃ無理よ。 ビル・ゲイツが中学生の時に学校にコンピュータがあったんやで。
日本がガリ版時代に。 >>135
優良カモリストに認定されてダークウェッブに流される >>171
2000年頃から知識がアップデートされてないオッサンならフツー エモトはVBAセキュリティ掛けていれば防げる場合もあるだろ >>174
まあ添付ファイル自体禁止にしてクラウドストレージのリンク送った方が安全だもんな。 >>173
そんな危なっかしいの、取引先からしたら堪ったもんじゃないよねえ 10年ぐらい前に比べると、メールの件名や内容も格段に巧妙化されてる 昔隣の家のwifiタダ乗りできそうだったわ
怖くてやらなかったけど 件名書いてない、送信相手を明記しない、自分から名乗らない
そんなメールを開くバカが未だにいるんだな… (´・ω・`) 暗号化してないフリーWi-Fiとか仕事PCに使わねーよw めんどくさいからWEPのままだけど、隣家の若奥さんがハッカーだったらどうしよう >>195
主人がオオアリクイに殺されて1年が過ぎました >>193
メール送信の連絡しなくて1週間
進捗聞く電話したら「メール送ってたんですか?」て言われた いやいやそもそも接続してるルーターが信用できるか確認しないの?w おまいらこのファイル名を見たときになんのファイルだと思う?
slx.jpeg >>195
Amazon楽天三菱UFJのなりすましがほぼ毎日当たり前のように入ってくるわ ファームウェアのアップデートなんて
半年くらい確認してないわー >>206
場所にも夜が、個人宅はそもそも割り込まれる可能性は低い こんなことも知らない人間がテレワークとかどんな罰ゲームだよ >>206
ツール使えば10秒で解読出来るからな。 IDはguestでパスワードは123456789
てガチであるから怖いよな ファームウェアの更新が完了しなくてルーター使い物にならなくなったからトラウマだわ で、どうなん?
支払ったら戻るのか戻らないのかそれだけ教えてくれや >>219
わりと普通にそれ使って仕事してるやつ多いよな… >>198
身代金を支払ったら株主総会が大荒れになるだろ サイバーセキュリティの専門家に聞くような内容じゃねーな ユーザー名:user
パスワード:user
あるある >>231
Zから始まるから絶対に解読されないよね >>218
どこものえるじ〜ルーターの悪口はそこまでだ user名とpassward一覧って皆ノートでも取ってるの? >>252
そうか・・・なら気をつけないとな・・・ みんなセキュリティしっかりやったら、セキュリティ対応業者がおまんま食い上げになる >>259
取ってるけどそれを見てもログイン出来ないようにしてる セキュリティー会社見るとほこたてのあのアホらしい勝負思い出すなぁ ログインした時にバーカとかテキスト表示しといたらいいな >>293
adominisutoreita-
adominisutoreita- 鯖缶してる人なら当たり前。
いまや対策しないのが普通に悪い。 ゴミ国家は遮断したらいいという話wwwwwwwwww >>312
中国も金さえ出せば踏台サーバーを匿名で楽に借りられる韓国から来てるよ 20年ぐらい前のWindowsはネットに常時接続してるだけで、あっという間に不正侵入されてたな >>323
ほこたて ハッカー
でググったらすぐやで 踏み台にしてるだけで
大元はは中露やアメリカじゃないの 中国はこんなトラップに引っかからないようもっと高度に深く侵入してるのでは? 中古車関係なんかデジタルガイジの巣窟だからしゃあない 訪問するのか
盗聴バスターの人みたいな営業スタイルやな 見えすぎちゃって困るとか、マスプロアンテナかよ(´・ω・`) >>337
踏み台なんて金払わなくてもネット上にゴロゴロ転がってるじゃん >>340
それ自体は知ってるけど
アホらしい感じだったっけ インターネット言い出した全世紀から小説ネタにすらなってたレベルの話だし 中国自体は高度な暗号化使ってて
セキュリティレベルの低い日本とかがカモにされてるんだろ
盗んだ情報はもれなく有用で金になるしさ 20年前は同じマンション住民の共有フォルダ見放題だったよな 危険ですよって言われてもこの職員ではセキュリティ対応できないだろうな 画面閉じてるだけのノーパソにgip割り振ってるとかしてるのかdmz入れてるのか 説明に専門用語使うなや
小学生が分かるように説明するんだ >>391
シェアハウス住んでた頃、他の部屋のパソコンが丸見えだった。 anydeskとかteam viewer使いまくっとるわ >>379
同じファイル名クソほど用意するとか
ファイル名変えとくとか
侵入されとるやんけ最強セキュリティ会社ww
て笑ってた >>357
ネット上に落ちてるようなとこは基本的な速度遅かったり信用イマイチだったりと企業サイトとか攻撃する時にはあんまり使われない
サイバー対策の研究だかで踏み台サーバやtorの出口ノードの3分の2〜4分の3はどこかの国の捜査当局によるものだって訳の分からん研究結果が出されたりしてる
横の繋がりが薄いから黒の組織状態 ハッカーとか言うと分厚い壁を破ってくるイメージだが
実際は壁のない部分を探してるだけ
当たり前の防御策をやっておけばいい >>388
それ以前の問題で、セキュリティパッチが当たってなかったりパスワードが初期のままというだけ。侵入に技術力いらない 上場会社の適時開示文書が公開時間前に丸見えだったのがあったくらいだし。 チクタクやらいん使ってる阿呆が
官公庁にうようよしてるからな 日本の監視カメラもパス設定しないで世界に開放してるヤツ大杉 >>382
そもそもadobe自体が今年の年末で終了させる ZOOM会議中に卑猥画像表示されるハックは対策されたんか >>414
今はソフトウェアの脅威モデリングだけ考えりゃ済むような時代じゃ無いぞ。 Windowsとかのファイアウォールは鬱陶しいとかのくだらない理由でアラートを隠すからダメなんだよな
ポートアタック喰らった通知とか全部リアルタイムで見せてやれば利用者もかなり危機感出るだろうに レンタルサーバのが、最低限のセキュリティを用意してもらえるので
安全かな? WEBサイトのデータは2.5インチの外付けHDDに保存してるわ。
もちろん必要な時以外は物理的に繋いでいない。 ポイントいうだけでわけのわからないアプリ入れる素人レベルの
担当者なんじゃないの 弊社にも7つなげてる部署おるわ
社内NWから遮断したらめっちゃ怒られたしなんなのもう 物理的な壁が無いから、個人レベルなら攻撃されてるかわからない リモートデスクトップとVPNってセットで導入するよね? ネトゲするならポート開放しなきゃダメだよ
アイディとパスワード教えて! あのー総務省さん、よくわかんないから、設定やってくれない? ジョン・マクレーン刑事はサイバーテロに肉体で挑んでいたぞ >>440
そんな知識があったら直接リモデサーバを外に置かないだろ こんなのに引っかかる人は専門的なこと聞いても理解できないだろうし
理解できる人はすでに対策してるだろうから
こんな番組は何の役にも立たないんだけどな まあエロ画像しか入っていない俺のPCに入っても何も無いけどなw >>376
調べてきた
このパスワードは、漏洩したパスワードのデータベースの中に54230 回出てきます。
このパスワードは、一般的な家庭用コンピューターを使って 次に示す期間のうちに解読されてしまいます...
1 秒 >>425
も たとえばどんなケースだろ?
ターゲットが大物だと標的型とかで手が混んでくるだろうけど、中小だと基本対策に労力をさく程度でまずは良いんじゃね? なんでハッカーのイメージは
室内でフードかぶってんのか >>450
ちっちゃなコックとは、どっちが強いの? >>452
まあ理解してる人でも穴やミスはどうしてもあるもんやし、気を引き締める分にはいいんじゃね >>455
そっとロリを置いて家宅捜索で逮捕
とかやられたりして >>452
いくら専門的な人が居て、頻繁に社員を教育してても、
社員が添付ファイルを開いたら終わりなのがセキュリティ対策だからな。
こういう啓蒙番組はとても役に立つ。 >>440
ユーザが自業務こなす目的でならRDP方式はあんま多くない気がする
証明書入れたFATPCでVPN繋いでお仕事が多いのでは コインチェック事件のとき社長が本日テレワークOKにしてます
とか呟いてて後から叩かれてたな >>477
自社でセキュリティ管理するより段違いに安全なケースが多い >>474
ウチの会社はトップがアホだから何回も「分からんファイルは開かないように」と言ってるのに「この添付ファイルが開かないんだよ」って呼び出される。 >>481
そしてクラウド社内の管理ミスでデータオールロスト >>481
そうなんだね
今テレワーク体制検討中なんだけどネットワーク技術者なんて抱えられないし頭痛い。 会社内のパソコンをサーバにしてるところが多いの?
たいていはレンタルサーバでやってるのかと思った >>457
システム的に高度な仕掛けでやってくるんじゃなくて、
人間を騙す手口が巧妙化してるからタチが悪いんだよ。
オレオレ詐欺で騙される年寄りをゼロにしましょうなんて目標立てて守れるわけないのと同じ。
騙されやすい奴をターゲットにされたらどうしょうもない。 >>484
社内のサーバにアクセスしたいとかじゃなきゃ
外部のサービスでええんとちゃう? >>484
セキュリティ管理を適切にできるネットワーク管理者なんて一般社員3人分以上出さないと雇えない >>485
最近ニュースになってた件だと思うよ。
NECの子会社がクライアントの契約状況管理を怠って、契約切れとともにデータが全部パーになった。 あの画面nlaじゃなくてxpの頃からあるクラシックなログオン画面だったな…
>>485
データは基本は3箇所別々に保管しとかないとね >>414
なんだそっちの話か。当然知ってるよ。
もとの投稿が「中国は高度な暗号化使ってて」と書いているのでそこに返答しただけなのよね。なので技術の話をしている。 >>494
ただしNECは金銭保証してくれるが、自社の社員のチョンボはもう立ち上がれない。 クラウドサービス系の契約では損害に対する補償はだいたい「月額利用料相当を保証の上限とする」となっているので、その辺もリスクとして考えておく必要はあるよね >>491
それふくいは契約更新したがサービス提供側の手続きミスでデータ削除されちゃったんじゃないかな?
全くとんちんかんな話
データバックアップは各自別会社か自前でしたほうがいいのかね?
個人情報や大容量となると面倒な話だね 日本ではVPNガーと言われるけど、VPNは必ずしも安全で良いものじゃないということをGoogleが証明してる
https://news.mynavi.jp/article/20200423-1022331/ >>500
>>491 にはそう書いてるのに日本語読めないのかな ■ このスレッドは過去ログ倉庫に格納されています