記事

【緊急警報!!!】日本のネットショップを狙う、サイバー攻撃来てます!!!引っかかりそう!!!

さきほど私のクライアントに来ました。
受け取ったのはココ http://www.supplement-direct.co.jp/
幸いショップのメルアドでは無くて、運営会社のほうに来たのでスタッフには届いてなかった。

画像を見る

メールヘッタ送ってもらって見たけど文字化けしていてわからん!!
一見、クレームのメール。しかし「このように破損していました」というのに写真ではなくて、exeファイル!!!

田中幸子という名前は顧客リストには無く、おかしいと思って開くのをやめましたが、開いていたらヤバかった。3年前に衆議院のサーバが乗っ取られたのと同じ、古めかしいですが思わず開いてしまうような憎い手法。
思い起こせば2011年7月末に、雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされ、このパソコンを踏み台に攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手し、メールを読まれていたアレです。当時、事件後もメールのパスワード変えてない議員のおっさんが多くいて、日本の国家機密をどう思ってるんだと国民が激怒しました。もっとも当時は民主党が党首争いを激化させておりまして、メール盗み見た中国の情報機関も「こいつら政治放り出してなにやってんの」と思ったことでしょう。

「政治家が馬鹿」・・・これが日本の国家機密だったわけですが。

最近では就職希望者をよそおった、履歴書のマルウェアもあります。「履歴書.zip」というファイル名で応募者を装って人事担当にメールを送る。これは応募資料を偽装したマルウェアで、これに感染すると社内のネットワークに侵入され、企業秘密を盗み出されてしまう。

ここまでは、国会議員とか大企業を狙った犯行だったわけですが・・・今回は中小企業。日本には数百万とも言われるネットショップがあるわけで、そこが軒並み狙われると思います。というかすでに攻撃されてるはず。すでに感染しているとこもけっこうありそうです。リテラシー低めのスタッフがWindowsマシンでこのメールを「大変、クレームだわ、どうしましょう!!!」と慌てて開いてしまったが最後、そのパソコンは乗っ取られてしまい、メール全部見られて、顧客情報とか盗まれたりとか、会社のネットワークに侵入されてあれこれされるわけです。

対処方法がシマンテックのサイトにありました。

マルウェア マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。有害なマルウェアは普及している通信ツールを使用して拡散します。たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。

認識方法
マルウェアは、頻繁に活動しながら隠れます、またはユーザーに見つからないようにシステム上の目だたない所に残り、活動を試みます。

対処方法
自分自身で判断できる電子メールや IM に添付されたファイルだけ開いてください。
添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
知らないメールは、開かずに削除してください。
あなたが知らないメールに含まれる、web にリンクはむやみにクリックしないでください。
あなたのお友達リストに含まれていない人々から来る Instant Messages はすべて拒否してください。
すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
確実なソースからファイルのみ転送してください。
Norton Internet Security 等のファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロックしてください。
常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。

まあ、言っちゃ悪いがパートのおばさんとかに作業させてるネットショップさんは、マジでミーティングして徹底させたほうがよろしいかと思いますよ。顧客情報が流出したら会社がヤバイです。

あわせて読みたい

「情報流出」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    冤罪で21年間を獄中で過ごした青木惠子さん 「娘殺し」の汚名が晴れても国を訴える理由は

    小林ゆうこ

    10月15日 14:36

  2. 2

    モデルナワクチンの若年男性への原則投与中止勧告 日本が有事から平時に移行した証

    中村ゆきつぐ

    10月15日 09:20

  3. 3

    「キレるおっさん」に自分もなっているのではないかという恐怖

    内藤忍

    10月15日 09:35

  4. 4

    「ほとんどが“◯×△”。あれはどうなんだ」古舘伊知郎氏、自民党総裁選の候補者を招いた報道番組に苦言

    ABEMA TIMES

    10月15日 15:30

  5. 5

    小室圭さん、月曜日に秋篠宮ご夫妻に挨拶へ

    ABEMA TIMES

    10月15日 17:30

  6. 6

    「俳優・香川照之の起用は大正解」朝の情報番組でジャニーズを見たくない人はTBSの新番組がいい

    PRESIDENT Online

    10月15日 12:53

  7. 7

    みごとな「安倍路線継承内閣」で、衆議院選は自民議席30減か

    田原総一朗

    10月15日 11:59

  8. 8

    山尾志桜里氏 衆議院解散で議員最後の挨拶「心から感謝」

    山尾志桜里

    10月15日 13:00

  9. 9

    もしかしたら片道切符?!解散時、失職をするのになぜ衆議院は「万歳三唱」をするのか

    音喜多 駿(参議院議員 / 東京都選挙区)

    10月15日 10:00

  10. 10

    ドコモ通信障害、サーバー切り替え失敗が発端 影響全国に

    ロイター

    10月15日 16:10

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。