記事

【緊急警報!!!】日本のネットショップを狙う、サイバー攻撃来てます!!!引っかかりそう!!!

さきほど私のクライアントに来ました。
受け取ったのはココ http://www.supplement-direct.co.jp/
幸いショップのメルアドでは無くて、運営会社のほうに来たのでスタッフには届いてなかった。

画像を見る

メールヘッタ送ってもらって見たけど文字化けしていてわからん!!
一見、クレームのメール。しかし「このように破損していました」というのに写真ではなくて、exeファイル!!!

田中幸子という名前は顧客リストには無く、おかしいと思って開くのをやめましたが、開いていたらヤバかった。3年前に衆議院のサーバが乗っ取られたのと同じ、古めかしいですが思わず開いてしまうような憎い手法。
思い起こせば2011年7月末に、雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされ、このパソコンを踏み台に攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手し、メールを読まれていたアレです。当時、事件後もメールのパスワード変えてない議員のおっさんが多くいて、日本の国家機密をどう思ってるんだと国民が激怒しました。もっとも当時は民主党が党首争いを激化させておりまして、メール盗み見た中国の情報機関も「こいつら政治放り出してなにやってんの」と思ったことでしょう。

「政治家が馬鹿」・・・これが日本の国家機密だったわけですが。

最近では就職希望者をよそおった、履歴書のマルウェアもあります。「履歴書.zip」というファイル名で応募者を装って人事担当にメールを送る。これは応募資料を偽装したマルウェアで、これに感染すると社内のネットワークに侵入され、企業秘密を盗み出されてしまう。

ここまでは、国会議員とか大企業を狙った犯行だったわけですが・・・今回は中小企業。日本には数百万とも言われるネットショップがあるわけで、そこが軒並み狙われると思います。というかすでに攻撃されてるはず。すでに感染しているとこもけっこうありそうです。リテラシー低めのスタッフがWindowsマシンでこのメールを「大変、クレームだわ、どうしましょう!!!」と慌てて開いてしまったが最後、そのパソコンは乗っ取られてしまい、メール全部見られて、顧客情報とか盗まれたりとか、会社のネットワークに侵入されてあれこれされるわけです。

対処方法がシマンテックのサイトにありました。

マルウェア マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。有害なマルウェアは普及している通信ツールを使用して拡散します。たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。

認識方法
マルウェアは、頻繁に活動しながら隠れます、またはユーザーに見つからないようにシステム上の目だたない所に残り、活動を試みます。

対処方法
自分自身で判断できる電子メールや IM に添付されたファイルだけ開いてください。
添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
知らないメールは、開かずに削除してください。
あなたが知らないメールに含まれる、web にリンクはむやみにクリックしないでください。
あなたのお友達リストに含まれていない人々から来る Instant Messages はすべて拒否してください。
すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
確実なソースからファイルのみ転送してください。
Norton Internet Security 等のファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロックしてください。
常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。

まあ、言っちゃ悪いがパートのおばさんとかに作業させてるネットショップさんは、マジでミーティングして徹底させたほうがよろしいかと思いますよ。顧客情報が流出したら会社がヤバイです。

あわせて読みたい

「情報流出」の記事一覧へ

トピックス

ランキング

  1. 1

    宮崎美子の才色兼備ビキニに脱帽

    片岡 英彦

  2. 2

    見直し当然?野党ヒアリング紛糾

    BLOGOS しらべる部

  3. 3

    「官邸TV監視」赤旗スクープ称賛

    BLOGOS しらべる部

  4. 4

    ブラタモリに失望 忘れられた志

    メディアゴン

  5. 5

    ほんこん 政治的発言をする理由

    マイナビニュース

  6. 6

    岡村隆史が結婚「素敵な方です」

    ABEMA TIMES

  7. 7

    小沢一郎氏は共産党の用心棒役か

    赤松正雄

  8. 8

    石破茂氏は自民党に収まりきれぬ

    早川忠孝

  9. 9

    マイナンバーカードが2ヶ月待ち?

    音喜多 駿(参議院議員 / 東京都選挙区)

  10. 10

    菅首相が最優先した反対派の黙殺

    内田樹

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。