パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IT知識に疎い家族にマルウェアについて理解してもらうには? 」記事へのコメント

  • by Anonymous Coward on 2012年12月18日 7時24分 (#2292065)

    アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
    自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

    なんかこの人の言うこともずいぶん怪しいと思うんだが。

    • 感染済みのPCが自分自身に対して再感染のためのメールを意図的に送るというのは確かに考えづらいですが、
      アドレス帳に含まれるアドレスを適当に送信元・送信先にしている場合、アドレス帳に自分自身のアドレスが入っていれば自分を宛先にすることはありえますよね。

      まぁ、共通の知人(家族)も感染していてそこから送られているのかもしれませんが。

      親コメント
      • by Anonymous Coward

        おじさんのPCがおじさんのPCへメールを送るパターンばかりではないですよ。
        アドレス帳を抜けるならメールボックスも抜けるでしょう。
        感染したマルウェアが情報を送って、それに反応してメールが送られている可能性を指摘します。

        ・メールボックスの宛先は確実に生きているメールアドレス
        ・マルウェアに感染するくらいセキュリティ意識が甘い

        以上から、アドレス帳に登録されているメアドを詐称すれば、多少大きな添付ファイルでも実行してもらえる可能性が高い。

    • by Anonymous Coward

      >アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
      >自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

      なんでこれにプラスモデ?
      意味不明のコメントだ。

      Fromに他人のメールアドレスを詐称するのは簡単。
      詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
      リンクが貼られたメールを叔父に送ってきた。
      叔父はそれを踏んでマルウェアに感染した。

      質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
      指摘して変更するようにアドバイスし

      • by Anonymous Coward

        時系列おかしくない?

        (#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
        元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。

        メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
        使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので

        • by Anonymous Coward

          だから、質問者が感染している可能性は否定できないと。

          原文を読んでみたら、確かに指摘通りの時系列になっている。

          でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
          そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。

          攻撃は1段階で終わりではないわけ。
          メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。

    • by Anonymous Coward

      アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
      自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

      なんかこの人の言うこともずいぶん怪しいと思うんだが。

      アドレス帳ぶっこ抜いて知人を装ったメール送るのは常套手段だが。

      • by Anonymous Coward

        この場合、お父さんのアカウントをハックしたんだから、お父さんの装って他人にメールを送るほうが自然、
        てことじゃないんですか。私もそう思いましたが。
        お父さんが情弱だとわかってて件の犯行に及んでるなら、身近な人間による犯行の可能性が高い、ですかね。

        • by Anonymous Coward

          引っかかるかどうか分からない他人にメール送るより
          アカウントハック食らうような間抜け本人に送信者偽装してトラップのURL送る方が
          成功率は高いと思いますがね

          現にこうやってその「他人」の中に詳しい人間が居たばっかりに
          アカウントハックが露見して失敗してるじゃないですか

          • by Anonymous Coward

            成功率は高いでしょうけど、成果(被害の範囲)は小さいですよね。
            そして自分が直接関与する範囲を広げてしまう。

            # 低リスクで薄く広く

    • by Anonymous Coward

      >確認してみるとその通りであった。
      と書いてあるので、
      送られてきたメールを調べて、おじさんメールアカウントからおじさんメールアカウントまでの経路を確認したということではないの?パスワードは1234とかIDと同じとかだったのではないのか
      自分に他人名義のメールを発行 という話は最近よく聞く。

    • by Anonymous Coward

      翻訳があまりよろしくないに一票。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...