パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IT知識に疎い家族にマルウェアについて理解してもらうには? 」記事へのコメント

  • by Anonymous Coward

    アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
    自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

    なんかこの人の言うこともずいぶん怪しいと思うんだが。

    • by Anonymous Coward on 2012年12月18日 8時29分 (#2292084)

      >アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
      >自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

      なんでこれにプラスモデ?
      意味不明のコメントだ。

      Fromに他人のメールアドレスを詐称するのは簡単。
      詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
      リンクが貼られたメールを叔父に送ってきた。
      叔父はそれを踏んでマルウェアに感染した。

      質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
      指摘して変更するようにアドバイスしたが、叔父はアドレスを詐称された質問者の
      ほうが感染しているのだろうと拒否した、という話だよね。

      アドバイスを拒否したというのはあまり聞いたことが無いが、感染パターンと
      してはありふれた光景だよ。

      質問者のPCが感染している可能性は否定できないが、普通、乗っ取ったPCの
      所有者を偽装するのは徹底した標的型攻撃をする時くらいで、一般的なbotnetでは
      使われないよ。
      叔父が政府要人とか企業の偉い人とかなら可能性としてはある。

      親コメント
      • by Anonymous Coward

        時系列おかしくない?

        (#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
        元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。

        メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
        使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので

        • by Anonymous Coward

          だから、質問者が感染している可能性は否定できないと。

          原文を読んでみたら、確かに指摘通りの時系列になっている。

          でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
          そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。

          攻撃は1段階で終わりではないわけ。
          メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。

※ただしPHPを除く -- あるAdmin

処理中...