パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IT知識に疎い家族にマルウェアについて理解してもらうには? 」記事へのコメント

  • by Anonymous Coward

    アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
    自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

    なんかこの人の言うこともずいぶん怪しいと思うんだが。

    • by Anonymous Coward

      >アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
      >自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

      なんでこれにプラスモデ?
      意味不明のコメントだ。

      Fromに他人のメールアドレスを詐称するのは簡単。
      詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
      リンクが貼られたメールを叔父に送ってきた。
      叔父はそれを踏んでマルウェアに感染した。

      質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
      指摘して変更するようにアドバイスし

      • by Anonymous Coward on 2012年12月18日 9時05分 (#2292108)

        時系列おかしくない?

        (#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
        元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。

        メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
        使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うのですがどうでしょう。
        (これは元コメのACさん(#2292065)に対するコメントでもあります。踏み台よりも騙しやすくして効果を上げる)

        そうすると、もっと前に別の発信者名で送られてきたメールのリンクか、あやしいWebサイトのリンク踏んだ可能性があるかと。

        #Facebookを使ってないので、的外れなコメントであればごめんなさい。Facebookで交友関係のアドレスが取得できるなら
        #(#2292084)の時系列は成立すると思います。そうした場合注意する点がメール使用だけの時よりは多くなりますね・・・

        親コメント
        • by Anonymous Coward

          だから、質問者が感染している可能性は否定できないと。

          原文を読んでみたら、確かに指摘通りの時系列になっている。

          でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
          そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。

          攻撃は1段階で終わりではないわけ。
          メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...