Re:×ウイルス (#3815629) | 日経グループの社員がメール経由でウイルスに感染、社員ら1万2514人分の個人情報流出

「日経グループの社員がメール経由でウイルスに感染、社員ら1万2514人分の個人情報流出」記事へのコメント

記事ページを表示すべてのコメント取得

検索55コメント Log In/Create an Account

×ウイルス (スコア:1)

by Anonymous Coward

標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。（「感染」は1台だけらしいし）
「新種のウイルス」どころか、下手すると一本ものの単発プログラムじゃないの？
そんなん、ウイルス対策ソフトが検出できると期待するほうが間違い。
この手の自己増殖しない（ウイルスでもワームでもない）プログラムをウイルスと呼ぶべきじゃない。
「悪意あるプログラム」とか「マルウェア」と呼ぶほうがいい。
でないと、対処方法を誤ることになる。
- Re:×ウイルス (スコア:1)
  
  by nemui4 (20313) on 2020年05月15日 17時51分 (#3815629) 日記
  
  >標的型攻撃は、送り付けた相手がプログラムを実行さえすればいいので、大抵は自己増殖能力を持たないでしょ。（「感染」は1台だけらしいし）
  zipかなにかで固めた添付ファイルを開いて中身を確認しようとしたら、コードが実行されたんすかね。
  #教えてエロい人
  内情に詳しくて、欲しいファイルがどこにあるかわかってる人からの攻撃だったら一般的なウイルス対策ソフトでは防ぎにくそう。
  あの漫画でおなじみの、「防壁」が必要な社会になるのかな。
  関係ないけど少し前に。
  rarファイルが添付されたアヤシイメールがいくつか社内に届いてるので絶対に開くなというお達しが出てた。
  
  シェア
  
  親コメント
  - Re:×ウイルス (スコア:1)
    
    by donadona (37711) on 2020年05月15日 18時45分 (#3815678)
    
    ご懸念の挙動対策として、サンドボックス的な環境で動作させてしばらく様子を見るソフトもあるよ。Avastとか。
    電子情報通信学会だかの学会誌にあった特集によると、サンドボックス環境ではおとなしくする奴もあるらしくソフト同士の騙し合いをやってるみたい。
    例えば、サンドボックスの中にいるかチェックするために既知の外部サーバーにアクセスしようとするソフトが居るとか、そういうソフト対策として有名どころのサーバー応答をちゃんと返すサンドボックスにするとか。
    ちなみにうまく組織内に潜り込めたソフトは、自己増殖せずにトロイの木馬として動作し外部から別の本命ソフトをダウンロードしてばらまくのが本式みたい。なんでも、メールとかに添付されてばら撒かれるソフトは簡単に対策ソフトメーカーに補足されて検知可能になり組織から除去されるけど、本命ソフトはばら撒かれないために補足困難で、かつ組織の運用者は「感染１台。メールの添付ファイルからの感染。除去完了。」という報告で安心し本命ソフトに気づかないことがあるから、とかなんとか。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Avast自身がWeb閲覧履歴を外部に売るマルウェア企業だからなあ……とても信用できない。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

日経グループの社員がメール経由でウイルスに感染、社員ら1万2514人分の個人情報流出 More ログイン

「日経グループの社員がメール経由でウイルスに感染、社員ら1万2514人分の個人情報流出」記事へのコメント

×ウイルス (スコア:1)

Re:×ウイルス (スコア:1)

Re:×ウイルス (スコア:1)

Re: (スコア:0)

スラド