アカウント名:
パスワード:
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへのリンクが貼られたメールを叔父に送ってきた。叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を指摘して変更するようにアドバイスしたが、叔父はアドレスを詐称された質問者のほうが感染しているのだろうと拒否した、という話だよね。
アドバイスを拒否したというのはあまり聞いたことが無いが、感染パターンとしてはありふれた光景だよ。
質問者のPCが感染している可能性は否定できないが、普通、乗っ取ったPCの所有者を偽装するのは徹底した標的型攻撃をする時くらいで、一般的なbotnetでは使われないよ。叔父が政府要人とか企業の偉い人とかなら可能性としてはある。
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ホントに叔父さんが悪いのか? (スコア:0, 興味深い)
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
Re:ホントに叔父さんが悪いのか? (スコア:0)
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?
意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。
詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
リンクが貼られたメールを叔父に送ってきた。
叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
指摘して変更するようにアドバイスしたが、叔父はアドレスを詐称された質問者の
ほうが感染しているのだろうと拒否した、という話だよね。
アドバイスを拒否したというのはあまり聞いたことが無いが、感染パターンと
してはありふれた光景だよ。
質問者のPCが感染している可能性は否定できないが、普通、乗っ取ったPCの
所有者を偽装するのは徹底した標的型攻撃をする時くらいで、一般的なbotnetでは
使われないよ。
叔父が政府要人とか企業の偉い人とかなら可能性としてはある。
Re: (スコア:0)
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので
Re: (スコア:0)
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。
メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。