アカウント名:
パスワード:
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへのリンクが貼られたメールを叔父に送ってきた。叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を指摘して変更するようにアドバイスし
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うのですがどうでしょう。(これは元コメのACさん(#2292065)に対するコメントでもあります。踏み台よりも騙しやすくして効果を上げる)
そうすると、もっと前に別の発信者名で送られてきたメールのリンクか、あやしいWebサイトのリンク踏んだ可能性があるかと。
#Facebookを使ってないので、的外れなコメントであればごめんなさい。Facebookで交友関係のアドレスが取得できるなら#(#2292084)の時系列は成立すると思います。そうした場合注意する点がメール使用だけの時よりは多くなりますね・・・
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ホントに叔父さんが悪いのか? (スコア:0, 興味深い)
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
Re: (スコア:0)
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?
意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。
詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
リンクが貼られたメールを叔父に送ってきた。
叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
指摘して変更するようにアドバイスし
Re:ホントに叔父さんが悪いのか? (スコア:0)
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うのですがどうでしょう。
(これは元コメのACさん(#2292065)に対するコメントでもあります。踏み台よりも騙しやすくして効果を上げる)
そうすると、もっと前に別の発信者名で送られてきたメールのリンクか、あやしいWebサイトのリンク踏んだ可能性があるかと。
#Facebookを使ってないので、的外れなコメントであればごめんなさい。Facebookで交友関係のアドレスが取得できるなら
#(#2292084)の時系列は成立すると思います。そうした場合注意する点がメール使用だけの時よりは多くなりますね・・・
Re: (スコア:0)
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。
メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。