大企業にスパムボット蔓延 18
ストーリー by mhatta
裏口作られるの恐いな 部門より
裏口作られるの恐いな 部門より
Anonymous Coward曰く、
本家/.の記事より。ネットワークセキュリティ企業のSupport Intelligenceが、自社ネットワークがスパムを放出するボットに汚染された有名企業のリストをブログ形式で公開している(Baseline Securityの記事)。やり玉に上がっている企業の中には、東芝アメリカや3M、クリアチャンネル、アフラック、AIG、バンカメと言った日本でも良く知られた企業が多く含まれている。スパムを送出できるということは、キーロガーが採ったログやセンシティブな個人情報を含む機密データすらも理論的には送出できる可能性があるわけで、金融系の企業がいくつか含まれている点も含めて脅威と言えよう。
スパムなんて (スコア:1, 興味深い)
…馬鹿な上司がウィルスに感染してアドレス帳にある部下のアドレスを“放出”したりしなければ。
#それさえなければ完璧だったのだが
Re:スパムなんて (スコア:2, すばらしい洞察)
適当な文字列を受信アドレスに書いていろんな組織のメールサーバに送り、
エラーの戻ってこないのを有効なアドレスとして残し、spamの種にするという
のがずいぶん前から使われているとか。内部からの流出だけが原因じゃないのでは。
email address harvestingだっけかな。
Re:スパムなんて (スコア:0)
サーバのログを見ない人は「誰かがアドレスを流出させなければスパムなんて来ないもんね」と思い込んでいるのかもしれませんが,例えば数年前に大流行していた携帯メールのスパムなんて,アドレス変更しても1ヶ月もすればスパムメールが来てたわけで,アドレス流出以外にもスパムの元があるのは明らかでしょう.
Re:スパムなんて (スコア:2, すばらしい洞察)
ちょっと不思議なのですが, それって社内の連絡にしかメールを使わないってことでしょうか?
社外の取引先などとの連絡にもメールを使っているのであれば, 当然そうした経路からもアドレスが漏れる可能性もあるわけですから, 数が少なくなることはあっても完璧なんてことは無いと思うのですが.
Re:スパムなんて (スコア:0)
中でしか使わないなら別に外から送れなくてもいいけど.
Re:スパムなんて (スコア:0)
セキュリティ大企業にスパムボット蔓延 (スコア:0, すばらしい洞察)
と空目
まさかシマンテックかと驚いた
Re:セキュリティ大企業にスパムボット蔓延 (スコア:0)
大企業でさえも (スコア:0)
大学では (スコア:0)
spam bot と言うと IRC などからの攻撃命令によって spam をいろいろ変更して大量送信可能な状態にされたホストという感じなのかしらん。
ゼロデイ攻撃 (スコア:0)
OSのパッチどころかウィルス対策ソフト等のアップデートも間に合わないタイミングの場合とか。。。
大企業の人じゃないけど (スコア:1, すばらしい洞察)
# 残り1%も防ごうと思ったらコストがえらいことになるから、あとは
# 大切なデータはWANからアクセスできる場所に置かないなどの対策になる。
# 規模が大きくなると、すべてのマシンを守るのは現実的でなくなる。
今時の侵入は(実行ファイルを踏ませるものも含めて)ブラウザやメールを窓口にすることが圧倒的に多いわけだから「変なファイルを開かない」のがもっともコストパフォーマンスの良い(はずの)対策だと思う。
# 怪しいファイルを平気で開く人たちの存在の方が、
# ルーターの後ろにいれば問題ないゼロデイの穴よりずっと怖い
Re:ゼロデイ攻撃 (スコア:0)
Re:ゼロデイ攻撃 (スコア:3, 参考になる)
原因はあるユーザーの Windows PC にトロイの木馬が仕込まれていたため (当然あやしいファイルを実行した記憶はないらしい)。 このトロイの木馬はいくつかのウィルス対策ソフトでは見つからなかった。
A社のソフトでは見つかって B社のソフトでは見つからないなんて状況は なんとかならんのですかね。情報は共有してもらって別なところで勝負 してもらいたい。 やはり侵入を前提で運用しないといけないのかも。
正直なところやっぱり Windows かよと思った。
対策と運用 (スコア:0)
TOMOYO WIndowsできないかなぁ? (スコア:0)
マルウェアがなんかしようとしたら一発でわかるようになるのにね。
SE Windowsでもいいけど、やっぱり面倒臭いからTOMOYO Windowsに期待。