パスワードを忘れた? アカウント作成
6772659 story
セキュリティ

IT知識に疎い家族にマルウェアについて理解してもらうには? 39

ストーリー by hylom
紙芝居で説明だ 部門より
あるAnonymous Coward 曰く、

本家/.「Ask Slashdot: What To Tell Non-Tech Savvy Family About Malware?」より。

叔父から「お前が送って来たこのリンクは何だ?」と聞かれたのだが、自分には何も送った記憶はない。叔父のアカウントがハックされ「From」に私の名前が入ったメールを送信しているのだろうと踏んだのだが、確認してみるとその通りであった。

叔父にアカウントがハックされているのでAOLのメールアカウントのパスワードを変えるべきだと説明しようとしたのだが、「お前からメールが送られて来たのだからハックされたのはそっちのアカウントだ」と返されてしまった。もう一度説明してみたのだが、本当に分かってもらえたかどうかはちょっと分からない。

60代の叔父はFacebookを週に数回開いたりするが、テクノロジーについて疎い方だ。「知らないメールアドレスから送られて来たリンクを開いてはいけない」と説明しようとしても叔父からすれば「知らないアドレス」ではなく、よく知っている「私のアドレス」からのメールであると思っているのだろう。

このような叔父に分かってもらうにはどのような言い方が効果的なのだろうか?そして他に何を注意するように伝えるべきだろうか?

家族をマルウェア配布やスパム業者の手口から身を守るために/.J諸兄方はどうしてる?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 「電話で『オレオレ、○○だけど』と名乗っても俺本人とは限らないでしょ? メールも同じ」
    でたいてい通じる

  • 公開鍵暗号を作らせて,
    メーラーにS/MINE導入してあげればいい

    # そしてハックされたアカウントからメールで秘密鍵を送る叔父

  • by Anonymous Coward on 2012年12月18日 14時19分 (#2292410)

    全てのメールの運用者が、SPFレコードを採用していれば、
    From を偽ることは出来なくなります。
    転送などで不可能な場合は、特に指定したアドレスだけを許可すれば良いのです。
    しかし、この有用なSPFですが、
    どうも、毛嫌いして絶対使わないと、タコ突っ張りしている団体が多くて困ります。
    私は、1度携帯電話の様に、SPFを持たないメールを拒絶してみたのですが、
    日本PostgreSQL 協会からは、メーリングリストを退会させられるは、
    もじら組からのメールは受け取れないは、
    ベクターのメールもSPFが間違っているなどで、
    運用できませんでした。
    叔父さんばかりのせいではなく、頭の固いサーバー運用者にも責任があるのでは、ないでしょうか?

    • by Anonymous Coward

      ある百貨店の通販部のメールがSPFで定義されていないサーバーから送られてきたので、
      とてもとても「丁寧」に連絡したのですが、
      「通販部門は別サーバーで運用しておりますので、ご理解ください。」との返事がありました。

      これは頭が固いというか、知らないことを知らないというか、よくわかりません。

  • by Anonymous Coward on 2012年12月18日 6時26分 (#2292058)

    「名乗ったから信じる」それがどんどん信じられ無くなっている。
    その実感が無い人は、平和なところに住んでいるんだと思います。

    オレオレ詐欺を知らないわけでも無いでしょうから…

    E-mailの仕組みが、平和な30年前に作られたから
    なりすましができるようになっていることを理解してもらう必要があると思います。

    本当は、Microsoftが独自仕様でいいから
    もっとセキュアなE-mailクライアントを作ればよかったのに
    彼らが発明したのは、添付ファイルが実行できる超絶便利なメールクライアントでした。

    #残念

    • by Anonymous Coward on 2012年12月18日 7時11分 (#2292062)

      まあ、もっと歴史のある手紙でも電話でもなりすましができるけど特段対策はとれないし、e-mailも同じものと思えばいいんじゃない。

      親コメント
      • by Anonymous Coward

        手法としては昔からあるけど、安く簡単に大量にできてしまうというところが新しいのかもね。
        そうすると、そういう詐欺が自分のところにやってくる確率も圧倒的に高くなる。

        昔もそういう詐欺はあったけど、確率的には自分の所にはほとんど来ないし。

        まさしく、便利になったがゆえに、詐欺師にとっても便利になったというか。

    • by Anonymous Coward on 2012年12月18日 8時24分 (#2292080)

      その「添付ファイルが実行できる超絶便利なメールクライアント」が作られたのがまだまだ平和だった頃なんだからしょうがないだろ。
      セキュアなものを作るなんて思想があったかも怪しいもんだし、MSがセキュアを気にするようになるのはXPSP2の頃だし。

      親コメント
      • by Anonymous Coward

        PDFにもWindows Helpにも任意のexeファイルを内蔵してクリック一発で実行できるという「超絶便利な機能」があった。
        平和だったねえ。

    • by Anonymous Coward
      > 彼らが発明したのは、添付ファイルが実行できる超絶便利なメールクライアントでした。

      Notes とかも出来たし。
      添付ファイルを勝手に開くなんて送信側と受信側が同じ仕様で動いてるクローズドなメール環境(グループウェアとかね)では珍しいもんでもなかったです。
      MIME あたりで、添付ファイルの仕様が固まってきたから、そのへんの考えをそのまんま実装しただけ。
      褒められるものでも、責められるようなもんでもない。
  • by Anonymous Coward on 2012年12月18日 7時24分 (#2292065)

    アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
    自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

    なんかこの人の言うこともずいぶん怪しいと思うんだが。

    • 感染済みのPCが自分自身に対して再感染のためのメールを意図的に送るというのは確かに考えづらいですが、
      アドレス帳に含まれるアドレスを適当に送信元・送信先にしている場合、アドレス帳に自分自身のアドレスが入っていれば自分を宛先にすることはありえますよね。

      まぁ、共通の知人(家族)も感染していてそこから送られているのかもしれませんが。

      親コメント
      • by Anonymous Coward

        おじさんのPCがおじさんのPCへメールを送るパターンばかりではないですよ。
        アドレス帳を抜けるならメールボックスも抜けるでしょう。
        感染したマルウェアが情報を送って、それに反応してメールが送られている可能性を指摘します。

        ・メールボックスの宛先は確実に生きているメールアドレス
        ・マルウェアに感染するくらいセキュリティ意識が甘い

        以上から、アドレス帳に登録されているメアドを詐称すれば、多少大きな添付ファイルでも実行してもらえる可能性が高い。

    • by Anonymous Coward

      >アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
      >自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

      なんでこれにプラスモデ?
      意味不明のコメントだ。

      Fromに他人のメールアドレスを詐称するのは簡単。
      詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
      リンクが貼られたメールを叔父に送ってきた。
      叔父はそれを踏んでマルウェアに感染した。

      質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
      指摘して変更するようにアドバイスし

      • by Anonymous Coward

        時系列おかしくない?

        (#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
        元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。

        メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
        使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので

        • by Anonymous Coward

          だから、質問者が感染している可能性は否定できないと。

          原文を読んでみたら、確かに指摘通りの時系列になっている。

          でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
          そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。

          攻撃は1段階で終わりではないわけ。
          メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。

    • by Anonymous Coward

      アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
      自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。

      なんかこの人の言うこともずいぶん怪しいと思うんだが。

      アドレス帳ぶっこ抜いて知人を装ったメール送るのは常套手段だが。

      • by Anonymous Coward

        この場合、お父さんのアカウントをハックしたんだから、お父さんの装って他人にメールを送るほうが自然、
        てことじゃないんですか。私もそう思いましたが。
        お父さんが情弱だとわかってて件の犯行に及んでるなら、身近な人間による犯行の可能性が高い、ですかね。

        • by Anonymous Coward

          引っかかるかどうか分からない他人にメール送るより
          アカウントハック食らうような間抜け本人に送信者偽装してトラップのURL送る方が
          成功率は高いと思いますがね

          現にこうやってその「他人」の中に詳しい人間が居たばっかりに
          アカウントハックが露見して失敗してるじゃないですか

          • by Anonymous Coward

            成功率は高いでしょうけど、成果(被害の範囲)は小さいですよね。
            そして自分が直接関与する範囲を広げてしまう。

            # 低リスクで薄く広く

    • by Anonymous Coward

      >確認してみるとその通りであった。
      と書いてあるので、
      送られてきたメールを調べて、おじさんメールアカウントからおじさんメールアカウントまでの経路を確認したということではないの?パスワードは1234とかIDと同じとかだったのではないのか
      自分に他人名義のメールを発行 という話は最近よく聞く。

    • by Anonymous Coward

      翻訳があまりよろしくないに一票。

  • by Anonymous Coward on 2012年12月18日 8時45分 (#2292097)

    自分を疑って掛かっている相手に対して「なにをいっても無駄」という指摘は、ここで繰り広げるとなにかの助けになるのだろうか?
    そういう状況ではまともに相手しても無駄なので、共通のリテラシーの高い知人に、状況と判断理由を添えてフォローを頼むくらいしか思いつかないが。

    • by Anonymous Coward

      ですよねー
      自分だったら「じゃあ死ね」と言ってしまいそう…w

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...