NW屋的新幹線通勤日記(3ヶ月限定名称)

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

パスワード付きzipファイルに仕込まれたマルウェア

 こんばんは。今日は久々の通常バージョンに戻ります。明日はiPhoneネタを書いてみる予定です。それはさておき、本日のネタは新手のサイバー攻撃というお話です。こちらは読売新聞の記事からです。

www.yomiuri.co.jp

 この記事が衝撃的だったのは、パスワード付きzipファイルがメールサーバやPCのウイルスチェック機能をすり抜けてしまうところを逆手に取って悪用したという点でしょうか。

 ここで気になった点です。

  • パスワード付きzipファイルが添付されたメールは標的型だった?
  • 一見さんからのメールだったら削除しそうなものだが
  • システム担当者がうっかり開いてしまったのか?
  • システム担当者はこの添付ファイルを怪しいと思わなかったのだろうか?

 この記事だけでは分からない点もありますが、システム担当者がうっかり開けてしまった説を支持します。取引先を装ったメールだったのでしょうかねぇ。最近は巧妙になっている分、うっかり引っかかってしまうのも仕方ない面はあるかもです。

 こうなってくると、メールにファイルを添付するのを止める → httpsベースでのストレージサービスを使う方向にという流れになるんでしょうかねぇ。