[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ ] Update time : 05/26 00:28 / Filesize : 5 KB / Number-of Response : 20 [このスレッドの書き込みを削除する ] [+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧 ] [類似スレッド一覧 ] ↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました
【セキュリティ】ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を
1 名前:ののの ★ [2017/05/25(木) 18:33:20.07 ID:CAP_USER9.net] www.itmedia.co.jp/news/articles/1705/25/news060.html 「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている。 [鈴木聖子,ITmedia] 2017年05月25日 09時00分 更新 スパムメールを通じて拡散するランサムウェア(身代金要求型マルウェア)「Jaff」の内容が改変され、新たな攻撃の波が発生しているという。世界で猛威を振るったランサムウェア「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関のSANS Internet Storm Centerが注意を呼び掛けた。 image.itmedia.co.jp/news/articles/1705/25/os_jaff-01.jpg 「Jaff」の脅威を警告するSANS Internet Storm Centerの記事 SANSによると、Jaffは5月11日に出現し、5月23日にはJaffに感染させようとするスパムメールが再び大量に出回った。被害者のマシンに表示される画面なども、この日から刷新された。 問題のスパムメールは「Invoice」の件名で届き、請求書に見せかけたPDFファイルが添付されている。このPDFには悪質なマクロが組み込まれたWordファイルが仕込まれていて、ユーザーがWindowsでPDFを開いてWord文書を開くことに同意し、マクロを有効にするとJaffに感染する。 被害者のマシンには英語で「あなたのファイルは暗号化された!」という警告が表示され、身代金として0.35630347ビットコインを要求されるという。 image.itmedia.co.jp/news/articles/1705/25/os_jaff-02.jpg 「Jaff」に感染するとファイルが暗号化され、壁紙がこのように変わる(画像はCisco Japan Blogから転載) Jaff以前にも、同じPDFとWordを使った「Locky」「Dridex」などのマルウェアが相次いで出回っていたが、「人々はWannaCryのニュースに気を取られ、Jaffの脅威が続いていることを忘れている可能性がある」とSANSは警告する。 ただ、Windowsの脆弱性を突いてネットワーク経由で感染するWannaCryと違って、Jaffの場合は添付ファイルを開こうとするとAdobe ReaderやMicrosoft Wordの警告が表示される。このため、広く知られている“怪しいメールへの対処法”を守っていれば感染する確率は低いものの、「犯罪集団が利益を上げている限り、この種のスパムは今後も続くだろう」とSANS研究者は予想している。
2 名前:転載OK mailto:sage [2017/05/25(木) 18:33:46.13 ID:CotxQ5NN0.net] これが日本の警察とマスコミがイスラム国で騒ぐ理由 ↓ https://sites.google.com/site/worldthreatoftruth/islamicofstateoftruth/conspiracyoftruth#koresawa 上のサイトにつながらなかったら下のキャプチャー画像をどうぞ i.imgur.com/AboMVBj.jpg イスラム国も実在していない ↓ https://sites.google.com/site/worldthreatoftruth/islamicofstateoftruth 上のサイトにつながらなかったら下のキャプチャー画像をどうぞ i.imgur.com/AboMVBj.jpg i.imgur.com/T9iZ6p0.jpg i.imgur.com/H7u5D3d.jpg i.imgur.com/OT9uhOG.jpg i.imgur.com/gSbpJH3.jpg i.imgur.com/g0IoYAN.jpg i.imgur.com/hbKhK5z.jpg i.imgur.com/bbPz4eH.jpg i.imgur.com/uLmGtK4.jpg i.imgur.com/dApRPR1.jpg i.imgur.com/bsGBYXH.jpg は
3 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:34:44.20 ID:uNMKCTav0.net] 払おうにもビットコインを持っていない
4 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:34:49.41 ID:OKIdkr/p0.net] くだらねえ。 サイバー攻撃とは、こんな低レベルかよ。
5 名前:名無しさん@1周年 [2017/05/25(木) 18:37:35.55 ID:dTBZE/Lk0.net] さっき上司から超怒ってるメールきたけど、これがランサムウェアか スルーが一番安全だな
6 名前:名無しさん@1周年 [2017/05/25(木) 18:43:05.27 ID:UH0eFuCx0.net] 地味メガネ君の筆おろしをしてやるつもりが… あまりのデカさにDJ悶絶☆ 奥の奥まで届いて善がり狂っちゃう!!
7 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:44:52.62 ID:vYXX6Udw0.net] ファイルにアクセスできるマクロとかいい加減廃止にしろ最低限サンドボックスでしか動かんようにしろ
8 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:50:01.31 ID:/kcG6k2s0.net] ワード無いから安心だわ
9 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 18:52:21.54 ID:iSLgCQqp0.net] ビットコインw 中華が犯人やな
10 名前:名無しさん@1周年 [2017/05/25(木) 19:05:01.43 ID:GAEJ02f80.net] マジかよ JAFの会員やめるわ
11 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:08:16.30 ID:nX+YSNlR0.net] pdfを開いてwordを開くってどういうことだよ?
12 名前:名無しさん@1周年 [2017/05/25(木) 19:12:14.59 ID:Ff0blKtp0.net] >>1 会員ですよ もう車持ってないけど
13 名前:名無しさん@1周年 [2017/05/25(木) 19:12:14.88 ID:TcHEHAue0.net] VB実行で作られたウィルスかよ
14 名前:名無しさん@1周年 [2017/05/25(木) 19:22:47.74 ID:5eJvuqor0.net] >0.35630347ビットコイン これって円でどのくらいの金額なん?
15 名前:名無しさん@1周年 [2017/05/25(木) 19:24:45.37 ID:DEF5jKFQ0.net] 実際に要求された額を支払ったらPCはきれいに元に戻るの?
16 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:26:52.04 ID:SiSBcgYw0.net] JAF会員の俺が通りますよ。
17 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 19:39:54.84 ID:7cIaGxK70.net] 聖子の浮気相手?(´・ω・`)
18 名前:名無しさん@1周年 [2017/05/25(木) 20:20:07.09 ID:pV3ukX2+0.net] >>5 それは返せ(笑)
19 名前:名無しさん@1周年 mailto:sage [2017/05/25(木) 20:22:48.58 ID:8AuhA2+T0.net] すいませーん、鍵さしたままロックしちゃってー。
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ [+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧 ] (*・∀・)<5KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products. 担当:undef