高木浩光先生がフィッシングメールの誤用について取り上げてるようですが

これはphishingではないな。

間違った用語で継続的に発信されるのは社会的に迷惑なので、改めて頂かないとなあ。
https://www.jc3.or.jp/topics/phishingmail.html
「このため、JC3では、本日より警視庁と連携し、JC3ウェブサイトを通じ、これらのフィッシングメールが配信される際に早期警戒情報を発信することとしました。」
2016 11/9 10:43

高木浩光先生がフィッシングメールの誤用について取り上げてるようです

注意情報|一般財団法人日本サイバー犯罪対策センター

現在確認されているフィッシングメールは以下のとおりです。これらのメールは、犯罪者から送付されたフィッシングメールであり、添付ファイルは写真や文書等を装ったマルウェアですので開かないようにしてください。
 さらに、以下の例以外にも、フィッシングメールは多数配信されていますので、添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。

メールの文面やタイトルで判断する…。あれ?どこかで覚えがありませんか?

【悲報】日本の公的機関は標的型メールを不自然さだけで判断する教育しているのが確定
ええ、半年前にネタにしたIPA 独立行政法人 情報処理推進機構 がメールの文面・タイトル・不自然さなどで標的型メールを判断するように教育してたお話を思い出しませんか?

でもね、本来 フィッシングメールと言うのは、メールの文章によって、悪意のあるサイトに誘導するのが定義なんですが、誤用を始めたのはこのIPA 情報処理推進機構が最初なのです

- 1  - 添付資料 【 今月の呼びかけ 】 「 ウイルスを使った新しいフィッシング詐欺に注意! 」

フィッシング( Phishing )とは、 金融機関(銀 行やクレジットカード会社)などを装ったメールを送 り、電子メ ールの受信者に偽のウェブサイト にアクセスするよう仕向け、住所、氏名、銀行口座番号、 クレジットカード番号などの個人情報を詐取する行為のことをいいます。

これは正しい

ウイルスを使った新しいフィッシング手口の概要

以下に、 IPA で確認したウイルスの挙動と一連の手口を解説します。 【 1 】きっかけとなるメ ール(フィッシングメール) 国内の大手銀行を装った文面で、ウイルスが添付されたメールです (図 1 - 2 参照)

なんということでしょう。5年前に、ウィルス添付メールを新しいフィッシングメールとして、IPA 情報処理推進機構が定義をしたのです

っていうか、本文とか文章で判断するのいい加減やめようぜ ・ω・;

メールヘッダを確認するとか、添付ファイルについてるランサムウェアはほぼ100%.EXE実行形式のファイルなんだから、
一般職には実行ファイル受信できないようにする仕組みつけるとか、もっと頭のいいやり方あると思うんだが。

もっと、ファジーな判断すらできない人材が公務員やってるのかと思うと頭痛くなるんですが…。

備忘録: ランサムウェアを拡散する「ばらまき型」スパムメールに対する対策

おすすめ

9件のフィードバック

  1. ななし より:
    2016年11月9日 3:42 PM

    ヘッダ読めない人って多いですよ。
    多いというか、そこまで気にして無い人が多い。
    それでリテラシー云々って言うんですから、まぁなんというか・・・。
    ウィルスなんぞ、アンチウィルス入れておけばOKでしょ?で、更新しなくても問題ないと思ってる人も多い、昨今ですから。

    返信
  2. yoka より:
    2016年11月9日 3:45 PM

    公務員の皆様は市民(×国民)の為にどうすれば(×報酬が)良くなるか考えて仕事をしていらっしゃいます。
    1500年前の文化財を復元させるために150年前に植えられた桜並木を伐採するのは正義なんです。その隣に鉄筋コンクリートの資料館を立てるのは正しいのです。仕事の結果、市民に知ってもらって頭が良くなって欲しいのです。
    報われない仕事を評価してやってください。

    返信
  3. iruka より:
    2016年11月9日 9:56 PM

    マルウェア添付ファイルには.EXE ばかりでなく.JS のタイプも少なからずありますよ。私のところに届いたランサムウェアはほぼ全て.JS タイプでした。
    「ほぼ100% .EXE」は少々言いすぎな気がします。
    まぁ、ペイロードのEXEそのままかドロッパーとしてJSを使うかの違いで、最終的にはEXEが落ちては来るんでしょうけれど。

    返信
  4. anonymous より:
    2016年11月9日 10:08 PM

    自己展開式の暗号化ソフトとかいうとんでもないセキュリティリスクの塊を使っている団体がいるせいで、バイナリ添付を弾けないんでしょうね

    返信
  5. 黒翼猫 より:
    2016年11月10日 10:40 AM

    流石に今時JavaScript有効にしてるメールソフトってないと思ってたんですが
    あるんでしょうか・ω・;?
    その方がびっくりです

    返信
  6. iruka より:
    2016年11月10日 9:58 PM

    > JavaScript有効にしてるメールソフト
    そういう意味ではなくて、添付ファイルとしてJSが付いてきて、それを実行させようと本文で誘導している、ということです。
    添付ファイルの拡張子がEXEかJSかの違いです。

    返信
  7. 黒翼猫 より:
    2016年11月11日 9:25 AM

    > そういう意味ではなくて、添付ファイルとしてJSが付いてきて、それを実行させようと本文で誘導している、ということです。
    通常 js は cscript に関連付けられていないので、 HTML でJavaScript 許可していない限り
    実行できないと思ってたんですが、違うんですかね ・ω・?

    返信
  8. 通りすがり より:
    2016年11月12日 7:34 PM

    Windows2000は知りませんが、7や10では.jsはwscript.exe に関連付けされてますよ?
    確認している限りランサムウェアは.jsや.vbsで添付されていて.exeで添付されてくるケースはほぼないですね。

    返信
  9. 黒翼猫 より:
    2016年11月13日 6:00 PM

    あー、そうなんですね。
    今使ってるWin7、js ダブルクリックすると メモ帳が開くので勘違いしてました
    もしかすると、5年くらい前に自分で関連付け変えたのかも…。
    というわけで、少し記事補足しました。
    ありがとうございます

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です