【緊急警報!!!】日本のネットショップを狙う、サイバー攻撃来てます!!!引っかかりそう!!!

2014年3月7日

さきほど私のクライアントに来ました。
受け取ったのはココ http://www.supplement-direct.co.jp/
幸いショップのメルアドでは無くて、運営会社のほうに来たのでスタッフには届いてなかった。

1488223_770559136288315_98123977_n_edited-2

メールヘッタ送ってもらって見たけど文字化けしていてわからん!!
一見、クレームのメール。しかし「このように破損していました」というのに写真ではなくて、exeファイル!!!

田中幸子という名前は顧客リストには無く、おかしいと思って開くのをやめましたが、開いていたらヤバかった。3年前に衆議院のサーバが乗っ取られたのと同じ、古めかしいですが思わず開いてしまうような憎い手法。
思い起こせば2011年7月末に、雑誌記者を装った攻撃者が議員3人にマルウェアを添付したメールを送信し、開封した1人のパソコンにマルウェアがインストールされ、このパソコンを踏み台に攻撃者は院内ネットワークに侵入、全議員のIDとパスワードを入手し、メールを読まれていたアレです。当時、事件後もメールのパスワード変えてない議員のおっさんが多くいて、日本の国家機密をどう思ってるんだと国民が激怒しました。もっとも当時は民主党が党首争いを激化させておりまして、メール盗み見た中国の情報機関も「こいつら政治放り出してなにやってんの」と思ったことでしょう。

「政治家が馬鹿」・・・これが日本の国家機密だったわけですが。

最近では就職希望者をよそおった、履歴書のマルウェアもあります。「履歴書.zip」というファイル名で応募者を装って人事担当にメールを送る。これは応募資料を偽装したマルウェアで、これに感染すると社内のネットワークに侵入され、企業秘密を盗み出されてしまう。

ここまでは、国会議員とか大企業を狙った犯行だったわけですが・・・今回は中小企業。日本には数百万とも言われるネットショップがあるわけで、そこが軒並み狙われると思います。というかすでに攻撃されてるはず。すでに感染しているとこもけっこうありそうです。リテラシー低めのスタッフがWindowsマシンでこのメールを「大変、クレームだわ、どうしましょう!!!」と慌てて開いてしまったが最後、そのパソコンは乗っ取られてしまい、メール全部見られて、顧客情報とか盗まれたりとか、会社のネットワークに侵入されてあれこれされるわけです。

対処方法がシマンテックのサイトにありました。

マルウェア マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。有害なマルウェアは普及している通信ツールを使用して拡散します。たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。

認識方法
マルウェアは、頻繁に活動しながら隠れます、またはユーザーに見つからないようにシステム上の目だたない所に残り、活動を試みます。

対処方法
自分自身で判断できる電子メールや IM に添付されたファイルだけ開いてください。
添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
知らないメールは、開かずに削除してください。
あなたが知らないメールに含まれる、web にリンクはむやみにクリックしないでください。
あなたのお友達リストに含まれていない人々から来る Instant Messages はすべて拒否してください。
すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
確実なソースからファイルのみ転送してください。
Norton Internet Security 等のファイアウォール機能を使用して、外部との送信をチェックし、知らないソフトからの送信はブロックしてください。
常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。

まあ、言っちゃ悪いがパートのおばさんとかに作業させてるネットショップさんは、マジでミーティングして徹底させたほうがよろしいかと思いますよ。顧客情報が流出したら会社がヤバイです。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP