mhattaによる
2007年05月01日 18時00分の掲載
裏口作られるの恐いな部門より。
裏口作られるの恐いな部門より。
Anonymous Coward曰く、
本家/.の記事より。ネットワークセキュリティ企業のSupport Intelligenceが、自社ネットワークがスパムを放出するボットに汚染された有名企業のリストをブログ形式で公開している(Baseline Securityの記事)。やり玉に上がっている企業の中には、東芝アメリカや3M、クリアチャンネル、アフラック、AIG、バンカメと言った日本でも良く知られた企業が多く含まれている。スパムを送出できるということは、キーロガーが採ったログやセンシティブな個人情報を含む機密データすらも理論的には送出できる可能性があるわけで、金融系の企業がいくつか含まれている点も含めて脅威と言えよう。
関連ストーリー
最大規模ボットネットKraken発見 79 コメント
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
スパムなんて (スコア:1, 興味深い)
…馬鹿な上司がウィルスに感染してアドレス帳にある部下のアドレスを“放出”したりしなければ。
#それさえなければ完璧だったのだが
Re:スパムなんて (スコア:2, すばらしい洞察)
適当な文字列を受信アドレスに書いていろんな組織のメールサーバに送り、
エラーの戻ってこないのを有効なアドレスとして残し、spamの種にするという
のがずいぶん前から使われているとか。内部からの流出だけが原因じゃないのでは。
email address harvestingだっけかな。
親コメント
Re:スパムなんて (スコア:2, すばらしい洞察)
ちょっと不思議なのですが, それって社内の連絡にしかメールを使わないってことでしょうか?
社外の取引先などとの連絡にもメールを使っているのであれば, 当然そうした経路からもアドレスが漏れる可能性もあるわけですから, 数が少なくなることはあっても完璧なんてことは無いと思うのですが.
親コメント
大企業の人じゃないけど (スコア:1, すばらしい洞察)
# 残り1%も防ごうと思ったらコストがえらいことになるから、あとは
# 大切なデータはWANからアクセスできる場所に置かないなどの対策になる。
# 規模が大きくなると、すべてのマシンを守るのは現実的でなくなる。
今時の侵入は(実行ファイルを踏ませるものも含めて)ブラウザやメールを窓口にすることが圧倒的に多いわけだから「変なファイルを開かない」のがもっともコストパフォーマンスの良い(はずの)対策だと思う。
# 怪しいファイルを平気で開く人たちの存在の方が、
# ルーターの後ろにいれば問題ないゼロデイの穴よりずっと怖い
親コメント
Re:ゼロデイ攻撃 (スコア:3, 参考になる)
原因はあるユーザーの Windows PC にトロイの木馬が仕込まれていたため (当然あやしいファイルを実行した記憶はないらしい)。 このトロイの木馬はいくつかのウィルス対策ソフトでは見つからなかった。
A社のソフトでは見つかって B社のソフトでは見つからないなんて状況は なんとかならんのですかね。情報は共有してもらって別なところで勝負 してもらいたい。 やはり侵入を前提で運用しないといけないのかも。
正直なところやっぱり Windows かよと思った。
親コメント