1: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:05:13.32 et BE:383744743-2BP(1000)
sssp://img.2ch.sc/ico/u_ame.gif
年金情報流出:遠隔操作ウイルスに時差設定ミスの跡 春節の作成見つからず
2015年07月27日
遠隔操作ウイルス「Emdivi(エムディヴィ)」を使った日本年金機構などからの情報流出問題で、ITセキュリティー会社の
マクニカネットワークス(横浜市港北区)は、攻撃時刻の指定を短時間でやり直した痕跡があることを明らかにした。
攻撃指令を出している場所と日本との時差1時間を考慮し忘れたとものと推定される。同社はこの時差ミスのほか、
多くの痕跡から標的型攻撃の発信元が中国である可能性が高いと見ている。
◇時差1時間を修正 すぐに再実行
同社がエムディヴィで乗っ取られた日本国内の攻撃指令サーバーを解析したところ、日本と中国との時差1時間の
存在を忘れたと推測されるデータが残っていた。
攻撃者は、プログラムを実行する時間を決める指令(コマンド)を出して攻撃する。しかし、今から約1分後で日本時間の
16時31分に指定したつもりだったが、自国で自分の腕時計でも見たのか約1分後の中国の時刻である15時31分を
一度指定。その後、すぐにミスに気づいたのか指定時刻を訂正して同コマンドを再実行していた。
◇Simsunフォント 「組」と「営」は簡体字
また、同社の分析では、メールに添付されていたファイル名「医療費通知のお知らせ」を開いて出現するおとりファイルには、
中国語簡体字フォントの「Simsun」が使われていたことが分かっている。
文面の「健康保険組合運営事務局です」の「組」と「営」は中国語の簡体字だった。ドロッパー(エムディヴィに感染させるための
実行ファイル)にも中国語の痕跡が複数残されていた。
◇勤務時間に攻撃
さらにエムディヴィの作成時刻と、指令実行時刻を中国時間で同社がグラフ化すると、活動時間はほぼ平日の午前8時から
午後6時と、オフィス稼働の時間帯としてしっくりしていた。
また、中国で多くの人が休暇を取る「春節」(旧正月)の期間に作られたエムディヴィは見つかっていなかった。【高橋望】
http://mainichi.jp/feature/news/20150727mog00m040001000c.html
年金情報流出:遠隔操作ウイルスに時差設定ミスの跡 春節の作成見つからず
2015年07月27日
遠隔操作ウイルス「Emdivi(エムディヴィ)」を使った日本年金機構などからの情報流出問題で、ITセキュリティー会社の
マクニカネットワークス(横浜市港北区)は、攻撃時刻の指定を短時間でやり直した痕跡があることを明らかにした。
攻撃指令を出している場所と日本との時差1時間を考慮し忘れたとものと推定される。同社はこの時差ミスのほか、
多くの痕跡から標的型攻撃の発信元が中国である可能性が高いと見ている。
◇時差1時間を修正 すぐに再実行
同社がエムディヴィで乗っ取られた日本国内の攻撃指令サーバーを解析したところ、日本と中国との時差1時間の
存在を忘れたと推測されるデータが残っていた。
攻撃者は、プログラムを実行する時間を決める指令(コマンド)を出して攻撃する。しかし、今から約1分後で日本時間の
16時31分に指定したつもりだったが、自国で自分の腕時計でも見たのか約1分後の中国の時刻である15時31分を
一度指定。その後、すぐにミスに気づいたのか指定時刻を訂正して同コマンドを再実行していた。
◇Simsunフォント 「組」と「営」は簡体字
また、同社の分析では、メールに添付されていたファイル名「医療費通知のお知らせ」を開いて出現するおとりファイルには、
中国語簡体字フォントの「Simsun」が使われていたことが分かっている。
文面の「健康保険組合運営事務局です」の「組」と「営」は中国語の簡体字だった。ドロッパー(エムディヴィに感染させるための
実行ファイル)にも中国語の痕跡が複数残されていた。
◇勤務時間に攻撃
さらにエムディヴィの作成時刻と、指令実行時刻を中国時間で同社がグラフ化すると、活動時間はほぼ平日の午前8時から
午後6時と、オフィス稼働の時間帯としてしっくりしていた。
また、中国で多くの人が休暇を取る「春節」(旧正月)の期間に作られたエムディヴィは見つかっていなかった。【高橋望】
http://mainichi.jp/feature/news/20150727mog00m040001000c.html
2: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:05:51.73 et
しってた
3: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:06:02.88 et
言い訳すんなクズども
責任とれ
責任とれ
4: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:07:14.45 et
中国人のプログラマーは優秀だったんだなそれだけ
5: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:07:15.30 ID:3jc0sZFK0.net
ジャアアアアアアアアアアアアアアアアアアアアアアアップwww
6: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:07:49.40 et
64311部隊
7: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:09:03.91 et
戸締まりをきちんとしてない猿が悪いw
9: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:11:51.58 et
ターゲットは沖縄の高所得者だよ
10: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:16:08.97 et
どこからのウィルスだろうとバカがいなければ漏えいしなかったんだよ
11: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:17:17.94 et
また被害妄想が始まった
何でも中国の所為
何でも中国の所為
12: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:18:46.29 et
あーあ
デブくんどう責任取るの
デブくんどう責任取るの
13: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:19:31.14 et
中国ごときの攻撃で陥落する年金管理なんて戦犯も良いとこだ
黒、有罪です
黒、有罪です
14: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:20:18.46 et
今時メールのexeを開いたんだろ
15: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:20:20.44 et
中国にやられたから俺は悪くないとでも言いたいのか
18: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:53:21.77 et
>>15
ネット技術的に中国に追いこされた と言いたい
物作りと違ってネットはそこが違う。
中華と日本、同じ15歳で、既に扱える機械も言語も一緒。
才能だけで差が出るから、数が15倍の中国に必ず圧倒される。
その点、物作りは一から磨くしかないからな。
職人芸ある奴を大量に引き抜かれない限り追いつかれることはない。
ネット技術的に中国に追いこされた と言いたい
物作りと違ってネットはそこが違う。
中華と日本、同じ15歳で、既に扱える機械も言語も一緒。
才能だけで差が出るから、数が15倍の中国に必ず圧倒される。
その点、物作りは一から磨くしかないからな。
職人芸ある奴を大量に引き抜かれない限り追いつかれることはない。
16: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:49:30.97 et
そもそもそういうのは踏むなっつってんだろマヌケ
17: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:50:29.49 et
中国のせいにすんなや
19: 番組の途中ですがアフィサイトへの\(^o^)/です 2015/07/27(月) 18:56:49.43 et
攻撃じゃないですよ
送られてきた物を無断で開けたんですよ
送られてきた物を無断で開けたんですよ
引用元: 年金流出ウイルス、攻撃元は中国である可能性が極めて高い事が明らかに [383744743]
0 コメント:
コメントを投稿