1 ムヒタ ★ :2020/10/17(土) 06:08:43.97

京セラは16日、従業員のパソコンがマルウエア(悪意のあるソフト)に感染し、最大で約1万4千件の個人情報が漏洩した可能性があると発表した。従業員を装った不審なメールが社内外に約3万通送信されたことを確認した。これらのメールには、マルウエアに感染させるためのファイルが添付されていた。実際に被害があるかどうか調査中という。

(出典 digitalrisk-lab.com)

京セラによると、従業員のパソコンには住宅用太陽光パネルを購入した顧客や住宅メーカーの担当者の名前や住所、電話番号など約1万4千件の個人情報がメールなどに残っていた。 

このパソコンからは、従業員が過去に送信したメールの文面が転用され、従業員を装って多数に送信されていた。 

従業員は在宅勤務中で社内システムへの接続に使われる「VPN(仮想私設網)」を使用。9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるという。 
2020/10/16 20:41 (2020/10/17 6:02更新) 
https://www.nikkei.com/article/DGXMZO65125290W0A011C2AC8Z00/ 


2 名刺は切らしておりまして :2020/10/17(土) 06:18:45.11

非正規は信用できないから出社しろ
正社員はテレワークでこのザマァ


3 名刺は切らしておりまして :2020/10/17(土) 06:50:40.64

日本社会のセキュリティ対策は全然ダメだな。先が思いやられる。


4 名刺は切らしておりまして :2020/10/17(土) 06:55:20.77

これでまたセキュリティソフトメーカーは大儲けw


5 名刺は切らしておりまして :2020/10/17(土) 07:37:08.75

うっかり悪質ファイルを開いてしまうような馬鹿を採用すんなよ


24 名刺は切らしておりまして :2020/10/17(土) 10:25:52.65

>>5
知らん相手ではなく、取引先から受信したメールだぞ?

メアドがおかしいとか、文面が文字化けしてるとかあれば気付くだろうけど、そうじゃなければ見分けが難しいのでなは?

サラリーマンて、一日に数十と数百のメールが来るのに一つ一つ相手に電話確認とかしてられんしな


26 名刺は切らしておりまして :2020/10/17(土) 10:33:04.96

>>24
それは乗っ取られた後の話であって、乗っ取るトロイの木馬入りメールは偽造アドレス


27 名刺は切らしておりまして :2020/10/17(土) 10:54:16.78

>>26
横からだけど、記事本文にはこうあるよ

9月に取引先から受信したメールの添付ファイルをダウンロードし、感染した可能性があるという。


28 名刺は切らしておりまして :2020/10/17(土) 11:01:08.66

>>27
いや、だから...XがAに偽装したA'からのEmotetをBが開いて、Bが感染 XがBのアドレスを使ってCにEmotetを送ってCが感染 そしてCから流出

正規メールで再感染させるのは乗っ取られた後の話であって、偽造メールで乗っ取られる事を防がないと手遅れ


30 名刺は切らしておりまして :2020/10/17(土) 11:24:16.03

>>28
たしかに最初の一撃が防げればいいんだけどね
この記事だと最初のうっかりさんが誰かは分からんし
>>5 が誰の事を言ってるのかもわからん

もう種まきはとっくの昔に終わってて拡散フェーズに入ってしまってる感
個人情報巻き込むとそこで検知される可能性が高まるからこれ以上の拡散は本筋ではないのかな
企業狙いの株価操作に使ったりしてんのかね?なんにせよ悪質


6 名刺は切らしておりまして :2020/10/17(土) 07:54:08.70

テレワークって企業スパイからすれば攻撃しやすくてありがたいだろうな


7 名刺は切らしておりまして :2020/10/17(土) 07:55:58.99

京セラってソフバンみたいなイメージだわ


8 名刺は切らしておりまして :2020/10/17(土) 07:56:07.32

Emotetだな


13 名刺は切らしておりまして :2020/10/17(土) 08:10:43.71

>>8
だな。取引先から結構な頻度で流れ弾が来るから困るわ。
だいたいテレワークのせいらしい。


23 名刺は切らしておりまして :2020/10/17(土) 10:09:09.14

>>8
メールの文面に、請求書です、みたいに書いてあったから添付のwordファイル開いちゃったことある
マクロもなくて何も起こらなかったけど


10 名刺は切らしておりまして :2020/10/17(土) 08:00:47.77

もう、個人情報を収集するビジネスモデルをやめない?


14 名刺は切らしておりまして :2020/10/17(土) 08:13:13.13

取引先から送られたメールらしいけど、取引先のPC乗っ取られたの?


15 名刺は切らしておりまして :2020/10/17(土) 08:13:51.93

これは金持ってるやつの情報だし高値で売れるよ~!


16 名刺は切らしておりまして :2020/10/17(土) 08:14:44.37

テレワーク関係ないよな


17 名刺は切らしておりまして :2020/10/17(土) 08:23:36.65

>>16
社外にPC持ち出すと、アンチウイルスソフトのパターンファイルの更新やOSのパッチ適用ができない構成のネットワークだったり、適用のフォローが行き届かなかったりするケースが多いかと。
会社なら、ネットワーク上のセキュリティ機器で阻止できても、家のネットなら対策されてないしね。


19 名刺は切らしておりまして :2020/10/17(土) 09:13:52.01

テレワークでもシンクライアントやVPNなどの環境を提供してる企業はそんなに多くないか


21 名刺は切らしておりまして :2020/10/17(土) 09:36:39.46

数年前にオレもランサムウェアにやられたわ

IT部門に再インストールしてもらった時に聞いたら

他に20人くらい被害者がいたらしいw


22 名刺は切らしておりまして :2020/10/17(土) 09:43:16.23

これか
今までの笑える文面でだれがこんなメール読むんだよwwなのじゃなくて
実際にやり取りしてたメールを使って油断させて一気に拡散しちゃうやつ
あれ?XXさんまたこのメール?添付ミスでもあって再送かな?とか思って開けたらアウト
他人事じゃないな。初心に帰って全てのメールが怪しいと疑う気持ちを保たねば


29 名刺は切らしておりまして :2020/10/17(土) 11:21:25.50

大企業はセキュリティ固めだから、まずはセキュリティ甘めの取引先の中小企業や子会社を
ウイルスに感染させ、そこから目当ての企業を狙うのがはやりらしいね。
取引先からしれっとメールで送られてくるから騙されやすい。


31 名刺は切らしておりまして :2020/10/17(土) 11:26:08.80

テレワークならRDPで仕事して
ローカル側にダウンロードさせるなや