IT知識に疎い家族にマルウェアについて理解してもらうには? 39
ストーリー by hylom
紙芝居で説明だ 部門より
紙芝居で説明だ 部門より
あるAnonymous Coward 曰く、
本家/.「Ask Slashdot: What To Tell Non-Tech Savvy Family About Malware?」より。
叔父から「お前が送って来たこのリンクは何だ?」と聞かれたのだが、自分には何も送った記憶はない。叔父のアカウントがハックされ「From」に私の名前が入ったメールを送信しているのだろうと踏んだのだが、確認してみるとその通りであった。
叔父にアカウントがハックされているのでAOLのメールアカウントのパスワードを変えるべきだと説明しようとしたのだが、「お前からメールが送られて来たのだからハックされたのはそっちのアカウントだ」と返されてしまった。もう一度説明してみたのだが、本当に分かってもらえたかどうかはちょっと分からない。
60代の叔父はFacebookを週に数回開いたりするが、テクノロジーについて疎い方だ。「知らないメールアドレスから送られて来たリンクを開いてはいけない」と説明しようとしても叔父からすれば「知らないアドレス」ではなく、よく知っている「私のアドレス」からのメールであると思っているのだろう。
このような叔父に分かってもらうにはどのような言い方が効果的なのだろうか?そして他に何を注意するように伝えるべきだろうか?
家族をマルウェア配布やスパム業者の手口から身を守るために/.J諸兄方はどうしてる?
日本には振り込め詐欺という(こういうときには)便利なものがありまして (スコア:5, 参考になる)
「電話で『オレオレ、○○だけど』と名乗っても俺本人とは限らないでしょ? メールも同じ」
でたいてい通じる
Re:日本には振り込め詐欺という(こういうときには)便利なものがありまして (スコア:2)
Re:日本には振り込め詐欺という(こういうときには)便利なものがありまして (スコア:1)
これ、本家の元タレコミにはもう少し詳しく言及がありまして、
と、『オレオレ詐欺』系の説明をしてはいらっしゃるようです。
電子署名つかえばいい (スコア:2)
公開鍵暗号を作らせて,
メーラーにS/MINE導入してあげればいい
# そしてハックされたアカウントからメールで秘密鍵を送る叔父
そんな貴方にSPFレコード・・・・のはずなんだけど (スコア:2, 参考になる)
全てのメールの運用者が、SPFレコードを採用していれば、
From を偽ることは出来なくなります。
転送などで不可能な場合は、特に指定したアドレスだけを許可すれば良いのです。
しかし、この有用なSPFですが、
どうも、毛嫌いして絶対使わないと、タコ突っ張りしている団体が多くて困ります。
私は、1度携帯電話の様に、SPFを持たないメールを拒絶してみたのですが、
日本PostgreSQL 協会からは、メーリングリストを退会させられるは、
もじら組からのメールは受け取れないは、
ベクターのメールもSPFが間違っているなどで、
運用できませんでした。
叔父さんばかりのせいではなく、頭の固いサーバー運用者にも責任があるのでは、ないでしょうか?
Re: (スコア:0)
ある百貨店の通販部のメールがSPFで定義されていないサーバーから送られてきたので、
とてもとても「丁寧」に連絡したのですが、
「通販部門は別サーバーで運用しておりますので、ご理解ください。」との返事がありました。
これは頭が固いというか、知らないことを知らないというか、よくわかりません。
手紙の差出人は、誰でもなんとでも書ける (スコア:1)
「名乗ったから信じる」それがどんどん信じられ無くなっている。
その実感が無い人は、平和なところに住んでいるんだと思います。
オレオレ詐欺を知らないわけでも無いでしょうから…
E-mailの仕組みが、平和な30年前に作られたから
なりすましができるようになっていることを理解してもらう必要があると思います。
本当は、Microsoftが独自仕様でいいから
もっとセキュアなE-mailクライアントを作ればよかったのに
彼らが発明したのは、添付ファイルが実行できる超絶便利なメールクライアントでした。
#残念
Re:手紙の差出人は、誰でもなんとでも書ける (スコア:1)
まあ、もっと歴史のある手紙でも電話でもなりすましができるけど特段対策はとれないし、e-mailも同じものと思えばいいんじゃない。
Re: (スコア:0)
手法としては昔からあるけど、安く簡単に大量にできてしまうというところが新しいのかもね。
そうすると、そういう詐欺が自分のところにやってくる確率も圧倒的に高くなる。
昔もそういう詐欺はあったけど、確率的には自分の所にはほとんど来ないし。
まさしく、便利になったがゆえに、詐欺師にとっても便利になったというか。
Re:手紙の差出人は、誰でもなんとでも書ける (スコア:1)
その「添付ファイルが実行できる超絶便利なメールクライアント」が作られたのがまだまだ平和だった頃なんだからしょうがないだろ。
セキュアなものを作るなんて思想があったかも怪しいもんだし、MSがセキュアを気にするようになるのはXPSP2の頃だし。
Re: (スコア:0)
PDFにもWindows Helpにも任意のexeファイルを内蔵してクリック一発で実行できるという「超絶便利な機能」があった。
平和だったねえ。
Re: (スコア:0)
Notes とかも出来たし。
添付ファイルを勝手に開くなんて送信側と受信側が同じ仕様で動いてるクローズドなメール環境(グループウェアとかね)では珍しいもんでもなかったです。
MIME あたりで、添付ファイルの仕様が固まってきたから、そのへんの考えをそのまんま実装しただけ。
褒められるものでも、責められるようなもんでもない。
ホントに叔父さんが悪いのか? (スコア:0, 興味深い)
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
Re:ホントに叔父さんが悪いのか? (スコア:1)
感染済みのPCが自分自身に対して再感染のためのメールを意図的に送るというのは確かに考えづらいですが、
アドレス帳に含まれるアドレスを適当に送信元・送信先にしている場合、アドレス帳に自分自身のアドレスが入っていれば自分を宛先にすることはありえますよね。
まぁ、共通の知人(家族)も感染していてそこから送られているのかもしれませんが。
Re: (スコア:0)
おじさんのPCがおじさんのPCへメールを送るパターンばかりではないですよ。
アドレス帳を抜けるならメールボックスも抜けるでしょう。
感染したマルウェアが情報を送って、それに反応してメールが送られている可能性を指摘します。
・メールボックスの宛先は確実に生きているメールアドレス
・マルウェアに感染するくらいセキュリティ意識が甘い
以上から、アドレス帳に登録されているメアドを詐称すれば、多少大きな添付ファイルでも実行してもらえる可能性が高い。
Re: (スコア:0)
>アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
>自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんでこれにプラスモデ?
意味不明のコメントだ。
Fromに他人のメールアドレスを詐称するのは簡単。
詐称されて、マルウェアをダウンロード・実行させるDrive by downloadサイトへの
リンクが貼られたメールを叔父に送ってきた。
叔父はそれを踏んでマルウェアに感染した。
質問者はマルウェアに感染した結果、メールのパスワードなどが盗られた可能性を
指摘して変更するようにアドバイスし
Re: (スコア:0)
時系列おかしくない?
(#2292084) さんは先にメールアドレス詐称、その後マルウェア感染、ハックと説明してるけど、
元になったストーリーでは、アカウントハック、叔父のアドレス帳からメールアドレスを取得、メールアドレス詐称(アドレス帳に登録してあるアドレスを利用)してリンク付きメールを受信、本人に問い合わせて発覚、のように読めるんですが。
メールアドレス詐称自体はいくらでもできますが、アドレス帳に登録してあったアドレス(叔父の知っているアドレス)を
使って騙しやすくしているなら、詐称メールよりも前にハックされていると考える方が妥当だと思うので
Re: (スコア:0)
だから、質問者が感染している可能性は否定できないと。
原文を読んでみたら、確かに指摘通りの時系列になっている。
でも、質問者が言ってるのは、AOLのアカウントがハックされたのが先ではないかと言っていて、その時点で叔父のPCは感染被害を受けていない。
そして、AOLのメールアカウントがハックされたことで、質問者と叔父の間の繋がりがアドレス帳などより読み取られ、質問者から叔父宛てにドライブバイダウンロード攻撃のサイトのリンクを送ってきたのだろうということだと思われる。
攻撃は1段階で終わりではないわけ。
メールアカウントをハックする目的は、次の段階の攻撃をするために情報を得ることにある。
Re: (スコア:0)
アカウント乗っ取られて、それを踏み台に他人にメールを出しまくるというのは聞くが、
自分に他人名義のメールを発行しまくるというのはあんまり聞いたことが無いが。
なんかこの人の言うこともずいぶん怪しいと思うんだが。
アドレス帳ぶっこ抜いて知人を装ったメール送るのは常套手段だが。
Re: (スコア:0)
この場合、お父さんのアカウントをハックしたんだから、お父さんの装って他人にメールを送るほうが自然、
てことじゃないんですか。私もそう思いましたが。
お父さんが情弱だとわかってて件の犯行に及んでるなら、身近な人間による犯行の可能性が高い、ですかね。
Re: (スコア:0)
引っかかるかどうか分からない他人にメール送るより
アカウントハック食らうような間抜け本人に送信者偽装してトラップのURL送る方が
成功率は高いと思いますがね
現にこうやってその「他人」の中に詳しい人間が居たばっかりに
アカウントハックが露見して失敗してるじゃないですか
Re: (スコア:0)
成功率は高いでしょうけど、成果(被害の範囲)は小さいですよね。
そして自分が直接関与する範囲を広げてしまう。
# 低リスクで薄く広く
Re: (スコア:0)
>確認してみるとその通りであった。
と書いてあるので、
送られてきたメールを調べて、おじさんメールアカウントからおじさんメールアカウントまでの経路を確認したということではないの?パスワードは1234とかIDと同じとかだったのではないのか
自分に他人名義のメールを発行 という話は最近よく聞く。
Re: (スコア:0)
翻訳があまりよろしくないに一票。
疑って掛かってきた人物への応対 (スコア:0)
自分を疑って掛かっている相手に対して「なにをいっても無駄」という指摘は、ここで繰り広げるとなにかの助けになるのだろうか?
そういう状況ではまともに相手しても無駄なので、共通のリテラシーの高い知人に、状況と判断理由を添えてフォローを頼むくらいしか思いつかないが。
Re: (スコア:0)
ですよねー
自分だったら「じゃあ死ね」と言ってしまいそう…w
IT知識に疎い上司にマルウェアについて理解してもらうには? (スコア:1)
IT業界においては、こっちの方が深刻な問題だと思う。
IT知識に疎い警察にマルウェアについて理解してもらうには? (スコア:0)
こっちのほうがさらに深刻
# 無罪を証明しなけりゃいけない時点でそれ以前の問題だが
Re: (スコア:0)
理解するしないの問題じゃない。
むしろ連中はある程度理解したうえで、さらにITに規制をかけようと頑張ってるんだ。
連中はITを敵だと思ってるんだから。
Re: (スコア:0)
木の股から生まれてきたのか
Re: (スコア:0)
すごいな、貴君。
孤児院の子供とか、親を老齢で亡くした人にそう言って回るのか。
Re: (スコア:0)
Re: (スコア:0)
孤児院の子供とか、親を老齢で亡くした人には言わないだろうし、
「触れてほしくない人」は「家族なんていない」ってコメントはしないだろうし。
Re: (スコア:0)
Re:家族なんていない (スコア:1)
おじいさんおばあさん「所詮川から拾ってきただけの私たちのことなんか本当の家族とは思っていないんだね」
Re: (スコア:0)
そもそも桃太郎ってたしか川から流れてきたモモを食べたおじいさんとおばあさんが若返ってハッスルして生まれたんじゃなかったっけ。
なので普通に血のつながった家族のはずです。
Re: (スコア:0)
元々はそうなのかもしれないけど、川上から流れてきた大きな桃を持ち帰って割ってみたら出てきたというのが絵本などでは一般的です