ページ 1 / 1
ウィルスメールを開けてみた
Posted: 18/06/01(金) 00:21
by タロ兵衛
今日、ANAから5月分の請求書が届きました・・・
もちろん、ANAが私に送るわけないので、マルウエアは丸見えです。
ネットで検索すると、支払いのニセwebページに誘導される上、
メール自体ウィルス付きとのこと。
ワクワクして、VirtualBox上のpuppyで開いて見ましたが・・・
添付のスプレッドシートも開いて、あっちこっちクリックしましたが・・・
なんにも起こらず、でした。
もちろん、このVMはそのまま破棄しました。
良い子のみんなは真似しないように・・・
Re: ウィルスメールを開けてみた
Posted: 18/06/01(金) 01:24
by thinkpadnerd
いろいろ疑問が浮かんできます。
・wine をインストールしてあって、ファイルの関連付けがされている場合は、exe 形式の不正プログラムをクリックしたら動くのか?
・OpenOffice や LibreOffice の calc でマクロを有効にしてある場合、(ある程度 M$ のマクロと互換性があるので)マクロウイルスは動いてしまうのか?
・不正な javascript はブラウザで実行されてしまうのか?
windows とはディレクトリ構造などが違うので不完全な動作になるのかもしれませんが、こんな実験はしたくないものです。(興味はありますが)
Re: ウィルスメールを開けてみた
Posted: 18/06/01(金) 18:15
by ルビー
タロ兵衛 さんが書きました:ワクワクして、VirtualBox上のpuppyで開いて見ましたが・・・
添付のスプレッドシートも開いて、あっちこっちクリックしましたが・・・
なんにも起こらず、でした。
Windowsだったら、何かが起きたのかな。
昔のウイルスは愉快犯だったけど、今は金銭目的の犯罪になってしまいました。
やる側のリソースも限られているだろうし、金にならないLinuxよりも、カモネギのWindowsに標的を絞るので、ますます、Linuxは安全。
違うかな(^^;。
でも、油断は禁物ですね。
thinkpadnerd さんが書きました:いろいろ疑問が浮かんできます。
私も、いろいろ浮かびます。
Linuxは、パーミッションで保護されているから安全と言われますが、パピーの場合は root なので不安が残るみたいな事をどこかで読んだ気がするけど、もし、バックドアを開けられたら、root じゃなくても、user のデータは取られてしまいますよね。
メールに添付の怪しい実行ファイルがあったとしても、Linuxの場合は実行属性付けないと実行はできないはず、とかいろいろ。
thinkpadnerd さんが書きました:windows とはディレクトリ構造などが違うので不完全な動作になるのかもしれませんが、こんな実験はしたくないものです。(興味はありますが)
もしも、Linux上でウイルスを動かされたとしても、Windowsとのフォルダ構成の違いで、被害を受けずに済む事はありそうですね。
Re: ウィルスメールを開けてみた
Posted: 18/06/01(金) 21:02
by タロ兵衛
thinkpadnerd さんが書きました:・wine をインストールしてあって、ファイルの関連付けがされている場合は、exe 形式の不正プログラムをクリックしたら動くのか?
・OpenOffice や LibreOffice の calc でマクロを有効にしてある場合、(ある程度 M$ のマクロと互換性があるので)マクロウイルスは動いてしまうのか?
・不正な javascript はブラウザで実行されてしまうのか?
なるほど。φ(..)メモメモ
そこまでは突っ込んで考えていなかったです。
次回やってみます^^;
オフィスは、互換を売り物にしているキングがいいですね。
(このソフト自体が怪しいとの噂もありますが…)
thinkpadnerd さんが書きました:こんな実験はしたくないものです。(興味はありますが)
あ、やっぱり。でもそれが正解です。
会社では、開ける前に見破ってメールを破棄する訓練が抜き打ちであります
(ウイルス搭載の訓練メールが来ます)
開けると、部署ごとに集計されて、今回のワーストは☓☓グループ。なんてやられます。
最初のころは見破るの簡単だったんですが、
最近は訓練メールなのに巧妙になってきて、困ってます。
ルビー さんが書きました:もしも、Linux上でウイルスを動かされたとしても、Windowsとのフォルダ構成の違いで、被害を受けずに済む事はありそうですね。
最近はLinuxも標的になってきたので注意が要りますね。(もっともまだ、サーバーが狙われてますけど)
防御方法は、アンチウイルスの利用やlinuxのように発症しにくい環境を使うのが良いように思いますが、
一番の対策は人間系で、怪しいメールを開かない、怪しいサイトには踏み込まない、が一番なのだとか。
Re: ウィルスメールを開けてみた
Posted: 18/06/02(土) 13:19
by ルビー
タロ兵衛 さんが書きました:一番の対策は人間系で、怪しいメールを開かない、怪しいサイトには踏み込まない、が一番なのだとか。
最近では、ソーシャルエンジニアリングと言うそうですが、君子危うきに近寄らずは、昔も今も変わらないって事ですね。
関係ないけど、
タロ兵衛 さんが書きました:今回のワーストは☓☓グループ。
の「☓☓」がスマホで見ると文字化けするので、何だろうと調べてみたら、
UTF-8 16進 e29893 になってます。
Re: ウィルスメールを開けてみた
Posted: 18/06/02(土) 21:49
by タロ兵衛
ルビー さんが書きました:の「☓☓」がスマホで見ると文字化けするので、何だろうと調べてみたら、
UTF-8 16進 e29893 になってます。
これは失礼「ばつばつぐるーぷ」で変換かけたら、これが出てきた@MOZC
念の為、書いておきますが、ViartualBoxはウィルス用のサンドボックスではないので、
素でやるよりマシ程度と思ってください
それと、今回も開く直前にネットワークは切っています。
んーーー
これネタにしちゃだめだね。反省。m(_ _)m
Re: ウィルスメールを開けてみた
Posted: 18/06/03(日) 15:06
by ルビー
タロ兵衛 さんが書きました:んーーー
これネタにしちゃだめだね。反省。m(_ _)m
まあ、よろしいのではないでしょうか。
Linuxは安全と言われているけれども、実際はどうなのだろうと、興味はありますから。
ググって、アンチウイルスメーカーの情報読んでも、小難しくて良く分からない。
人柱的な、分かりやすいレポートは貴重です。
某国の、ネットから遮断した核燃料の遠心分離器を破壊したのも、USBメモリーに仕込んであったウイルス(兵器?)だったそうです。
これぞ、ソーシャルエンジニアリングなのかな。