みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

サイバー攻撃 ウイルス添付メール

9月20日付ニュースのURLです。
http://www.asahi.com/national/update/0920/TKY201109200416.html

>ウイルスを添付した電子メールが送りつけられるようになった。
>メールを開封すると、サーバーやコンピューターが感染し、社内情報が外部に流出する恐れがあった

中途半端な知識では怖いので正確なところをお聞きします。
知りたいのは次の点です。
1 ウイルスはどこに仕込まれているのですか?
  メール添付ファイルにあると考えていいのですか。
  メール本文にもあり得るのですか。
  メールのヘッダー部にもあり得るのですか。

2 「メールを開封する」とはどういうことですか?
  メール添付ファイルにある場合でしたら、「添付ファイルを開く」ということであって、添付ファイルを開かなければウイルスに感染しないと考えてよいですか。
  「メールを開封する」とはメール本文を読めるようにすることを指しているのですか。
  HTML形式の本文だと思うのですが、「プライバシー保護のためにこのメッセージ内のリモートコンテンツをブロックしました」と出ることがあります。このブロックを解除する(つまり、「コンテンツを表示する」をクリックする)とウイルスに感染する可能性がある、解除しなければ感染しないという理解で良いですか。

投稿日時 - 2011-09-21 10:25:51

QNo.7024794

困ってます

質問者が選んだベストアンサー

ウイルス添付メールは、とてもクラッシックな方法でこうしたことで感染される企業もありませんし、攻撃者としてもこのような手法はとてもクラッシックですので、現在はほとんど行われておりません。攻撃対象としているということを攻撃者が意思表示として行っていることと思われます。

ハッキング手法としては、ルーターなどネットワークのセキュリティホールをつくものや、DMZセグメントに配置されたWindows Server(とても危険!)を経由してのものが主流です。

このほか最近流行ってきている手法としては、SNS(Twitter,facebook)にて攻撃対象となる企業に勤務している社員に対して、美人の女性からお友達申請を行い承認してもらった後に、「このサイトに私の写真があるからみて」と使い慣れたショートカットURLを利用して、ブラウザ経由でActive-XやJavaを利用してウイルス感染をさせるという手法です。

大企業でもセキュリティリスクの高いInternet Explorer6などをいまだに利用しているセキュリティ意識の低い企業も世界中に多くあり、この手法で簡単に突破できるそう、いま流行っています。

このほか、セキュリティ対策ソフトを利用してOSの低いレベルから攻撃対象に対して攻撃を行うという手法もあります。米国政府がイランの原子力発電施設への進入はこの方法を利用したのではないかと言われています。

投稿日時 - 2011-09-21 11:11:55

お礼

ありがとうございます。

投稿日時 - 2011-09-26 09:20:25

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

確かヘッダー部にもあり得たはず。
ぱっとぐぐった感じこんな事例があり。
http://technet.microsoft.com/ja-jp/security/bulletin/ms02-067
メールソフトのヘッダ処理部分にある脆弱性を突いてソフトを強制終了させられるならば、適切な脆弱性(変な用語だな)さえあればヘッダ処理の途中で添付ファイルを実行させるとか、ヘッダ処理中に外部のウイルス配布サーバに接続させるとかいうことも可能でしょう。
その辺あまり詳しくはありませんけども。

>コンテンツをブロック~
これはクッキー収集型のプライバシー侵害(HTMLメールで読み込ませるWebページに「どこどこから読み込み要求が来た」という情報を収集させることで、「どのアドレスに送った迷惑メールなら読者が反応してくれる(≒詐欺とかを仕掛けるにしても、完全無視されるより引っかけやすい)」という情報を収集する)に対しては有効ですが、ウイルス感染させる類の攻撃はあまりこの手を使ってない気もします。
まあ、ブロック解除したらブロック時よりは危険というのはその通りです。

投稿日時 - 2011-09-21 11:00:53

お礼

ありがとうございます。

投稿日時 - 2011-09-26 09:20:46

あなたにオススメの質問