• はてなブックマーク
  • 世の中
  • 「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた
  • Twitterでシェア
  • Facebookでシェア

「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた

世の中 カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
162 usersがブックマーク コメント48
    共有

    • 記事へのコメント48

    • 注目コメント
    • 新着コメント
    その他
    Fushihara
    Fushihara 解凍するだけって本当かなあ。「解凍ダイアログが表示されたので解答OKボタンを押しただけです。ファイル名の最後はexeでした」とかじゃないのか/最終的にscrを開いてしまった事が原因らしい

    2021/12/15 リンク

    その他
    dollarss
    dollarss zipをunzipしただけ、ではここまでならないと思うし2要素抜かれてるというほうがずっと重要なんだがそのへんもう少し詳しく書いてくれないと不明だらけ…

    2021/12/15 リンク

    その他
    gogatsu26
    gogatsu26 “パスワード付きの圧縮ファイルは ウイルス対策ソフトでもウイルスチェックできないものもあります。 一番良いのはパスワード付き圧縮ファイルはまず「詐欺」と考えるのが手っ取り早いでしょう。”

    2021/12/15 リンク

    その他
    welchman
    welchman 何か別の原因と誤認している可能性がある。/ 圧縮ファイルを解凍しただけで感染するって、かなり昔のバージョンの解凍ソフトを使わないと起こらない。わかりにくいexeだとしても管理者権限のアラートが出る。

    2021/12/15 リンク

    その他
    ShionAmasato
    ShionAmasato 解凍ソフトの脆弱性から侵入の事案か… 怪しいexeならともかく解凍段階で入られるパターンはうっかり踏みそうで怖い。

    2021/12/15 リンク

    その他
    mohno
    mohno 「「WinRAR 脆弱性」で検索してみてください。旧バージョンには脆弱性があるようです」←圧縮ファイルを展開するだけでウイルスに感染するとか、怖い、怖い。

    2021/12/15 リンク

    その他
    nmcli
    nmcli 比較的古典的なやられ方だとは思うが、踏むリスクはあるので、仮想ゲストでもパブリッククラウドでも Parallels でも何でもいいから、メール送受信専用のリモートデスクトップを持つのが現実的な対策だなと思っている

    2021/12/15 リンク

    その他
    mabo0915
    mabo0915 2段階認証突破されてるってどう言うこと???「パスワード変更の通知」が偽でそこから漏れたとかそういうやつなんだろうか。パニックになってるから気付けないよなあこんなの…つれーよなあ。

    2021/12/15 リンク

    その他
    clapon
    clapon Twitterから来たパスワード変更通知がフィッシングだった可能性は?

    2021/12/16 リンク

    その他
    nezuku
    nezuku 解凍ソフトの脆弱性だと昔UNLHA32.DLLあたりにもあったような。解凍ソフトは導入したあと更新せずにしがちなソフトかも。あとパスワード付き圧縮ファイルは、スキャンが困難なので企業だと弾くところもあるよね。

    2021/12/15 リンク

    その他
    NOV1975
    NOV1975 いずれにしても今どきrarでなんでちょっと身構えなければならないけど、ある程度アングラ系触ってないと気づきはないかもしれんね

    2022/01/05 リンク

    その他
    nakakzs
    nakakzs 既に言われているが、exe偽装の可能性が高いと思う。

    2022/01/05 リンク

    その他
    penguin_dane
    penguin_dane ウイルスの手口も「一周回った感」がしたのだね。

    2021/12/16 リンク

    その他
    chabooooo
    chabooooo うーん?そもそも仕事のやり取りで受け取った圧縮ファイルにウイルス入ってたなんてことある?素性もわからない海外の仕事は受けるなって話ならそらそうだよねって感じである。

    2021/12/16 リンク

    その他
    blueboy
    blueboy  対策:zip ファイルはパソコン上で解凍してはいけない。Google ドライブ上で解凍するべし。それならば、安全だ。ただし、アプリをインストールしておく必要がある。 https://x.gd/y2xoo / 自己解凍だと解凍するだけで感染

    2021/12/16 リンク

    その他
    clapon
    clapon Twitterから来たパスワード変更通知がフィッシングだった可能性は?

    2021/12/16 リンク

    その他
    trace22
    trace22 パスワード付きだろうがなんだろうが今時のアンチウイルスが動いていたら、解凍後になんか言ってくる気がするんだよなあ。rarの脆弱性とか.exeだった説支持。

    2021/12/16 リンク

    その他
    masa8aurum
    masa8aurum 圧縮ファイルを展開して閲覧しただけで感染? マジか。詳細求む

    2021/12/15 リンク

    その他
    poliphilus
    poliphilus 前に暗号化Zip受信しただけでDefenderに勝手に削除されたけど。Macかな?

    2021/12/15 リンク

    その他
    mabo0915
    mabo0915 2段階認証突破されてるってどう言うこと???「パスワード変更の通知」が偽でそこから漏れたとかそういうやつなんだろうか。パニックになってるから気付けないよなあこんなの…つれーよなあ。

    2021/12/15 リンク

    その他
    ton-boo
    ton-boo ついった乗っ取りも困るだろうが人によってはMetamask抜かれたダメージで死にそう

    2021/12/15 リンク

    その他
    monochrome_K2
    monochrome_K2 確かに今回は被害者でも発端となった脆弱性のある古いバージョン(WinRAR?)を使い続けることは自ら犯罪の片棒を担いでいるのと同じという意識は持って欲しいと思う

    2021/12/15 リンク

    その他
    moqojiy
    moqojiy 解凍して中身のファイル閲覧したって書いてあるのに、なぜブコメでは解凍しただけでっ話になっているのか。

    2021/12/15 リンク

    その他
    lavandin
    lavandin 絵師様は全員気をつけて!!みたいに拡散されてたけど、どうやらNFTアーティストを中心に攻撃されてる?一般の絵師はさほど心配しなくてもいいのか。

    2021/12/15 リンク

    その他
    mu_hal
    mu_hal 違法DLサイトで良く見た.rarの時点で怪しいと思うのはインターネット老人会所属だからだろうか。//被害がTwitterの垢乗っ取りだけ?解凍以外の操作してない?なんか全てにおいてしっくり来ない…

    2021/12/15 リンク

    その他
    yoshi-na
    yoshi-na 海外からのメールが原因がどうかは特定されてないやん。その仕事依頼してきた相手とはどうなったの?

    2021/12/15 リンク

    その他
    tyhe
    tyhe 書類.zip                     .exe 事案じゃないの?

    2021/12/15 リンク

    その他
    fashi
    fashi 2段階認証設定し直しって感染後に感染PCから設定したのかな…パスワードもトークンもバックアップコードも抜かれるわ…

    2021/12/15 リンク

    その他
    houyhnhm
    houyhnhm 解凍ソフトの脆弱性でもちょっとないと思う。著名なのはディレクトリトラバーサルなんだが、それに対しての防衛は普通されてるので。かなりやらかさないと無理だし、アンチウィルスソフトが普通反応する。

    2021/12/15 リンク

    その他
    hatomugicha
    hatomugicha rarの脆弱性かなと思ったけどかなり昔で何のソフトが対象かも忘れたけどパスワード付きって何か関係あるのかな

    2021/12/15 リンク

    その他
    Shinwiki
    Shinwiki rar懐かしいな。なんか脆弱性あったよね。

    2021/12/15 リンク

    その他
    T-miura
    T-miura rarの古いバージョン脆弱性あったよな?それかな?

    2021/12/15 リンク

    その他
    shiju_kago
    shiju_kago rar形式を使うのなんて違法ダウンロード界隈くらいでは?

    2021/12/15 リンク

    その他
    pwatermark
    pwatermark 何かが仕込んであるとしたら解凍したあとのファイルの方なんだろうけど、Twitterアカウント乗っ取るためにこんな標的型攻撃するかね....

    2021/12/15 リンク

    その他
    music69
    music69 対策ソフトでもダメだったりすることがあるのか

    2021/12/15 リンク

    その他
    jaguarsan
    jaguarsan 日立がPPAP止めた結果、担当者からは暗号化zipはNGなので暗号化7zで送れって指示があったし、向こうからは飛天の.ex_ファイルが送られてくるようになった

    2021/12/15 リンク

    その他
    hetoheto
    hetoheto 海外からとか身元不明の人間からのファイルは触るなって20年前から言われてなかったっけ…

    2021/12/15 リンク

    その他
    nezuku
    nezuku 解凍ソフトの脆弱性だと昔UNLHA32.DLLあたりにもあったような。解凍ソフトは導入したあと更新せずにしがちなソフトかも。あとパスワード付き圧縮ファイルは、スキャンが困難なので企業だと弾くところもあるよね。

    2021/12/15 リンク

    その他
    verda
    verda なぜTwitterの乗っ取りなんだろう

    2021/12/15 リンク

    その他
    frothmouth
    frothmouth “・海外からイラストの依頼あり ・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍 ・約1時間後、Twitterのメールアドレス変更の通知が来る ・念の為再度2段階認証を設定し直し ・直後乗っ取り&メ

    2021/12/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた

    九六槻コウ @KUROtsuki__KOU 【拡散希望】 僕のTwitterアカウントが乗っ取られました。 直前に覚えのな...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.