メールでマルウェア送りつける手法、再現性高すぎてヤバイので図解します

ついさっき、コインチェック社が会見をしていたんですね。NEM流出事件の件で、ハッキングされた経路がメールからのマルウェア感染ですよってところまで明るみにでました。

それでぼくは思ったんですが、これめちゃくちゃ引っかかりやすいヤバイ手法だなぁということです。

メールからのマルウェアなんて古典的な手法だとおもうんですが、こんなインターネットな世の中なので、ますますやりやすくなっていて危ないぞ！ということです。

そしてちゃんと言っておきたいのは、このnoteは注意喚起の目的で書いているということです。絶対真似しちゃダメですよ...。普通に法の裁きがあなたを待っています。法治国家最高。

あと、マルウェアを送りつけて開かせる所までしかあつかいません。その先の可能性はマルウェア次第で無限大ですってことでなにとぞ。

てことでどうぞ！

ということでした。

ぼくはセキュリティの専門家とかではないのですが、これはまあ起こりそうなシナリオだなぁと思います。

この先のマルウェアはだれにでも扱えるわけではないと思うのですが、何かを送りつけるところまでは誰でもできちゃうよねって話でした。

メールアドレスの@から手前も、ランダムな英数字の文字列にしたほうがセキュアなのかなぁとか思ったり...

明日は我が身！不審なメールの添付ファイルなどは開かないように気をつけていきたいですね...。

てことでサクッと書いてみました。Twitterでも似たようなことつぶやいています... https://twitter.com/1000tea よかったらフォローしてね...。切腹！