- trend_read
- 5996
- 75
- 1
- 75
無害そうなサイトにアクセスしたらchromeにフォントが足らないからインストールしろ的なメッセージが 「フォントなかったら適当なフォントで表示しなかったっけ?」と思って文を一部コピってぐぐったらWordPressの脆弱性突いてランサムウェアを仕込むやつだったことがわかった
2017-05-22 17:03:35@juners そうですね、ページを開いただけなら大丈夫です。 指示に従ってexeファイルをDLして実行したらアウトです。
2017-05-22 23:49:52@rinotan_710 おそらく大丈夫だとは思いますが、何が起きるか分からないのでそもそもDLしないことをお勧めします
2017-05-23 01:04:32@rinotan_710 @na_nari まぁ、ダウンロード後に自動実行できるゼロデイが見つかったりしない限りは大丈夫だとは思います。Windowsの権限システム上は最新のOSであればまず大丈夫だった記憶。究極言うと、インストールできるアプリはストアアプリのみに限定するオプションを有効にするがええんやろな(白目)
2017-05-23 07:47:18@rinotan_710 Androidも明示的にストア外インストールするとき以外はストア以外のインストールをオフにしてますから似た感じのことともいえます。
2017-05-23 09:09:51@_stanak 手の込んだランサムウェア送り込みの手段見つけてキャッキャしながらツイートしただけなのに超拡散されて大変なことに twitter.com/na_nari/status…
2017-05-24 01:37:19pythonか何かの論文サイトを見ようとしてら同じことが起きた。一度全文が表示されてから強制的に別ページ?に飛ばされて文字化けさせられました。Googleから検索してたどり着いたサイトだったので、キャッシュで閲覧したけど、これは確かに引っかかる人居るだろうなあ…。 twitter.com/na_nari/status…
2017-05-23 13:34:37うわっ!やってもた!Macだけど、osakaをインストールせよ、とMailだったかに言われて「入ってるのになぁ…」と。全然怪しまなかった! twitter.com/na_nari/status…
2017-05-24 10:45:57@na_nari 突然のリプ失礼します。 私も数か月前に 教育機関のウェブサイトで感染しました。 数日後、管理団体に連絡しましたが、杜撰すぎて セキュリティ管理に疑問が残りました。。。
2017-05-24 11:05:10不可欠な情報を入手するためよっぽど重要というのでもなければフォントが不足するせいで化けるサイトならそこまでの付き合いにとどめるよねふつう。念のためだめもとで別のWebブラウザで表示を試みるのがせいぜい。 @na_nari twitter.com/na_nari/status…
2017-05-24 13:44:37