更新 2016年7月28日作成 2013年9月23日

ICT先進自治体武雄市の職員からDMでマルウェアのリンクが届いたよ

ICT先進自治体であり、全職員にTwitterのアカウントを配布した事で有名な武雄市の職員（？）の方からDMでspamが届きました。デスクトップPC不調のため備忘録的にログだけ保存します。

ログ武雄市佐賀県佐賀県武雄市

Rutice_jp
17229
9
0
8
6

前へ 1 2 3 次へ

このツイートは権利者によって削除されています。

OVERS @overs_system

@renkonq @Rutice_jp 検証ありがとうございます。１．アカウント削除に伴う閲覧不能フラグ付与はツイートにのみ施される２．アカウント削除に伴う閲覧不能フラグ付与はDMには施されない３．アカウントに紐付く実データ削除は３０日経過後に行われるこれで合っていますか

2013-09-23 13:58:36

AtsukoOrikasa @Rutice_jp

.@morikazuya @hiwa1118 @TakaFlight @inch_bymasa 別の方に検証して貰いましたが、アカウントを削除しても相手に届いたDMは削除されていません。まだ、そのURLを踏んでしまう被害は増える可能性があります。

2013-09-23 13:59:29

AtsukoOrikasa @Rutice_jp

.@morikazuya @hiwa1118 @TakaFlight @inch_bymasa (続き)モリカズヤさんはアカウントを復活させた上で送信したDMを全て削除。それから全員にお詫びとDMのURLを踏んでしまった人間への対処をどうするのかの公表の必要があるのでは？

2013-09-23 14:03:33

AtsukoOrikasa @Rutice_jp

.@morikazuya @hiwa1118 @TakaFlight @inch_bymasa (続き)また、モリカズヤさんは不要な連携アプリの解除の必要があるかと思います。また、パスワードが流出し使われた可能性も考え、念のためパスワードも変更された方がいいと思います。

2013-09-23 14:09:12

このツイートは権利者によって削除されています。

AtsukoOrikasa @Rutice_jp

http://t.co/k3Gqexqdn4 モリカズヤ (morikazuya) on Twitter モリカズヤ氏の武雄市職員（？）としてのアカウントは @tko_ka_mori ですね。全然使ってなさそうですが。

2013-09-23 14:13:01

AtsukoOrikasa @Rutice_jp

Facebookで森一也氏発見できず。プロフィール非公開？

2013-09-23 14:15:42

AtsukoOrikasa @Rutice_jp

.@morikazuya @hiwa1118 @TakaFlight @inch_bymasa 今回の例は悪いお手本として、どうしてこうなったのか、原因分析して再発防止策を市役所の人間に周知徹底する必要があると思います。職員全員にTwitter持たせたICT先進自治体なら尚更。

2013-09-23 14:44:28

Satoshi Kato @katoSat

スパムDMばらまいた末に、説明も謝罪もせずにツイ垢消して逃亡した武雄市職員もブログ http://t.co/lWadMfdrYn で「ローカルネットワークブロードバンドの不調不通」云々言ってますね。 #たけお問題ロカールネットワークブロードバンドwww。

2013-09-23 18:41:50

追加情報をいただきました。

dara-j(最適化済み) @dara_j_

すんごいな。スパムDM送っちゃった先に関する言及が1文字もないんだ。アカ消したしもう関係ねぇや、ってことかね。へぇ。／MacBook Proのセットアップ　午前零時過ぎにやっと完了しました。。 : K&K MORI／モリカズヤ http://t.co/gvTbb1xXIA

2013-09-24 11:05:41

InternetPollutions @NetPollutions

@Rutice_jp 昨晩の fr ドメインの到達先は、gif 画像に偽装された、Gumblar系に行き当たりましたね。おそらく、@morikazuya って人のPCが感染していて、知らない間にばらまかされたんだと思います。（まさか故意にするとも思えないのでｗ）

2013-09-24 15:33:29

InternetPollutions @NetPollutions

@Rutice_jp アカウント消して逃げちゃうよりも、ちゃんとアナウンスしてやらないと、さらに踏む人が出てきたら、さらに拡大すると思うんだけど(;´Д`) ドメイン管理者には連絡しておきましたけどね。

2013-09-24 15:35:17

AtsukoOrikasa @Rutice_jp

.@NetPollutions やっぱり、Gumblarですか。 Gumblarはaguseで検出できないんですよね。

2013-09-24 15:35:18

InternetPollutions @NetPollutions

@Rutice_jp パターンが多すぎますからね、検出はパターン解析に頼らないといけないって実情なんで厳しい状況だと思います。

2013-09-24 15:36:37

AtsukoOrikasa @Rutice_jp

.@morikazuya @hiwa1118 @TakaFlight @inch_bymasa @tko_ka_mori モリカズヤ氏がフォロワー全員にバラまいた可能性のあるDMはGumblar系のマルウェアへのリンクだったそうです。アカウント削除してお逃げになるつもりですか？

2013-09-24 15:41:52

InternetPollutions @NetPollutions

@Rutice_jp Gumblar系だけは、そういった実情もあるので、誰にでも被害者でも有り、加害者になってしまう可能性もあるために、このクソマヌケって言えないんだけど、アカウント削除して逃亡は無いよね(;´Д`)

2013-09-24 15:42:01

AtsukoOrikasa @Rutice_jp

@NetPollutions 情報ありがとうございました。

2013-09-24 15:42:57

InternetPollutions @NetPollutions

@Rutice_jp ほーい、みんなも気をつけようねー。ちなみに、私もこうして人に言っていますが、先日、自分でも踏みましたのでｗｗｗすぐに気がついたので、多重被害は出していませんけどね(´・ω・`)

2013-09-24 15:46:08

InternetPollutions @NetPollutions

Gumblarに感染し、ばらまいた挙げ句に逃げた武雄市職員 http://t.co/UPxVXTbGGJ

2013-09-24 18:14:35

InternetPollutions @NetPollutions

@yasuTOP http://t.co/UPxVXTbGGJ こういったGumblarに感染した後、twitterアカウントを削除し、なんら対応をしないスタンスICT化以前に情報リテラシーの向上をメディアさんでも取り上げていただけたらと思います。

2013-09-24 18:44:13

AtsukoOrikasa @Rutice_jp

樋渡啓祐氏の知り合いのセキュリティやってる人の対応まだー？ http://t.co/uzIghFDhXg

2013-09-24 18:58:26

InternetPollutions @NetPollutions

@Rutice_jp 都合が悪い事は、見て見ぬふりをするのが、行政の仕様です。(´・ω・`)

2013-09-24 18:59:46

AtsukoOrikasa @Rutice_jp

Android2.3のTwitter公式クライアント端末で見たら、モリカズヤ氏からのDM残ってますね。条件はありますがmorikazuya氏のフォロワーはいつURL踏んでもおかしくない状態が続いてますね。 @hiwa1118 @tko_ka_mori @takeocity

2013-09-24 19:09:19

前へ 1 2 3 次へ

追加情報をいただきました。

いま話題のタグ