「タコイカウイルス」って何???
カテゴリ:ITコーディネータ矢ケ崎 2010年6月08日

矢ケ崎です。

広島県で、24年間にわたり自分の家のガス料金と隣の家のガス料金の合計金
額を支払い続けていたという、何とも不思議な問題が発覚しています。過大徴
収した金額は何と、約237万円です。(「お隣のガス代、24年支払い続け
て237万円」読売新聞の記事)

ガス会社は利息を加えて約419万円をこの世帯に返還しました。

原因は、1985年にこの世帯で、二つあったガスメーターをまとめる工事を
した際、この世帯のガスメーターを通る形で、近隣の別の世帯へのガス管をつ
なげてしまったため、2世帯分の使用量を請求していたということです。

昨年12月にこの世帯へのガス管を閉めた際、両方の世帯でガスが止まり、こ
の問題が発覚しました。

「ちょっと待って!!!!」

ところで、24年の超長い年月にわたり、ガス料金を1円も支払わないでガス
を使っていた隣の家の人は、何も感じていなかったのでしょうか。

工事中に間違って隣の家のガス管をつなげてしまったガス会社のミスはミスと
しても、盗人電気ならぬ「盗人ガス」を24年間もやってきた隣の住民は、今
回の問題が表面化して何とも感じないのでしょうか。

「広島県ではガス料金はタダ、1円もかからない」とでも思っていたのでしょ
うか。

工事ミスをしたガス会社より、「盗人ガス」を24年間やり続けた隣の住民の
オトボケの方が問題???(*^_^*)


━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★「タコイカウイルス」って何???
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

「『わかんない!』それに対する矢ケ崎のコメント」シリーズとしてウイルス
を取り上げます。

まず第一番に、名前からして入りやすい「タコイカウイルス」を取り上げます。
なお、タコイカウイルスにカンする情報はすべてトレンドマイクロです。


2009年夏頃から、P2Pファイル共有ソフトの利用者の間で「タコイカウ
イルス」と呼ばれているウイルスが感染を広げています。

WinnyやShareなどで情報漏洩した事件は何度も報道され、その危険
性については充分周知しているはずですが、未だにP2Pファイル共有ソフト
経由でのウイルス感染です。

タコイカウイルスは、動画ファイルに見せかけて、ユーザーに実行させようと
します。ファイル名は、
「<動画タイトル名>.mp4(多数のスペース=空白が長く続いています).scr」
多数のスペースを挿入する(空白が長く続く)ことで、拡張子が「mp4」の動画
ファイルに見せかけています。

ファイルのアイコンは、動画ファイルのアイコンに偽装され、ファイルのサイ
ズも、無意味なデータを加えることで200MB以上にして動画ファイルだと誤認さ
せるように仕組まれています。

ただし、何か特殊な手法を使用している訳ではなく、感染方法や流れは従来ま
でのウイルスとなんら代わりはありません。

タコイカウイルスの実体は実行形式ファイルです。開こうとしてダブルクリッ
クすると動き出すが、動き出したウイルスは、拡張子以外が同じ名前のaviファ
イルを作成し、メディアプレーヤーなどで再生させます。

利用者(感染した人)にとっては、中身は期待していたもの(タイトル通りの
映画など)とは違っていますが、動画ファイルを開いただけのように思えてし
まいます。

しかしその裏では、ウイルスの本体が実行され、パソコンに保存されているフ
ァイルを、同じファイル名の画像で上書き、この際に使われる画像は、タコ、
イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなど。使われる画像はランダ
ムに決められます。

タコイカウイルスの悪さはこれだけではなく、別の暴露ウイルスも作って実行
します。この暴露ウイルスは、パソコンの情報(デスクトップ画面やユーザー
名/コンピューター名など)を収集し、外部に送信している可能性があるとい
われています。

私たち利用者がタコイカウイルスにはまらないためには、まず第一に
 1.WinnyやShare、CabosのようなP2Pファイル共有ソフ
   トは絶対に使わない

次に、一般的なウイルス対策
 2.ウイルス対策製品を常に最新状態にしておく
 3.OSやソフトウエアを常に最新状態にしておく
 4.メールの添付ファイルやリンクを安易に開かない
 5.信頼出来ないWebサイトにアクセスしない
 6.USBめもりのような媒体は開く前に必ずウイルスチェックをする

などが必須です。

投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)

「Gumblarにやられないために」
カテゴリ:「わかんない!」 それに対する矢ケ崎のコメント 2010年2月18日

矢ケ崎です。

個人的にはあまり興味がないオリンピックのはずですが、ロシアの国籍を取っ
てペアに出場した川口優子さんをテレビでみて感動しました。(「つかみかけ
たメダル、3回転で転倒…川口組」読売新聞の記事)

日本国籍を失ったというと周囲は悲壮感を想像しますが、

「自分が頑張った結果なら、表彰台でどんな国旗が揚がっても、どんな国歌を
聞いてもいい」
「ロシアのペアスケートにあこがれて、それを究めていく中で、五輪が視野に
入ってきた。国籍を変えたのも自然な流れ。私の国籍はスケーター」

と話す前向きなインタビューに、彼女のスケールの大きさを感じるとともに、
次の目標に向けて頑張ってほしいと、心から応援しています。
(「どんな国旗、国歌でもいい…私の国籍はスケーター」読売新聞の記事)

同じく可愛い女性の話をもう一つ。

日本女子プロゴルフ協会のトーナメント規定で「ファンサービス」が明文化さ
れました。(「優勝者のファンサービスは義務 女子ゴルフ協会が明文化」朝
日新聞の記事)

「優勝者は待機しているギャラリーに対してサインサービス等快く応じなけれ
ばならない。応じることができない理由がある場合は優勝者自らその旨を説明
し理解を得ること」

この程度の、プロスポーツの選手として当たり前と思われることでさえ、明文
化しなければサインする人がいないほど貧弱な心を持っている女子プロゴルフ
ァーが数多くいるということでしょうか。

胸は大きくて魅力的でも、心は貧祖???(^_^;)


Gumblarが暗躍しています。感染したWebサイトは公共機関をはじめ、ショッピ
ングサイト、有名な企業だけでなく様々なWebサイトが感染しています。(「ガ
ンブラー(Gumblar)が大暴れ・・・多くのサイトで被害の告知」矢ケ崎ブログ
2010.2.15の記事)

そこで今回の配信は、矢ケ崎の新たなカテゴリー「『わかんない!』 それに
対する矢ケ崎のコメント 」の第一弾として、「Gumblar」を取り上げます。


━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Gumblarってどんなウイルス?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarとは、別名JSRedir-Rとも呼ばれ、2009年5月ぐらいから感染が拡大した
コンピュータウイルスの一種です。

どのようなウイルスかというと、Webサイトを改ざんし、Adobe ReaderやFlash
Playerの脆弱性を利用したJavaScriptコードを仕掛けます。したがって、Adobe
ReaderやFlash Playerなどを最新版に更新していない場合には、感染したWeb
サイトを開いて見るだけで感染します。

Gumblarは感染したコンピュータのネットワーク通信を監視し、そのユーザがFTP
を用いてどこかのWebサイトを管理している場合、そのパスワードを盗み出して
Webサイトを改ざんし、感染用のコードを埋め込んだり、外部から操作できるよ
うな仕掛け(バックドア)も埋め込まれてしまいます。

また、感染したコンピュータのWebブラウザを操り、Googleの検索結果に悪意の
あるWebサイトへのリンクなどを表示させます。

※backdoor(バックドア)
  クラッカーはコンピュータへの侵入に成功すると、次回も侵入できるよう
  に、管理者に気づかれないようこっそりと侵入経路を確保する。これがバ
  ックドアで、バックドアが設置されていると、管理者が不正侵入に気づい
  て侵入路をふさいでも、クラッカーは前回侵入時に設置したバックドアか
  ら再び不正侵入を行なうことができます。
  バックドアを使って侵入すると、たいていの場合はコンピュータのすべて
  の機能を不正に使用できるため、他のコンピュータへの攻撃の踏み台とし
  て利用されてしまうこともおおくあります。
  不正アクセスが確認された場合、バックドアを完全に消去するためには、
  ディスクのフォーマットをはじめ、OSの再インストールを行なうべきとさ
  れています。

※参考リンク
■Gumblar【ガンブラー】(IT用語辞典e-Words)

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★改ざんされたWebサイトにアクセスして自分が感染したらどうなるか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarに感染して改ざんされたWebサイトにアクセスして自分のパソコンが感
染した場合には、自分が意図しないWebサイトへ強制的に誘導されたりする可能
性があります。誘導されたWebサイトに仕掛けられた新たなウイルスに感染した
り、その繰り返しにより次のウイルスに感染したりします。

結果として、自分のパソコンにしまってあるユーザID、パスワード等の個人情
報が盗まれる可能性があります。

※参考リンク
■告知:ホームページに関する報告とお詫び(日本アクションラーニング協会)
■告知:(お詫び)ホームページの再開について(日本大学歯学部同窓会)
■告知:【お詫び】ホームページへの不正アクセスの発生について(日本血液
 浄化技術学会)
■告知:お詫び 弊社一部ホームページにおける改ざんについて(東急ステイ
 サービス)
■告知:当センターホームページ「仕事おためし訓練コース・概要」に関する
 お詫びとお知らせ(雇用・能力開発機構 大阪)
■その他多数の感染被害サイトの告知(矢ケ崎ブログ2010.2.15)

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★改ざんされたWebサイトを見破る方法は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarに感染して改ざんされたWebサイトにアクセスしても、見た目には通常
の感染していないWebサイト(いつもアクセスしている見慣れたWebサイト)と
何も変わっていません。

したがって、自分がアクセスしているWebサイトが感染しているかを見分ける方
法はまったくありません。感染していないのかの区別は誰もできません

※参考リンク
■改ざんされたサイトは、見た目に何か変化があるのでしょうか。(セキュリ
 ティ通信)

━・━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★Webサイト利用者のGumblar対策は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━・━

Gumblarの攻撃パターンに対する対策をしておきます。

具体的には
 1.Microsoft Update(Windows Update)を実行しシステムを最新の状態に
   する
 2.Adobe Readerを最新版に更新する
 3.Adobe ReaderのAcrobat JavaScriptを無効に設定する
 4.JRE(Java Runtime Environment)を最新版に更新する
 5.Flash Playerを最新版に更新する
 6.QuickTimeを最新版に更新する

(6)のQuickTimeについてはGumblar、Gumblar.x、ru.8080ではまだ、悪用が確認
されていませんが、この次の攻撃ターゲットの可能性も否定できないので最新
化(更新)した方がいいと思います。

※Adobe ReaderのAcrobat JavaScriptを無効に設定する方法
 1.Adobe Readerを起動し[編集]メニューの[環境設定]を選択
 2.「分類」の中の「JavaScript」を選択
 3.「Acrobat JavaScriptを使用」のチェックをクリア
 4.「OK」ボタンを押す

※参考リンク
■ウイルス感染を防ぐための対策を教えてください。(セキュリティ通信)
■初心者必読! しないと怖い「プラグイン」アップデートの方法(セキュリ
 ティ通信)
■わかりますか? この言葉~「プラグインの更新なんて無理!」という方に
 (セキュリティ通信)


投稿者 yaga : 00:01 | コメント (0) | トラックバック(0)