2006年02月07日

今のネット犯罪はお金です

2005年12月の年末年始にあったWMF(Windowsメタファイル画像)ファイルの脆弱性騒ぎを覚えていますでしょうか?
画像ファイルのWMFファイルをIEで見るだけで悪質なプログラムを実行させる事が可能という脆弱性でした。

「見るだけで感染」という悪質な上に、脆弱性の発表と同時にその脆弱性をつく画像が出回っており、それにも関わらずMicrosoftのパッチが通常通りのスケジュールでリリース予定という事で、未公認パッチをセキュリティ会社が推奨するという異常事態になりました。


どういう話だったのかがITmediaで紹介されています。

 WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった――Kaspersky Lab (ITmedia)

簡単に言えば、実は脆弱性が見つかったのは12月1日前後と、セキュリティ会社から発表があった12月26日よりも遙かに前でした。そして、その発表から一週間後には1000を超える悪質な画像が出回っていたそうです。

問題なのは12月1日前後に見つけたのはアングラ(アンダーグラウンド。違法・非合法な世界の事)な人で、ハッカーグループにより4000ドルでそれを販売していたということです。また、ロシアで取引が行われていたため、その取引の検知に気付かなかったようです。

そして、この脆弱性を使ってスパイウェアをインストールさせたり、データを圧縮・暗号化して「データを復号してほしければ送金せよ」と脅して振り込みさせるわけです。スパイウェアもIDやパスワードを盗んだり、DoS攻撃をするための足がかりにしてそれをもって企業を脅してお金をゆするんですね。
人質事件はマイPCでおきるかも!? (05/05/26):暗号化による脅迫


つまり・・・全てお金のためです。
記事を出しそびれましたが、ウイルス出現から20年経ち、「一番変わったのは作者の動機」というのがありました。

昔は趣味や腕自慢や愉快犯でしたが、今はお金のため犯罪集団が多いのです。前もボットを使って6万ドルを稼いでBMWを乗り回していた話がありました。セキュリティ対策をしましょうというのは、お金を揺すろうとする詐欺や恐喝から身を守るため、なんですね!


Microsoftのパッチは一ヶ月以上、ウイルス対策ソフトも3週間以上、この脆弱性に対する対策は出来ていませんでした。ウイルス対策というのは「ウイルスが発生して報告があってから対策定義ファイルが作られる」というのが基本的な動きですので、この状況は当然なんですね。このWMFの脆弱性を防ぐのは難しいですが(IEを使わなければいいという考えは間違いです。Firefoxだって脆弱性は沢山出ていますし、完璧に安全と言える物はありません)、メール添付のウイルス等はユーザが行動しなければ防ぐ事が出来ます。

Windows等のOSのパッチをあてたり、ウイルス対策ソフトやファイアウォールを最新の定義で使い続けるのは当然ですが、最後にものを言うのはユーザの行動ですよ!


IE7 や Windows Vista のβ版などが出ており、インストールしている人も多いですが、今はどちらも開発者向けの状態です。知識とセキュリティ意識が高い人向けです。検索すると・・・やっぱり、メインのPCにインストールしている人って結構多そうなんですよね。見ていて結構怖い〜!って思うんです。Microsoftが公言しているとおり、今は不具合が含まれている状態です。その状態のソフトをメインPCで使うというのは・・・上の犯罪者にとっては格好の餌食なんです。これも自分から脆弱性を増やしている行動と言えます。
開発者とかは、結構サブPCにインストールするなど、メインのPCにはインストールしない事が多いんですよ〜!

ちょっとIE7に対してしつこいようですが・・・それほど私はシステム直結のソフトを安易にβ版にするのは怖いんですよね。
正直・・・ここで頑張って力説しても、あまり変わらないのかな・・・?
この記事へのコメント
ども☆ミ
アングラ系は結構お金に走っていますからね。
> 正直・・・ここで頑張って力説しても、
> あまり変わらないのかな・・・?
自分はそう思いませんよ。
正しいことを伝えることは時には難しいと思うことがあるかもしれませんが、こういう地道な啓蒙が必ず結果を出すと信じてます。
藍旋さんが続ける限り、自分は藍旋さんのこと応援しますよ^^
Posted by heero at 2006年02月07日 03:38
heeroさん、こんばんわ〜♪
ちょっとは役に立っているのは実感してるんですけど・・・ブログ設立のキッカケの人達にはあまり届いてない現実が歯がゆいんですよ〜!

「思っているよりも遙かに役立ってないんじゃない?みたいな・・・もしかして、ソフト紹介ページぐらいにしか思われてなかったりして!?」とかとか、結構ドキドキしています。

応援を頂きましたし、継続は力なりを信じて、出来る限り続けたいです〜(o^ー')b
Posted by 藍旋 at 2006年02月08日 00:24
一つ疑問・・・
IEがOSに食い込んでいる理由というのは、やはり抱き合わせ以外のメリットはないんでしょうかね?
wikipediaを見る限り、起動時間が早いくらいのメリットしか見当たらないんですが(汗)
Posted by AR1 at 2006年02月08日 00:42
AR1さん、こんばんわ〜♪
「Yes!」ですよね(*ノノ)

間違いなく、体感上はIEが起動が早いのは実感しますよね。

常に起動していて重いだけじゃない!と言われたらお終いですけど(笑)、起動時は少々待つ事が出来ても、作業途中にアプリ起動が遅いのは我慢できないというのが人間の心理ですから、一概に悪とは言えないよね?って思っています。

元々、エクスプローラーを見つつ、シームレスにネット上のストレージやWebを見る事が出来るというのが売りだった気がします。

実際には普及しているというほどシームレスにはなってないですよね〜。むしろ、なってしまうほうが今は危ない気がします(笑)
Posted by 藍旋 at 2006年02月08日 01:49
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック

ウィルスの理由
Excerpt: 教職員のパソコンがウィルスにかかる。 メディアセンターのIさんが呼ばれる。 たいてい、その時は、あちこちで同時多発する。 メディアセンターが不在なので、話が飛び火する。 フラスコ対応に出陣。 ..
Weblog: 大学教員の日常・非日常
Tracked: 2006-03-10 14:47
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。