画像ファイルのWMFファイルをIEで見るだけで悪質なプログラムを実行させる事が可能という脆弱性でした。
- WindowsにWMFに関する深刻な脆弱性 (05/12/29):脆弱性の発見と対応方法
- WMFファイル脆弱性の未公認パッチ (06/01/04):セキュリティ会社によるMicrosoft未公認のパッチの推奨
- MicrosoftのWMF脆弱性パッチ事前流出 (06/01/05):Microsoftのパッチのβ版流出
- WMF脆弱性の被害を減らすためのブロック (06/01/05):WMFのトロイの木馬対策
- WMF脆弱性に関する Microsoft Update (06/01/06):Microsoftの公認パッチ
「見るだけで感染」という悪質な上に、脆弱性の発表と同時にその脆弱性をつく画像が出回っており、それにも関わらずMicrosoftのパッチが通常通りのスケジュールでリリース予定という事で、未公認パッチをセキュリティ会社が推奨するという異常事態になりました。
どういう話だったのかがITmediaで紹介されています。
WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった――Kaspersky Lab (ITmedia)
簡単に言えば、実は脆弱性が見つかったのは12月1日前後と、セキュリティ会社から発表があった12月26日よりも遙かに前でした。そして、その発表から一週間後には1000を超える悪質な画像が出回っていたそうです。
問題なのは12月1日前後に見つけたのはアングラ(アンダーグラウンド。違法・非合法な世界の事)な人で、ハッカーグループにより4000ドルでそれを販売していたということです。また、ロシアで取引が行われていたため、その取引の検知に気付かなかったようです。
そして、この脆弱性を使ってスパイウェアをインストールさせたり、データを圧縮・暗号化して「データを復号してほしければ送金せよ」と脅して振り込みさせるわけです。スパイウェアもIDやパスワードを盗んだり、DoS攻撃をするための足がかりにしてそれをもって企業を脅してお金をゆするんですね。
※人質事件はマイPCでおきるかも!? (05/05/26):暗号化による脅迫
つまり・・・全てお金のためです。
記事を出しそびれましたが、ウイルス出現から20年経ち、「一番変わったのは作者の動機」というのがありました。
昔は趣味や腕自慢や愉快犯でしたが、今はお金のため犯罪集団が多いのです。前もボットを使って6万ドルを稼いでBMWを乗り回していた話がありました。セキュリティ対策をしましょうというのは、お金を揺すろうとする詐欺や恐喝から身を守るため、なんですね!
Microsoftのパッチは一ヶ月以上、ウイルス対策ソフトも3週間以上、この脆弱性に対する対策は出来ていませんでした。ウイルス対策というのは「ウイルスが発生して報告があってから対策定義ファイルが作られる」というのが基本的な動きですので、この状況は当然なんですね。このWMFの脆弱性を防ぐのは難しいですが(IEを使わなければいいという考えは間違いです。Firefoxだって脆弱性は沢山出ていますし、完璧に安全と言える物はありません)、メール添付のウイルス等はユーザが行動しなければ防ぐ事が出来ます。
Windows等のOSのパッチをあてたり、ウイルス対策ソフトやファイアウォールを最新の定義で使い続けるのは当然ですが、最後にものを言うのはユーザの行動ですよ!
IE7 や Windows Vista のβ版などが出ており、インストールしている人も多いですが、今はどちらも開発者向けの状態です。知識とセキュリティ意識が高い人向けです。検索すると・・・やっぱり、メインのPCにインストールしている人って結構多そうなんですよね。見ていて結構怖い〜!って思うんです。Microsoftが公言しているとおり、今は不具合が含まれている状態です。その状態のソフトをメインPCで使うというのは・・・上の犯罪者にとっては格好の餌食なんです。これも自分から脆弱性を増やしている行動と言えます。
開発者とかは、結構サブPCにインストールするなど、メインのPCにはインストールしない事が多いんですよ〜!
ちょっとIE7に対してしつこいようですが・・・それほど私はシステム直結のソフトを安易にβ版にするのは怖いんですよね。
正直・・・ここで頑張って力説しても、あまり変わらないのかな・・・?
- 安易なIE7 Beta 2 Previewの適用は勧めません (06/02/03):IE7 Betaを勧めない理由
- IE7 Beta2 Previewをアンインストールするには (06/02/05):IE7 Betaのアンインストール方法
アングラ系は結構お金に走っていますからね。
> 正直・・・ここで頑張って力説しても、
> あまり変わらないのかな・・・?
自分はそう思いませんよ。
正しいことを伝えることは時には難しいと思うことがあるかもしれませんが、こういう地道な啓蒙が必ず結果を出すと信じてます。
藍旋さんが続ける限り、自分は藍旋さんのこと応援しますよ^^
ちょっとは役に立っているのは実感してるんですけど・・・ブログ設立のキッカケの人達にはあまり届いてない現実が歯がゆいんですよ〜!
「思っているよりも遙かに役立ってないんじゃない?みたいな・・・もしかして、ソフト紹介ページぐらいにしか思われてなかったりして!?」とかとか、結構ドキドキしています。
応援を頂きましたし、継続は力なりを信じて、出来る限り続けたいです〜(o^ー')b
IEがOSに食い込んでいる理由というのは、やはり抱き合わせ以外のメリットはないんでしょうかね?
wikipediaを見る限り、起動時間が早いくらいのメリットしか見当たらないんですが(汗)
「Yes!」ですよね(*ノノ)
間違いなく、体感上はIEが起動が早いのは実感しますよね。
常に起動していて重いだけじゃない!と言われたらお終いですけど(笑)、起動時は少々待つ事が出来ても、作業途中にアプリ起動が遅いのは我慢できないというのが人間の心理ですから、一概に悪とは言えないよね?って思っています。
元々、エクスプローラーを見つつ、シームレスにネット上のストレージやWebを見る事が出来るというのが売りだった気がします。
実際には普及しているというほどシームレスにはなってないですよね〜。むしろ、なってしまうほうが今は危ない気がします(笑)