株式会社デジロックが提供するサービス
・Value-Domain.com
・Xraa.com(及びxreaを使用していたwikiwiki.jp)
・AccessAnalyzer.com
のサイトがクラッキングされ、改竄されていたようです。
※2009/07/21 公式より復旧したとのアナウンスがありました。
また、AccessAnalyzer.comは現在も改竄された状態なので、絶対にアクセスしないでください。
該当サイトにアクセスしただけで、脆弱性を抱えたPCだと
ウィルスに感染する可能性があります。
後述する脆弱性を抱えていないPCは、今回のウィルスには感染していません。
また、前述のサービスのサイトにアクセスしていない人も、今回のウィルスには感染していません。
前述のサービスは国内ではかなり有名なサービスで利用者も多く
今回の被害はかなりの規模だといわれています。
ウィルスはバックドア系で、キーロガーというキーボードの入力を
盗むという働きをするウィルスです。
キーロガーに感染すると、あらゆるID・パスワードが盗まれてしまいます。
今回は中国からのクラッキングで、目的はネットゲームのアカウントの盗難だと
指摘されていますが、ネットバンキングなど実生活に支障のある可能性があります。
続きではさらに詳細な情報、及び現在伝えられている感染の確認など
通称「デジロウィルス」と呼ばれているウィルスに関しての情報をまとめました。
サイト管理者の方へ
先ず初めに、サイト管理者の方は2次被害を防ぐため、騒動が落ち着くと自分で判断できるまでは
・Value-Domain.com
・Xraa.com(及びxreaを使用していたwikiwiki.jp)
・AccessAnalyzer.com
へのリンクを、自分が管理するサイトから外してください。
特に現在も改竄が続き、ウィルス感染してしまう「AccessAnalyzer.com」へのリンク
及びサービスの使用の停止は必ずするようにお願いします。
管理画面からアクセス解析結果を閲覧するだけでも感染しますし、
バナーに気が付いたサイトの閲覧者がクリックしてサイトを訪問するだけでも
閲覧者が感染してしまう可能性があります。
自分のサイトがウィルス配布の加害者側に立たないよう、対策を宜しくお願い致します。
デジロウィルスに感染した可能性のあるPC
以下の脆弱性を満たしたPCは、今回のウィルスに感染した可能性があります。
(下記にひとつでも当てはまる人が感染するわけではありません。
例:OSがXPでもその他の脆弱性を解決していれば感染しない
しかし、ふたつ以上当てはまる人は感染の可能性を考えてください)
・OSがwindows
・Internet Explorer(IE) のバージョンが6もしくは7
・Adobe Acrobat Readerが最新版ではない
・Adobe Flash Playerが最新版ではない
・最新のwindows update(重要な更新)をインストールしていない
現在判明している、ウィルスに感染しているかの確認方法
自分が確認したところでは、以下の方法でウィルスの感染が確認できます。
868 Name_Not_Found sage 2009/07/10(金) 15:14:42 ID:???
一連の騒動、敵のサーバ(110.165.41.103)が繋がらなくなったので
とりあえずこれがあったら感染というファイル名をコピペしておきますね。
windows\system32 の中に
carrsv.dll
diskcheck.exe
flashaegh.dll
mnpse.dll
ntst.dll
93 :名無しさん@お腹いっぱい。:2009/07/06(月) 22:52:08 0
試しに問題のURLを確認してみた問題の飛ばされる先のm.htmに、ノーガードで突っ込んでみると、
XPだと、
ドライブ:/Documents and Settings/ユーザ名/Application Data
のフォルダの中に、a.exeというファイルがコピーされ、regeditいじってたら、気がついたら消えてた。実行されたのだろうか詳細は不明
何かがやられているのは確かだ実験するのは自己責任で
95 :名無しさん@お腹いっぱい。:2009/07/06(月) 22:59:41 0
>>93に追記ログをおったら、Keyloggerを検知した
やはりパスワード抜きで確定だと思う
一部アンチウィルスは対応できていたが・・・
ノートンやカスペルスキーなどはすぐに該当のウィルスに対応できるようになったみたいですが
中には今でも対応できていないアンチウィルスもあるようです。
アンチウィルスをインストールしているということを過信しないようにしましょう。
もし感染してしまっていたら
アンチウィルスで駆除もできるみたいですが、どこまで信用していいのかわかりません。
バックドア系は深刻なウィルスなので、自分は素直にOSのクリーンインストールを実行した方が
いいかと思います。
デジロウィルス騒動の経緯
下記サイトが参考になります。
※下記サイト内のリンクで、ウィルスコードが記載されている外部リンクが存在するので
下記サイト内のリンクはクリックしないようにしてください。
補足すると、確認されたのが2009/07/06であって、実際はもう少し前から
既にサイトが改竄されていたのだと思います。
デジロウィルスの感染予防方法
大前提として、落ち着くまでは各種該当サービスのサイトにアクセスしないことです。
また、現在ではwindows updateをして最新版の重要な更新をすることで
「今回のデジロウィルスには」対応ができるとのことですが、これも過信できません。
もちろん、今回は狙われたのが株式会社デジロックのサービスでしたが、
過去にも大手ブログサービスであるfc2などがクラッキングされた事例もあるので
今後どのサイトで同じようなことが起きるかわかりません。
常にPCのセキュリティ面を強化しないと、この様な問題への解決はしないと思います。
具体的には、
・セキュリティソフトをインストールし、常に最新版のアップデートを保つようにする
・各種プラグインやブラウザ、アプリケーションなどのうち、「IEに関連するもの」を最新版にアップデートする
・Adobe Acrobat Readerは必要なければ削除する
(PDFの閲覧目的なら、Foxit Readerの方が軽くて使いやすいです。)
以上は「最低限」しておいた方が好ましいです。
関連リンク
セキュリティ通信|セキュリティ関連ニュース 国内のサイト複数が改ざん~早急にDirectShowの脆弱性回避策の適用を
あとがき
今回、少し大げさに記事を書いた感は自分でもあります。
安心してもらう言葉は最低限にしたつもりです。
この記事の要点は、デジロウィルスのアナウンスはもちろん
「インターネットに接続する以上、常にウィルスに感染するきっかけがある」
ということを伝えたかったのもあります。
その様なリスクがあると覚えることは、決して悪い事ではありません。
そのリスクは、事実としてあることは確かです。
そこからセキュリティの重要性を理解して、セキュリティソフトをインストールしたり
それすらも万能ではないと思えたら、ネット上でネットバンキングなど、いざというときの
リスクが大きい行動は控えるようになるなど、リスクがあるということを理解した上で
インターネットを活用できるようになることが大切だと、自分は思います。
winnyなどのファイル共有ソフトで個人情報が流出した事件などをみると
いつも
「ファイル共有とわかっていて、何故大切な情報をPCにおいたままそのアプリを使うのか」
と不思議に思います。
プログラムは人が作るものなので、完全ということはないということも意識する必要があります。
また、悪意でいくらでもプログラムは改竄もできます。
こういうことを書き続けると「ならどうすればいいんだ」と思う方もいることでしょう。
確実なのは、「自分なりに絶対的な対策」を考える事です。
また、それは本当にパソコンでリスクを犯してまでやることなのかと
意識するのもいいかもしれません。
さらにセキュリティに自信がない方は、「情報が漏洩する」という前提で考えてみるのも
悪くないかもしれません。
自分の油断で、メインバンクのネットバンキングの情報が漏洩して、それまで
何十年もかけた貯金が一夜で残金0になったらどうですかこれ。
でもインターネットに接続するPCでネットバンキングをする限り、その可能性は
0ではないし、セキュリティに自信のない人ならその確率は跳ね上がります。
簡単な対策でいえば、「重要な情報があるファイルをパソコンに保存しない」のもいいでしょう。
便利なのでパソコンに保存してしまいますが、本当に重要な情報はアナログでメモ帳などに
ボールペンでメモする方が安全だったりします。
(その場合も、それを自分以外の人に見られないようにするなどの必要はありますが・・・)
もちろん、「パソコンが便利なのにそんなことをするのはめんどくさい!」と感じる方もいるでしょう。
そうであれば、自分がパソコンで取り扱う情報に対してのリスクを防げるくらいの自信がつくまで
セキュリティに関して勉強することです。
また、用途にわけてPCを複数用意するのも、これからの時代では普通になると思います。
自分は娯楽用と情報管理用のPCは分けたいなぁと考えているところです。
というわけで、インターネットに接続するということはある程度のリスクが常に発生するということを
今まで意識していなかった人には意識してもらうようになってもらえれば幸いです。
コメントを残す