| Home |
2009.06.26
第94回剣闘結果
本日ですが、最近祭りになってる「ハッキング」に関しての
自分的な見解と予防策みたいなのを書こうと思う。
ボクは、あるセキュリティソフトの会社で3年働いてます。
最近のウイルスの傾向や、感染の予防・感染経路・感染後の対処、
そんなのは結構知ってたりします。
でも、まだまだお勉強中の身なので、甘い点や間違ってる点があるかも。
詳しい人見たら教えてくださいねー。
あ、そうだ。
こういうネタに付き物の・・・
「荒らしコメントはヤメてください」
もちろん、この部分が良く解らないとか、質問はドンドンして下さい。
あと、なるべく「専門用語」を使わず、誰でも解りやすい書き方を心がけます。
では、不安な方は参考にして下さい~。
さて、本日の剣闘結果
マイナス140Mでした。
アレキは死ぬといい。
////////////////////////////////////////////////
大型アップ後の収支「プラス14890M」
大型アップ前の収支「プラス1050M」
自分的な見解と予防策みたいなのを書こうと思う。
ボクは、あるセキュリティソフトの会社で3年働いてます。
最近のウイルスの傾向や、感染の予防・感染経路・感染後の対処、
そんなのは結構知ってたりします。
でも、まだまだお勉強中の身なので、甘い点や間違ってる点があるかも。
詳しい人見たら教えてくださいねー。
あ、そうだ。
こういうネタに付き物の・・・
「荒らしコメントはヤメてください」
もちろん、この部分が良く解らないとか、質問はドンドンして下さい。
あと、なるべく「専門用語」を使わず、誰でも解りやすい書き方を心がけます。
では、不安な方は参考にして下さい~。
さて、本日の剣闘結果
マイナス140Mでした。
アレキは死ぬといい。
////////////////////////////////////////////////
大型アップ後の収支「プラス14890M」
大型アップ前の収支「プラス1050M」
まず先に言っておこう。
「ウイルスやスパイウェア」の感染は「100%予防するのは無理」です。
なので、完璧な予防をしてもハックされる事はあります。
ブログの通りにやったけどハックされたじゃねーかよ!!!!
とか言われても、ボクは補填なんかしませんよ・・・^p^
全て自己責任で判断してください。
お、コレは参考になる!
と思った方は、参考にしてみて下さい。
あと、スーパー専門家の方が見たらヌルい内容になってると思います。
当たり前の事しか書いて無いかもしれません^p^;
だけど、その当たり前をするとしないでは大きな違いがあります。
やっていない方がいるかもしれないので、色々書きます~^@^
ちょっと長くなるかもしれませんが、お付き合い下さい。
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
知っておきたい事!
ハッキング予防策として、以下の4つは覚えておかなくちゃいけない。
①ハッキングが続いている原因について
②感染経路について
③感染するウイルスの種類について
④感染してしまった後の正しい処理方法について
この4つは頭にぶち込んでおかないといけません。
あと予備知識として「ウイルスの動き」を知る必要があります。
どのように外部にデータを送信しているのか。
簡単にですが、これらを説明していきまーす。
//////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////
①ハッキングの原因について
まず、今回のハック騒ぎで一番の原因はなんなの?
予防するに辺り絶対に知っておかないといけません。
なぜなら、感染経路別に予防方法が違うからです。
それじゃ今回のハッキングの原因はなんなんでしょ?
よく、「内部の人間だ!・公式HP乗っ取ってるんだ!」
そんなのを耳にしますが、ありえないと思っていいです。
・内部の人間がありえない理由はこの1点。
①変更した直後にパスワードが変更されまくる
→という事はですよ・・・?
内部から常にパスワードを教え続けなくてはいけません。
そそて、一つのIDを常に監視しなくちゃいけない。
常識的に考えてソレは不可能なのは解りますよね。
・公式HPを乗っ取ってるのが無い理由
→まずはリスクが高すぎる。
2ヶ月以上続いててネクソンが気付かないわけが無い。
やられても1ヶ月以内には気付くwwwwww
もしコレが原因だったら・・・運営・・・糞すぎる^p^
普通なら気付きます・・・。
まず無いと思っていいでしょう。
だってこれが原因なら「全員ハッキングされてます」
もし公式を改ざんしてる!という明確な理由を知ってる方がいたら、
教えてください・・・とても興味があるので・・・・^p^
今回の騒ぎ、原因はコレしかないです。
PC内にウイルスがいる
本当にコレしか考えられないんです。
現に、うちに提出されるウイルスのほとんどが・・・
5割以上ハッキング関連ですから。
皆さんが思っている以上に「精巧」に作られてます。
そして、とても種類が多いです。
ブラウザのスタートページを変更するウイルスや
PCを破壊するウイルスなんて、過去の遺物です。
これらのウイルスが減ってきた理由は「金にならない」
まぁ当然ですよね。
相手のPC破壊しても自分には一銭も入りませんから。
今の主流は「金ですゼニですマネーです」。
というわけで、「ウイルス」が原因として話しを進めます。
興味ない方は「×」を押してください^w^
////////////////////////////////////////////////////////
////////////////////////////////////////////////////////
②感染経路について
さて、感染経路のお話しです。
よく「心当たりが本当に無い・・・どうして感染したの?」と
自身でも気付かないうちに感染するのがウイルスです。
知りたいですよね?どうやって感染したのか。
簡単にだけど、どうやって感染したかを書いてみる。
▼感染経路
ハッキング関連のウイルスはほとんどが・・・・
「Webページ内に仕込まれたウイルス」を介してやってきます。
他にはメールなどがありますが、ほとんどページ内のウイルスです。
どのように感染するかは以下を見てください。
①Webページ閲覧
②仕込まれたウイルスに感染(この部分は後ほど詳しく書きます)
③ユーザー入力情報のログを取得し続ける
④特定のタイミングか、リアルタイムに外部へデータを送信する
本当にスゲーーーー簡単に書きました。
ようは「Webページ踏んでウイルス感染して外部に情報漏れる」です。
さて、②の部分が一番重要!
だって、ココで食い止めないと・・・感染しちゃうからね^p^
というわけで、Webページ内のウイルスについて軽く説明しよう。
▼Webページに仕込まれてるウイルス▼
さて、ウイルスがWebページに仕込まれています。
「何を標的にして感染しようとしているか」
これが重要です。
よく標的にされるのは「脆弱性を持つ製品」の穴です。
いわゆる「脆弱性・セキュリティーホール」などと呼ばれるやつです。
最近は、違う言われ方されたりするけど、一般的には上の2つの方が解り易いはず。
それじゃ何を突っついてくるの?
皆さん疑問に思いますよね。
どういうのが穴なんだよと。
それじゃ、ベタなモノばかりになるが標的を書いてみようか。
・Microsoft製品全般(Officeとか)
・Acrobat Reader
・Adobe Reader
・Flash Player
本来ならもっともっとあるけど、一般的なのあげてみました。
理由はとても簡単です・・・「どのPCにもあるから」です。
多くのウイルスは上記に挙げたような普通の製品の穴を突いてきます。
それじゃ実際にウイルスがどうやってWebページから感染するか
ウイルスの動きを簡単に書いてみよう。
まずは仕込まれてるウイルスが「pdf型ウイルス」としましょう。
これは「Adobe Reader」で作成される拡張子ですね。
ウイルスを踏んでしまうとAdobeReaderが急に実行されたりします^p^
さて、このpdf型ウイルスにはPCに感染するコードがかかれています。
実際にどんな動きをするのか、ストーリー仕立てで書いてみよう。
///////////////////////////////////////////////////
①俺(ウイルス)がいるページ開きやがったぜ!ウシャシャww
②このPCの「AdobeReader」穴だらけ!俺にも運が向いてきたぜw
③よしよし、この環境ならウマく俺が動きそうだwwww
④おっしゃ動いた!内部潜入に成功しますたよ^p^
⑤それじゃ俺の部下を裏で常駐させるか。見つかるなよー。
⑥おし!気づいて無い!それじゃPC起動時に俺も起動しちゃおうw
⑦あとはコイツのキー入力情報とか監視してボスに報告だぜw
///////////////////////////////////////////////////
と、Webページに仕込まれたウイルス自体が悪さをするのではなく、
仕込まれたウイルスは「感染の手助け」をするんです。
簡単に言うと、コードを実行して「PC内」にウイルスを仕込みます。
こうなったら、もう感染です^p^;
ここで重要なのは「穴」を塞ぐ事です。
こういった穴を塞ごうとしている代表的なのが「WindowsUpdate」です。
よく書いてあるの見るよね?
WindowsUpdateの内容にこんなのが。
Microsoft Office Excel の脆弱性により、コードが実行される
これはExcelを標的にしてPCにウイルスが仕込まれる可能性があります!
って書いてあります。
もし、アップデートせずに「悪いエクセルファイル」を踏んじゃったら
感染する可能性が高いです。
当然「AdobeReader」なんかも良く脆弱性が発表されます。
本当に穴だらけです。。。
それじゃ、穴を塞ごうじゃないか!
って、ドコで脆弱性とかの確認したらいいか解らないよね・・・。
というわけで、オススメサイトをご紹介します!
脆弱性レポート一覧(月別)
http://jvn.jp/report/index.html
ハイコレ。
リンク先にウイルスなんていませんのでご安心を。
心配な方は「http://jvn.jp」で検索するといいです。
すぐに安心できるサイトだって解るので。
このサイトは日々発表される脆弱性がまとまって公表されてるサイトです。
脆弱性一覧の中から「自分のPCにインストールされてる製品」で
脆弱性が発表されていないか確認しましょう。
もしされていたら「すぐにアップデートをして下さい」。
これで最低限の予防が出来ますね。
というか、しなくちゃダメです。
オンラインゲームをやる=常時接続してる
この状況で最低限の予防をしていないのは・・・
本当にダメPCですよ。
AdobeReaderとか使わない人、ずっと放置でしょ。
ウイルスを作ったりする人は、そういう穴を突いて来ます。
まずは最低限のアップデートをしましょう!
続きは次回にw
次回の予定は「感染後の処理方法」を中心に書いてみます。
実は結構重要だったりするので、気になる人は明日を待ってください^p^
あと、ココまでで質問とかあったらコメントくださーい。
それでは、Love剣闘!
「ウイルスやスパイウェア」の感染は「100%予防するのは無理」です。
なので、完璧な予防をしてもハックされる事はあります。
ブログの通りにやったけどハックされたじゃねーかよ!!!!
とか言われても、ボクは補填なんかしませんよ・・・^p^
全て自己責任で判断してください。
お、コレは参考になる!
と思った方は、参考にしてみて下さい。
あと、スーパー専門家の方が見たらヌルい内容になってると思います。
当たり前の事しか書いて無いかもしれません^p^;
だけど、その当たり前をするとしないでは大きな違いがあります。
やっていない方がいるかもしれないので、色々書きます~^@^
ちょっと長くなるかもしれませんが、お付き合い下さい。
/////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////
知っておきたい事!
ハッキング予防策として、以下の4つは覚えておかなくちゃいけない。
①ハッキングが続いている原因について
②感染経路について
③感染するウイルスの種類について
④感染してしまった後の正しい処理方法について
この4つは頭にぶち込んでおかないといけません。
あと予備知識として「ウイルスの動き」を知る必要があります。
どのように外部にデータを送信しているのか。
簡単にですが、これらを説明していきまーす。
//////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////
①ハッキングの原因について
まず、今回のハック騒ぎで一番の原因はなんなの?
予防するに辺り絶対に知っておかないといけません。
なぜなら、感染経路別に予防方法が違うからです。
それじゃ今回のハッキングの原因はなんなんでしょ?
よく、「内部の人間だ!・公式HP乗っ取ってるんだ!」
そんなのを耳にしますが、ありえないと思っていいです。
・内部の人間がありえない理由はこの1点。
①変更した直後にパスワードが変更されまくる
→という事はですよ・・・?
内部から常にパスワードを教え続けなくてはいけません。
そそて、一つのIDを常に監視しなくちゃいけない。
常識的に考えてソレは不可能なのは解りますよね。
・公式HPを乗っ取ってるのが無い理由
→まずはリスクが高すぎる。
2ヶ月以上続いててネクソンが気付かないわけが無い。
やられても1ヶ月以内には気付くwwwwww
もしコレが原因だったら・・・運営・・・糞すぎる^p^
普通なら気付きます・・・。
まず無いと思っていいでしょう。
だってこれが原因なら「全員ハッキングされてます」
もし公式を改ざんしてる!という明確な理由を知ってる方がいたら、
教えてください・・・とても興味があるので・・・・^p^
今回の騒ぎ、原因はコレしかないです。
PC内にウイルスがいる
本当にコレしか考えられないんです。
現に、うちに提出されるウイルスのほとんどが・・・
5割以上ハッキング関連ですから。
皆さんが思っている以上に「精巧」に作られてます。
そして、とても種類が多いです。
ブラウザのスタートページを変更するウイルスや
PCを破壊するウイルスなんて、過去の遺物です。
これらのウイルスが減ってきた理由は「金にならない」
まぁ当然ですよね。
相手のPC破壊しても自分には一銭も入りませんから。
今の主流は「金ですゼニですマネーです」。
というわけで、「ウイルス」が原因として話しを進めます。
興味ない方は「×」を押してください^w^
////////////////////////////////////////////////////////
////////////////////////////////////////////////////////
②感染経路について
さて、感染経路のお話しです。
よく「心当たりが本当に無い・・・どうして感染したの?」と
自身でも気付かないうちに感染するのがウイルスです。
知りたいですよね?どうやって感染したのか。
簡単にだけど、どうやって感染したかを書いてみる。
▼感染経路
ハッキング関連のウイルスはほとんどが・・・・
「Webページ内に仕込まれたウイルス」を介してやってきます。
他にはメールなどがありますが、ほとんどページ内のウイルスです。
どのように感染するかは以下を見てください。
①Webページ閲覧
②仕込まれたウイルスに感染(この部分は後ほど詳しく書きます)
③ユーザー入力情報のログを取得し続ける
④特定のタイミングか、リアルタイムに外部へデータを送信する
本当にスゲーーーー簡単に書きました。
ようは「Webページ踏んでウイルス感染して外部に情報漏れる」です。
さて、②の部分が一番重要!
だって、ココで食い止めないと・・・感染しちゃうからね^p^
というわけで、Webページ内のウイルスについて軽く説明しよう。
▼Webページに仕込まれてるウイルス▼
さて、ウイルスがWebページに仕込まれています。
「何を標的にして感染しようとしているか」
これが重要です。
よく標的にされるのは「脆弱性を持つ製品」の穴です。
いわゆる「脆弱性・セキュリティーホール」などと呼ばれるやつです。
最近は、違う言われ方されたりするけど、一般的には上の2つの方が解り易いはず。
それじゃ何を突っついてくるの?
皆さん疑問に思いますよね。
どういうのが穴なんだよと。
それじゃ、ベタなモノばかりになるが標的を書いてみようか。
・Microsoft製品全般(Officeとか)
・Acrobat Reader
・Adobe Reader
・Flash Player
本来ならもっともっとあるけど、一般的なのあげてみました。
理由はとても簡単です・・・「どのPCにもあるから」です。
多くのウイルスは上記に挙げたような普通の製品の穴を突いてきます。
それじゃ実際にウイルスがどうやってWebページから感染するか
ウイルスの動きを簡単に書いてみよう。
まずは仕込まれてるウイルスが「pdf型ウイルス」としましょう。
これは「Adobe Reader」で作成される拡張子ですね。
ウイルスを踏んでしまうとAdobeReaderが急に実行されたりします^p^
さて、このpdf型ウイルスにはPCに感染するコードがかかれています。
実際にどんな動きをするのか、ストーリー仕立てで書いてみよう。
///////////////////////////////////////////////////
①俺(ウイルス)がいるページ開きやがったぜ!ウシャシャww
②このPCの「AdobeReader」穴だらけ!俺にも運が向いてきたぜw
③よしよし、この環境ならウマく俺が動きそうだwwww
④おっしゃ動いた!内部潜入に成功しますたよ^p^
⑤それじゃ俺の部下を裏で常駐させるか。見つかるなよー。
⑥おし!気づいて無い!それじゃPC起動時に俺も起動しちゃおうw
⑦あとはコイツのキー入力情報とか監視してボスに報告だぜw
///////////////////////////////////////////////////
と、Webページに仕込まれたウイルス自体が悪さをするのではなく、
仕込まれたウイルスは「感染の手助け」をするんです。
簡単に言うと、コードを実行して「PC内」にウイルスを仕込みます。
こうなったら、もう感染です^p^;
ここで重要なのは「穴」を塞ぐ事です。
こういった穴を塞ごうとしている代表的なのが「WindowsUpdate」です。
よく書いてあるの見るよね?
WindowsUpdateの内容にこんなのが。
Microsoft Office Excel の脆弱性により、コードが実行される
これはExcelを標的にしてPCにウイルスが仕込まれる可能性があります!
って書いてあります。
もし、アップデートせずに「悪いエクセルファイル」を踏んじゃったら
感染する可能性が高いです。
当然「AdobeReader」なんかも良く脆弱性が発表されます。
本当に穴だらけです。。。
それじゃ、穴を塞ごうじゃないか!
って、ドコで脆弱性とかの確認したらいいか解らないよね・・・。
というわけで、オススメサイトをご紹介します!
脆弱性レポート一覧(月別)
http://jvn.jp/report/index.html
ハイコレ。
リンク先にウイルスなんていませんのでご安心を。
心配な方は「http://jvn.jp」で検索するといいです。
すぐに安心できるサイトだって解るので。
このサイトは日々発表される脆弱性がまとまって公表されてるサイトです。
脆弱性一覧の中から「自分のPCにインストールされてる製品」で
脆弱性が発表されていないか確認しましょう。
もしされていたら「すぐにアップデートをして下さい」。
これで最低限の予防が出来ますね。
というか、しなくちゃダメです。
オンラインゲームをやる=常時接続してる
この状況で最低限の予防をしていないのは・・・
本当にダメPCですよ。
AdobeReaderとか使わない人、ずっと放置でしょ。
ウイルスを作ったりする人は、そういう穴を突いて来ます。
まずは最低限のアップデートをしましょう!
続きは次回にw
次回の予定は「感染後の処理方法」を中心に書いてみます。
実は結構重要だったりするので、気になる人は明日を待ってください^p^
あと、ココまでで質問とかあったらコメントくださーい。
それでは、Love剣闘!
スポンサーサイト
めもりぃ
脆弱性でピンときたのがコレ
Windows XP&2000のDirectXに脆弱性。PCが悪意の第三者から操作される危険あり
http://www.4gamer.net/games/033/G003329/20090529044/
5月29日の記事でちょうど垢ハクが急増した時期と近いかもしれません。
被害者の方が全員XP以下のOSだったかはわかりませんが、もしかしたら・・・とも思います
Windows XP&2000のDirectXに脆弱性。PCが悪意の第三者から操作される危険あり
http://www.4gamer.net/games/033/G003329/20090529044/
5月29日の記事でちょうど垢ハクが急増した時期と近いかもしれません。
被害者の方が全員XP以下のOSだったかはわかりませんが、もしかしたら・・・とも思います
2009/06/27 Sat 06:30 URL [ Edit ]
あふぉだん
>めもさま
コメントありあり^p^
UR+あったから「エロ業者」かと思ったよ!^p^
感染前になんでも疑うのはイイことです。
DirectXの脆弱性か~。
可能性は0ではないですね。
まずは全てアップデートして、脆弱性0活動を実施しましょう!
しかし、そのサイトいいですよね!
週に1回はチェックするといいですよ。
コメントありあり^p^
UR+あったから「エロ業者」かと思ったよ!^p^
感染前になんでも疑うのはイイことです。
DirectXの脆弱性か~。
可能性は0ではないですね。
まずは全てアップデートして、脆弱性0活動を実施しましょう!
しかし、そのサイトいいですよね!
週に1回はチェックするといいですよ。
2009/06/27 Sat 09:42 URL [ Edit ]
| Home |