上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
ブログ更新します!

カウンターを久々に見てみたら「35000HIT」
感謝の意を込めて仕事を微妙にサボって、みなさんのためになることを書くよ。


ネクソンからハッキングに関するコメントが載ってましたね。

一通り目を通してみたのですが・・・・。
ネクソンのハッキングに関しての回答を見て・・・怒りを覚えました^p^

前回お伝えした通り、ボクはあるセキュリティソフトの会社で働いてます。
会社の実名はヤバいから出さないけど、「VirusTotal」の結果画面の
真ん中くらいに表示されるとこです^p^

スーパー専門家って訳ではないが、一言だけネクソンに言わせてくれ。

/////////////////////////////////////////////////////////////

「ネクソン・・・まじめにハッキング対策を考えてるの?」


公式HPのコメント見ると
「WIKIWIKI.jp社より、『改竄に関するお知らせとお詫び』に関する告知が行われました


ネクソンが調査したんじゃねぇのかよwwwww


しかも、DirectXの脆弱性詳細ページ、俺が前に紹介したサイトのページじゃねぇか。
もっと言うと、前回俺が挙げた記事を少し省いて、微妙に言葉変えて公式に書いてるだけじゃね?

ネクソンここ見てんの?w

「Webサイトが危険」→「Wikiの外部リンクが!」→
「ウイルスが仕込まれています><」→「ソフトキーボードでパス打ち込んで!」


こんなの、もう記事にして公表してますが?
というかIMEのソフトキーボードなんて甘すぎて使い物になりませんよ?
なんで甘すぎなのかって?

IMEのソフトキーボードってキー配列が毎回同じじゃねぇかwwwwww
しかも、ソフトキーボード対応してるウイルス多いですが?w
皆さんフリーソフトを使いましょうね^p^


あと、リンク貼るなら「Microsoftの脆弱性回避策ページ」に飛ばせよ。
なんで、いろんな製品の脆弱性を公開してるページに飛ばすの?



ハッキリ言えよ!!!クソネクソン!
このサイトで、他の脆弱性もチェックして下さいね?って言えよ!


ぜんぜん一言じゃないですね。すいません。

////////////////////////////////////////////////////////////////


と、いうわけで、断言します。
ネクソン公式だけの対策をしても、ハッキングされる可能性は十分にあります


なんか、ネクソンはDirectXの更新だけで問題ないみたいな書き方してるけど・・・

「こんなの氷山の一角にすぎません」
「まだ他の手口のハッキングが相次いで起こっています」
「他の脆弱性を突かれる可能性があります、いや突かれます」



相変わらず、やっつけ仕事っぷりが凄いなネクソンは。
周りの方の話しを聞く限り、まだまだハッキングが起こり続けていますね。
自分の見解を書いてみたいと思います。

例によって長いですが、お付き合い下さい。

とりあえず、前回のハッキング対策記事を読んでください。
記事へのリンクはコチラです。

今回も解りやすいように、専門用語などは避けていこうと思います。
わからない単語なんかあったらコメントに残してくださいね^p^


※あと参考にならねー!と思った方は読み飛ばして下さい。
  ブログの通りにしたのにハッキングされた!などの苦情は一切受け付けません。
  全て自己責任で判断して下さい。

自分より詳しい人なんて何百万といるので、参考にならん!って思う方が多いかもね!

/////////////////////////////////////////////////////////////////
【感染しづらくする方法】

まずは「ウイルス関連のランキング(2009年7月現在)」を見てみよう。
ユーザーから寄せられる情報を元にランキングを作成してみました。

【ウイルス感染経路ランキング】

No1 Web・インターネット経由での感染
No2 感染しているウイルスが別のウイルスを生成し感染
No3 外部メディア経由での感染


この3つで「約85%」くらいの感染経路を占めています。
特に「1位2位だけで80%くらい」ですね。
他の感染経路は「Winny」とかのファイル共有ですかね。

外部メディアからというのは「USBメモリ・外付けHDD」を認識させた瞬間に感染とかですね。

ちなみに、1%くらいの割合で「知人に騙されて仕込まれた」とかありますw


【ウイルス検出ランキング】

No1 偽装サイト・自作サイト(MMO関連なら自作サイト)
No2 迷惑メールから感染
No3 その他
No4 fc2ブログ(Livedoorブログも多少)
No5 Mixiのコミュニティのコメントとか



No1に関しては前回触れたよね。
サイトにウイルスが仕込まれていて、踏んでしまうと感染ってヤツですね。


No2に関しては、みんな甘く見てると思うからココで注意しとこ。


▼メールでのウイルス感染について

まずは、みんなの思っているであろうウイルスメールの知識ってヤツを書いてみよう。

①メールに添付されてるファイルを開かなければ大丈夫
②MSN Hotmailは安全・Yahooメールなどのフリーメールは安全


こんなイメージを持っている方が大多数です。
実際、うちのサポートに電話してくる人のほとんどは、そう思ってます。

しかし、大幅に間違っています。

最近のメールには「HTMLスクリプト」というものが挿入されてます。
これは、Webページに潜んでいるコードとほぼ同様の動きをします。
そのコードが実行されると感染しちゃいます。

さて、使ってる人が多そうな「hotmail」を例にしてみよう。
知らぬ間にウイルス感染する、というのは以下のパターンです。

/////////////////////////////////////////////////////////////////////////
hotmail受信トレイ

□ 会社の上司           テメーさぼってんなよ!
□ atorantica-nexonjp@ocn.co.jp   漆黒の羽アイテムの当選メール
□ fc2-blogservice@dion.ne.jp あなたのブログはクソです
□ め●●●             剣闘の裏技教えます
□ atoranteica-support@ocn.co.jp 先日変更したパスワードの件について

/////////////////////////////////////////////////////////////////////////

こんな感じのメールが受信トレイにあるとしましょう。

さて、この受信トレイに大きな間違いがあるのお気付きですか?
答えは、皆さんの想像にお任せします^p^
この段階で良く見るクセを付けましょうね。

というわけで、一番興味深いメールを開こうか?

/////////////////////////////////////////////////////////////////////////
メール閲覧

題名 : 漆黒の羽当選メール!!!!
差出人: Atlantica サポート (atorantica-nexonjp@ocn.co.jp)
送信日時: 2009年7月9日 2:45:35
宛先: ネクソン のりすけ (●●●●●●●●●@hotmail.co.jp)


ネクソン のりすけ 様
日頃はネクソンをご愛顧いただき、ありがとうございます。
弊社からの連絡が遅くなってしまい、ご迷惑をお掛けしました事を心よりお詫び申し上げます。
2ヶ月前のアトランティカ50万ID突破記念イベントの「漆黒の羽プレゼントイベント」に当選しました。
本日より順次当選したアイテムを郵便にて送信致します。
その際に本人整合性の為、「NexonID・パスワード」が必要になります。
下記のメールアドレスに必要事項を明記の上、ご連絡下さい。

[atlantica-nexon@hotmail.co.jp]

送信が確認出来ましたら、今回当選したアイテムを郵便にて送信致します。
不明な点等ありましたら、先ほどのメールアドレスにご連絡の上ご質問ください。

今後ともネクソンをよろしくお願いいたします。

2009/7/9 ネクソン イベント考案チーム
株式会社ネクソンhttp://www.nexon.co.jp


//////////////////////////////////////////////////////////////////

実際にスパムメールとして出回った文体をアトランティカ風に変えてみたよ。

さて、このメールを読んだら「100人中何人がメールを送るでしょう?」
これが銀行とかからのメールだったらどうする?
もっと文体をキレイに作られたら送っちゃうよね?

これで送ったら全てがだだ漏れです。
この手口が、よく耳にする「フィッシングメール」です。
いわゆる詐欺メールってやつですね。

当たり前の流れすぎてツマンネ。って思ったあなた。

俺は送らねぇよそんなもん。
これくらいの知識はあって当然だわ。

当然みんなこれくらいの知識はあるよね。
だって、「5年前」くらいから使われてる手口なんだから。


しかし、2009年では・・・・




もうこの段階でウイルスに感染してます

HTMLスクリプトでウイルスが仕込まれていたら「メールを開いただけで感染」します。
ということは「受信トレイ」から先に進むと・・・・・・感染です。

だって、メール自体がWebページと同等の動きするんだぜ?

メール開く=Webページ閲覧と同等です。


これが知らぬ間にメール感染してるってヤツです。

ハッキングの被害にあってしまった方、簡単にメールとか開いていませんか?
添付ファイルを開いてないから安全だって思っていませんか?

身に覚えが無いメールは開かずに未読のまま削除。
基本中の基本ですよ。

特に、メーラーによっては「プレビューだけでスクリプトが自動実行される場合もあります」
メーラーの自動スクリプト実行はOFFに設定しましょー。


/////////////////////////////////////////////////////////////////

さて、今後被害が増えていきそうなのはコレです。

▼fc2ブログに潜んでいるウイルス

これ最近増えてます。
急激に増えてます。

他のLivedoorブログなんかも標的にされやすいけど、

「圧倒的にFC2が多いです」


理由はコレ
①ブログを立ち上げてる人が多い
②まだブログは安心と思ってる人が多い
③編集がラクだから

今後流行っていく可能性が高いので、皆さん予防をしちゃいましょう。

さて、どういったサイトが罠ブログなのか?

ほとんどの罠サイトは「Wiki」を丸々コピーしてるだけです。
これがいわゆる偽装攻略ブログ・サイトってヤツですね。

なぜWikiのコピーなんだって??

Wikiの情報量をそのままコピーすれば・・・・・・・
「情報量が多いので検索で上位に上がってくる可能性があるから」


それだけでは上位には上がらないけど、うまくサイトを作れば上位に持って来れます。

皆さん条件反射ってヤツなのか、「検索の1ページ目にHITしたブログ」とか
開いちゃいますよね?どういう人なんだろ?どういうページなんだろ?



これこそが罠です


ウイルスを仕込む人は、残念ながら「僕らより遥かに頭が良くキレます」
人の弱み・心理につけ込むプロフェッショナルといってもいいでしょう。

実際に、ウイルスを作ってた人が「MicroSoft」に就職しちゃったりとかよくある。
それくらい技術が高い人が作ってるんですよウイルスって。
僕らはそういう人の作ったウイルスから身を守らなくちゃいけないんです。
生半可な対策ではスグに感染してしまいますよ。
ハッキング関連のウイルスも、相当デキがいいんでしょうね。



って話しがそれました・・・。

それじゃ、fc2ブログから「実際にウイルス感染してみよー!w」
会社の感染しても良いPCを使って「何分でウイルスに感染するか」計測してみたよ。


さて問題です。
皆さん、感染しようと思ってネットサーフィンをするとどれくらいで感染すると思います?


答えは・・・・




15分




たったの15分で何かしらのウイルスに感染してしまいました。

感染したサイトのURLとかは書けませんのであしからず。

どういうウイルスに感染したかというと「広告を表示させるようなウイルス」です。
なーんだ、関係ないじゃん。って思ったあなた、甘いです。甘ちゃんです。

この記事の上の方に【ウイルス感染経路ランキング】があるよね。
その「No2」を見てみましょうか。

「感染しているウイルスが別のウイルスを生成し感染」

いわゆる2次感染ってヤツです。

どんなのでもいいです。
PC内にウイルスがいたら「感染する確率が200倍くらい」跳ね上がります。
どんなに小さなウイルスでもですよ。


理由は、「ウイルス自体が派生していく・仕込んだウイルスを踏み台にされる」からです。


というわけで、ゴミは毎日掃除しましょう。
小さいウイルスなんかは、簡単に掃除できちゃいます。
ボクも使ってる愛用のツールがあるのでオススメしておこう。

超有名なソフトです。

・ccleaner
http://www.ccleaner.com/

使ってる人多いんじゃないですか?
いわゆるPCのゴミ掃除ソフトです。

 ※例によって、恐い人は「Google先生」で「ccleaner」を検索しましょう。


ウイルスの感染に繋がりやすい「インターネット一時ファイル」も一瞬で削除します。
ネットサーフィンが終わったら、そのつど掃除とかするとより効果的ですね。

たった1~2分ゴミ掃除するだけで、感染率がグッと下がります。


しかし・・・現在fc2ブログに仕込まれたウイルスに対する対策が確立されていません。
ネットを見ないというのは対策じゃないからねー。
URLだけで判断できないので難しいですな・・・。

有効な対策方法が解り次第お伝えしたいと思います。

とりあえず、今は「知らない人のブログは見ないようにしましょう」


とりあえず、第一部はココで終わります。
眠すぎです。

次回は「PCの設定でウイルスを防ごう!」を更新したいと思います!

ここまで読んでくれた方、当たり前の事として、これ以上の事をしている方、
本当にハッキングは増えてます。

もちろんオンラインゲームのIDだけじゃなく「YahooオークションのID」とか
リアルマネーに繋がる情報も盗まれます。

色々な方がいると思いますが、個人情報を流出しないよう気を付けましょう!



さて・・・
2日間の剣闘結果マイナス450M

あふぉだん:「魔の23時がまた復活しやがった・・・」

////////////////////////////////////////////////
大型アップ後の収支「プラス21240M」
大型アップ前の収支「プラス1050M」
スポンサーサイト
Secret

TrackBackURL
→http://gosaijo.blog123.fc2.com/tb.php/114-8e525bb0
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。