 Gumblar ウィルス、若しくはGENOウィルスについて。 ( No.39 ) |
- 日時: 2009/06/04 19:12:57
- 名前: Lumina
- RendorufさんがLS.DATA の日記でも触れられてますが、最近また
新たなセキュリティの脅威が発生してますのでリンクをば御紹介。
被害が多発する「Gumblarウイルス」への対策を実施しよう
http://internet.watch.impress.co.jp/cda/special/2009/05/21/23523.html
「窓の杜」から行ける記事ですが、要するにJavaScriptを使って
感染させるウィルスで、感染したPCから所有者の管理するサイトに
感染させて被害が拡大するウィルスのようです。日本では感染した
サイトの名前から「GENOウィルス」とも呼ばれてます。対策として
Windows のパッチを当てて、Acrobat やFlash Player等を最新版に
する事が挙げられています。詳しくは上記のリンクを熟読下さい。
|
| megaupload.comには要注意を ( No.40 ) |
- 日時: 2009/07/22 00:33:27
- 名前: Rendoruf
- 最近海外の成人向けサイト、megaupload.comでファイルをダウンロードした際、
本来のファイル以外にも自動的にダウンロードさせようとするプログラムが
仕込まれているようです。
「gamingharbor_installer.exe」といういかにも怪しげなexeファイルでして、
これをインストールすると、下記の4つのアドウェアに感染します。
・GaingHarbor Toolbar
・Internet Saving Optimizer ←かなり有名なアドウェア
・Media Access Startup
・System Seach Dispatcher
megaupload或いはこれに似たドメインに足を踏み入れる際は、十分に注意して下さい。
因みに「gamingharbor_installer.exe」のベンダーがdesktopsmiley.comという所でして
aguse.jpで確認したら中g(ry でした。
まだ懲りずに悪さをしているとは困ったもんです・・・。
|
| 最近の新たなハッキング手法に関して。 ( No.41 ) |
- 日時: 2009/09/08 16:59:05
- 名前: Lumina
- 最近また新たなアカウント・ハッキングの手口があるようなので
皆様にも御知らせ。スクウェア・エニックス・アカウントの弱点を
突いたハッキング手法なので、ワンタイム・パスワードを使ってる
人迄も巻き込まれる可能性が充分にありますので要注意事項です。
この手法は最終的にフィッシング・サイトに誘導してワンタイム
パスワードを盗んでアカウント・ハッキングする手法で流れは……
1.普通にユーザがログインしている状態の所に「別のクライアントによって
ログインされたので、現在のセッションが中断される」旨のメッセージが
表示されて、強制ログアウト扱いとなる。
↓
2.再度ログインすると、GMを装ったtellがPCに来て「アカウントに発生した
トラブルを解消するため、このURL のサイトへとログインして下さい」と
言った旨のメッセージ(他の内容のケースもあり)と共に、フィッシング・
サイトのURL を送って来る。
↓
3.スクウェア・エニックスのサイトを装ったフィッシング・サイトに入ると
スクウェア・エニックス・アカウントとパスワードに加えて、ワンタイム
パスワードの入力を求められる。
↓
4.ユーザが指示に従って情報を入れて仕舞うと、ワンタイム・パスワードが
有効な内に、それらの情報を使ってログインしてハッキングが行われる。
↓
5.その後、ユーザがログインするとキャラクタが身包み剥がれている。
……と言った感じとか。上記2.は、ログインして直ぐに送られて
来る訳ではないらしくて、RMT サイトへの誘導tellのように任意の
タイミングで無差別に送られて、本物のGMからのtellではない事を
見抜けず、不安に感じたユーザを引っ掛けるため送られて来ます。
ここで1.の状態が「ワンタイム・パスワードが分からないのに
何故起こるのか?」と疑問に感じる人もおられるでしょう。聞いた
話では、1.の段階ではハッキングする側ではPlayOnlineのID及び
パスワードのみでログインしますが、ワンタイム・パスワードでの
認証が抜けてるのでログインには失敗してるモノの、PlayOnline側
では「別のクライアントからのログインがあった」事だけを受けて
既にログインしてる側のセッションの中断処理を行って仕舞うのだ
とか。これが現在のPlayOnlineの認証の弱点とされている訳です。
そして1.の状態が起こったと言う事は、既にPlayOnlineのIDと
パスワードが何等かの手段で盗まれてると言う事ですから、早急に
対策が必要となります。具体的な対処は、以下のようになります。
1.不審なtellには応じない、URL を絶対に開かない。
2.可能な限り何処からPlayOnlineのIDとパスワードが漏れたのか調査する。
3.OSやWeb ブラウザ、セキュリティ対策ソフトと定義ファイル、その他各種
ソフト(プレイヤー類等)のアップデートを行う。
4.3.の対策実施後、スクウェア・エニックス・アカウントとPlayOnlineの
パスワードを変更する。
5.1.の内容をスペシャル・タスクフォースに報告する。
これらの対策を抜かりなく行って、以後同様な状況が起きないか
不審な時間にログインした形跡がないかを監視しましょう。何れに
せよ、公式に対策がなされる迄は各自で自衛するしかありませんが
もし分からない事があれば、詳しそうな人に相談してみましょう。
 |
| 迷惑投稿対策に関して。 ( No.42 ) |
- 日時: 2009/09/14 19:24:07
- 名前: Lumina
- ちと最近迷惑投稿が増えてますので、NGワードを調整してます。
場合によっては無害な筈の書き込みにも影響する可能性があります
から、投稿が上手く行かない場合は隊長か私に御相談下さいませ。
|
| 調整結果観察報告。 ( No.43 ) |
- 日時: 2009/09/24 07:44:20
- 名前: Lumina
- ↑でNGワードを調整した結果、私の見回った範囲では迷惑投稿は
全て自動処理によって封じられてるようです。マトモな内容を投稿
される方々には御手数を御掛けしますが、何卒御了承下さいませ。
|
セキュリティ関係を考えるスレッド