アカウント名:
パスワード:
ITProの記事 [nikkeibp.co.jp]によると、
富士フイルムによれば、今回のウイルスは、同機の利用者によって持ち込まれた可能性が高いという。ウイルスに感染しているメモリーカードを同機に接続したことによって、同機にも感染したと考えられる。
と発表されていますから、やっぱり一般客のメモリカード+autorunが原因ではないでしょうか。 メンテナンス員が原因なら、感染したのが26台中1台だけなのも不自然ですし。(一台だけ調子が悪くて~とかいうのもありえますが)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
なんでautorun有効なの? (スコア:2, すばらしい洞察)
これが意味することは悪意ある人間が自由にプログラムを実行させることが出来るということであり、 重大なセキュリティホールだよね。
プログラムファイルを抜きとったり、内部や第三者への攻撃の足がかりに出来るってことに他ならないわけで。
しかもやって当たり前の操作で出来るので画面出さなきゃ誰にも気づかれない。
# rm -rf ./.
Re:なんでautorun有効なの? (スコア:4, 興味深い)
プリント機の端末はメンテナンスの兼ね合いで販売店でプログラムを終了させることができる物があります
しかもWindowsの場合は管理者権限なんてことも···(Linuxタイプでは流石に見たことないですが)
さらに、プリント機は他人に見られ無いことを利点にアレな写真をプリントする人が沢山います
この二項目に加えて知識は有るがモラルが無い店員がいると···
過去の職場で写真を収集するプログラムを仕掛けた馬鹿を首にしたことが有るのでAC
オフトピ過ぎるので関連があることも
過去プリント機を何台か見てきましたが中にはautorunが有効になっているのか
SDカードなどからソフトウェアの更新をする端末を見たことがあります
(ひょっとしたらドライブを監視して特定のファイルを見ているだけかもしれませんが)
Re: (スコア:0)
Re:なんでautorun有効なの? (スコア:2, 参考になる)
デジカメプリントの受付機といってもフルセット丸ごとの機械もあれば
ソフトだけ買って写真店が自前のマシンにインストールするものまでいろいろです。
ものによっては書き込み機能を持たない文字どおりのメディア「リーダー」を使う場合もありますし、
(この場合、少なくとも後続の客のメディアに感染することはないし、データ破壊の可能性も少ない)
OSの設定であらゆるリムーバブルメディアへの書き込みを禁止する場合もありますし、
オートランだけ禁止する場合、それすらしない場合、いろいろです。
専用機といっても中身がパソコンであれば、店が他の用途にも流用する場合もありますしね。
感染原因はちがうんでは? (スコア:1)
第一、そんなもんがあったら、即日、自分のいかがわしいLinux入りメモリカードがバーニングしているはず
少なくとも、ビックカメラ全店の端末が、とっくに乗っとられてるんじゃなかろうか
多分、アドミンでログインするであろうメンテナンス員の作業時に感染したんでは……?
Re:感染原因はちがうんでは? (スコア:3, 参考になる)
ITProの記事 [nikkeibp.co.jp]によると、
と発表されていますから、やっぱり一般客のメモリカード+autorunが原因ではないでしょうか。 メンテナンス員が原因なら、感染したのが26台中1台だけなのも不自然ですし。(一台だけ調子が悪くて~とかいうのもありえますが)
Re:感染原因はちがうんでは? (スコア:1)
#いささか古いセキュリティホールですが、もっと新しいものはあったかなぁ……
http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx [microsoft.com] http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL... [trendmicro.co.jp]
人生は七転び八起き、一日は早寝早起き
Re: (スコア:0)
感染発覚過程と被害報告が,朝日新聞の記事と ITPro の記事では異なりますね。
朝日では,「利用者のメモリーカードにも感染」と明記されていますが,ITPro では
「被害報告はゼロ」で「第三者の指摘を受けて調査」の結果,感染が判明となっています。
第三者とは利用者のことで,感染だけでは被害と数えない,ということであれば,一致して
いるのかもしれませんが…
発覚日時も, ITPro では 12月10日前後となっていて,利用者に感染の可能性があったのは
1 週間程度かと考えられるのですが,本当のところはどうなんでしょうか。
# 技術的な側面は ITPro の方が「分かって書いている」ように見えるんだけど,なんか歯に衣
# 着せたような表現なのは大人の事情でもあるんでしょうか。
時系列で整理しましょう (スコア:0)
なんでしょうね。ITProでもウィルス名称がわかってないし、第三者が利用者なのかはっきりしていない。
あとの部分は意外とはっきりしています、重要なのは記事の時刻です。
ITProは「現時点(2008年12月17日正午)では、利用者から被害報告などは寄せられていない」とあり、これが取材タイミングとわかります。
また、朝日はトピック下に「2008年12月17日8時22分」とあります、こちらは掲載時刻のタイムスタンプですね。取材は16日の可能性が高い。
両方の記事で補完して時系列で書くと
12/3?
ここで感染、この日付はおそらくコピーされたウィルスファイルの更
Re: (スコア:0)
はさておき、
$EICAR-STANDARD-ANTIVIRUS-TEST-FILE! とかだったりして
Re: (スコア:0)
autorunが無効の場合、
1.メディアをリーダーにセット
2.マイコンピュータをクリックして開く
3.メディアをセットしたリーダー(ドライブとして認識されている)をクリックして開く
ここでは通常ならばOSデフォルトのアイコンでファイルが表示されているはずです。
画像として表示させたいなら縮小版にするかしておく、またはautorunを有効にしておきスライドショーが立ち上がるようにしておく必要があります。
ここで利用客がパソコンには詳しくない層である可能性が高いことに注目してください。
メディアのリーダーはメディ
SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:5, 参考になる)
カード内のコントローラとはなぁ~んも繋がってません。
(捨ててもいいカードをバラしてみるとわかりますよ)
あれで書き込み禁止にしたからといっても、
ホストから書き込みコマンドを発行されたら、
そのまま書き込み動作されちゃいます(滝汗)
過去にこんな例も [impress.co.jp]あったくらいですし…
SDカード対応ホストは、ライトプロテクトスイッチの状態を検出&判定して、
書き込みコマンドを発行する前に「書き込み禁止状態です」というエラーを
表示しているだけだったりします。
(世の中のすべてのSDカードを調べたわけではないので、
もしかしたらカード側でも判定しているのがあるかもしれませんが…)
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:1, すばらしい洞察)
>カード内のコントローラとはなぁ~んも繋がってません。
ビデオテープの「書き込み禁止の爪」みたいなもんでしょか。
アレも単なるプラスチックの爪だったもんなあ。
#つか、テープには最初からコントローラーなんて入ってない。
Re: (スコア:0)
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:1, おもしろおかしい)
Re: (スコア:0)
ドライバだの何だの言わずともSDソケットの検出スイッチをパターンカットすればいいだけでは。
#でもCFはWPスイッチないですよね。最近はほとんどSDのようですが。
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:3, 興味深い)
状態取得および実際のガードはSDカードの「外側」にゆだねられています。
通常のSDソケット&カードリーダのコントローラであれば、位置の検出はできるはずなので、OS&ドライバの責任で、SDへのコマンドを投げる前にソフト的に状態取得&ガードをやっていると思います。
なお、ここでいっているSDとはあのSDではありません。どのSDかはNDAを結んでいただけないといえません。
#安全のためAC
Re:なんでautorun有効なの? (スコア:2, すばらしい洞察)
私も疑問に思います。
不当モデレート (スコア:0)
するモデレータがいるようですが、何か利害関係者がいるんでしょうか?
オフトピではないのに。
Re:なんでautorun有効なの? (スコア:1, すばらしい洞察)
>プリントする画像を検索するのではないかと思います。
という一連の動作を行うのにAutorunが必要な理由が一切分からないのですが。
接続の検出だけしておいて、あとは普通ソフト側で何とかするのではないかと…
また、オーダーキャッチャーのOSであるWindowsは普通メモリーカード類のAutorunを実行しません。
むしろ可能性がありそうなのは、光学ドライブのAutorunを切ってないとか。ビック立川店でどうだったかわかりませんが、
別の設置事例 [tps.co.jp]をみると、システムを動かしていると思われるPCが見えるところに設置されていて、光学ドライブにもアクセス可能なように見えます。
これと同じような状況だったとしたら。
Re: (スコア:0)
これは嘘でしょう?
ちゃんと調べてみてください。
よくある誤解というか、メモリカードでもAutorunが動作することもある
という事実を知らないだけでしょうけども。
> むしろ可能性がありそうなのは、光学ドライブのAutorunを切ってないとか。
光学ドライブからの感染は、可能性としては小さいと思います。
悪意の人物が意図的にやったのならあり得なくもないですが、
昨今のAutorunを利用して感染するウイルスは、単純にAutorun.infと
実行ファイルをコピーして感染を広げるだけなので、-R/-RWのよう