東京都職員のPCでウイルス感染、修正までの隙を突かれる 74
ストーリー by hylom
一週間は大きい 部門より
一週間は大きい 部門より
maia 曰く、
東京都は21日、職員のPC計9台がウイルスに感染したことを発表した。Webサイトに表示される広告バナー経由で「表示されるだけで感染する」プログラムによって感染したという(産経新聞)。現時点で被害は確認されていないとのこと。東京都によると「修正プログラムが正しく機能するかテストし、すべてのPCに適用するには1週間ほどかかる」とのことで、その間に被害が発生したようだ。
パッチを当てるのに1週間もタイムラグがあるようでは、まったく意味をなしてない。Firefoxのように一時的にでも遮断すべきだった。できればFlashの全面廃止が望ましい。おそらくJavaも。
また閲覧先は不届きなサイトではないとのことだが、不届きな広告を配信したことの責任は、広告システムを提供している会社にはないのかな。
まったく意味をなしてない? (スコア:3)
> パッチを当てるのに1週間もタイムラグがあるようでは、まったく意味をなしてない。
なぜ意味をなさないのでしょうか?
即急な対策ができない問題はありますが、
一週間後であってもパッチをあてるのは意味はあります。
Re: (スコア:0)
Re:まったく意味をなしてない? (スコア:2, おもしろおかしい)
いや対リビングデッド薬があるなら使うべきだろう
# 副作用があってもは周りは知ったこっちゃない
Re: (スコア:0)
まだ死んでいない人間もいるのですが
Re: (スコア:0)
もし、今回のケースが0-dayでなかったとしても、一週間という時間は長すぎると思います。
ブラウザ攻撃の94%は脆弱性公開後24時間以内に発生
http://www.atmarkit.co.jp/news/200807/30/ibm_iss.html [atmarkit.co.jp]
Re: (スコア:0)
問題は意味があるかないかで
一週間経つとパッチが意味をなさなくなるのはなぜだろう?
4台に個人情報? (スコア:2)
http://mainichi.jp/select/news/20150722k0000m040035000c.html [mainichi.jp]
東京都は21日、主税局などの職員が使うパソコン(PC)端末9台がウイルスに感染し、うち4台に都税の還付を受けた約2700人分の住所や氏名、口座番号などの個人情報が含まれていたと発表した。外部への情報流出は確認されていない。
表示されるだけで感染する (スコア:1)
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。
実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。
Googleとかはどうしてんのかな。
#Flashはやっぱりもうダメか。
Re:表示されるだけで感染する (スコア:2)
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。
改ざんされたと書かれている。
協会のHPは閲覧時にウイルス感染するよう何者かに改竄(かいざん)されており、現在は閉鎖している。
Re: (スコア:0)
読む限り、改竄されたのは「協会のHP」で、「バナー広告」は改竄されていない様に読めますが?
Re: (スコア:0)
読む限り、改竄されたのは「協会のHP」で、「バナー広告」は改竄されていない様に読めますが?
つまりは朝日新聞や読売新聞はバナー広告から感染し
協会はバナー広告以外から感染するのか?
Re:表示されるだけで感染する (スコア:1)
たぶんそれで正解
【改ざんされたURL】
hxxp://www.exam.or[dot]jp/movie.swf
大規模な同時多発Web改ざん攻撃、継続中 (スコア:2)
公益財団法人 安全衛生技術試験協会 皆様へのお詫びとお知らせ(更新第二版) [exam.or.jp]
Rdws.exe でググると、トレンドマイクロ曰く「継続中の大規模な同時多発Web改ざん攻撃」 [trendmicro.co.jp]だそうだ。
つまり「安全衛生技術試験協会」に限らず攻撃は拡大する恐れがあるとのこと。
とりあえずこのニュースに触れたら、今一度手元の環境のアップデート状況やマルウェアが仕込まれていないか確認する必要があるだろう。
モデレータは基本役立たずなの気にしてないよ
Re:大規模な同時多発Web改ざん攻撃、継続中 (スコア:1)
「皆様へのお詫びとお知らせ(更新第二版)」と入れたから察してもらえるかと思ったのですが、すでに対策済みです。ただしマルウェアに感染する URL は他にもあるので、引き続き注意は要します。
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
Googleの広告でも、昨年同じ事が起こりました。
<Googleの広告サーバ「DoubleClick」がマルウェアを配信していた>
http://gigazine.net/news/20140922-google-doubleclick-malware/ [gigazine.net]
広告審査に際し、ウイルススキャンくらいはかけているでしょうが、
zero-day脆弱性を利用していた場合は検出が難しいかも知れませんね。
Re: (スコア:0)
出稿した人の身元が分かっているなら、起訴できないの?
Re:表示されるだけで感染する (スコア:1)
金銭のやりとりもあるし、広告主の身元はわかっているはず。
広告会社はそういう悪い広告主を突っぱねるべき。それとも大口で金積まれて文句言えない立場なのか。
Re:表示されるだけで感染する (スコア:1)
クライアント>広告会社>マスコミ様→発表できない・・・
Re: (スコア:0)
たぶん、名目上の広告主は、乗っ取られたPCを持ってるだけなんじゃないかな。
真犯人はbotnetから、そのPCをリモート操作して広告出してて、追跡困難みたいな。
Re: (スコア:0)
この間逮捕された17歳の少年は、盗み出したクレジットカード情報で決済してたが?
GoogleAdsなんて、クレジットカードさえもっていれば、出稿できるよね。
Re: (スコア:0)
それが的確な事実だとしたら、もっと大々的な感染騒動になってもおかしくないと思うんだけど・・・・・・・・
なぜ東京都職員のPCが感染などという規模の話題になっているのだろう。
Re:表示されるだけで感染する (スコア:3, 興味深い)
今回の件がそうだったかはわかりませんが、特定のIPアドレス帯にのみマルウェアをダウンロードさせる手口はありますよ。
Re:表示されるだけで感染する (スコア:1)
東京都職員のPCでしか見られない新聞社の記事だったりして。
実際、日本の大手新聞社ニュースサイトの広告で見ただけで感染するならものすごく広範囲に被害出てそうだけどそうだないというのは
関係者の誰かがホントのことを言ってないか、新聞社がホントのことを報道してないか。
どっちもありそうで真贋不明。
もしかしたら新聞社のニュースサイトなんて一般人はほとんど誰も見ていないのがしんそうだったりして。
自分もGoogle newsとかの経由でしか新聞社のニュース記事なんて見ないしなぁ。
Re: (スコア:0)
どのユーザーにも同じ広告を出してるわけじゃないですし
Re:表示されるだけで感染する (スコア:1)
今どきのWEB広告はそうでした。
嗜好にあったアレな広告クリックしたんすかね。
#ドレ?
Re: (スコア:0)
実際のところ、東京都職員以外にも被害が出ていると報じられているよ?
民間に対しては総務省から個別に連絡するわけではないし、公表するかは被害を受けた組織の判断だ。
Re: (スコア:0)
サードパーティの広告ブロック使うにも申請が必要でなんしょう
役目を考えれば日々不審な挙動がないかチェックしないとあかん
# そこまで意識有とこなら不祥事続かんわな
Re: (スコア:0)
病原体や毒なんかは撒いた側の責任なのに、Web広告はそういうのがないんですよね。
責任無いからやりたい放題
Re: (スコア:0)
郵送でバイオテロやられたときに郵便局に責任はあるのかって話かと。
Re:表示されるだけで感染する (スコア:1)
やっぱ広告クライアントはかねもってるからお咎め無しなんでしょうね。
Re:表示されるだけで感染する (スコア:1)
法整備して広告で他のシステムや個人に損失が出る恐れがあれば、そのシステム管理者にでもペナルティを与えるようにしないと無理でしょうね。
信用はどうあれ、金が絡まないと絶対に動かない世界でしょうし。
価値判断の基準が明らか (スコア:1, 興味深い)
東京都はマルウェアによってデータが破壊されたり情報漏洩したりするリスクよりも検証不十分なパッチによってPCに不具合が発生するリスクの方を、つまり外部に迷惑をかける事より自分たちの業務が止まるリスクの方を重大視してるって事ですね。
お役所らしいといえばらしいけど。
Re:価値判断の基準が明らか (スコア:1)
東京都が自分たちの業務を停止したら、それはそれで外部に別の種類の迷惑がかかるんですけど。
これだけの情報では価値判断の基準は不明だと思う。
Re: (スコア:0)
うちの近所の役所は所内の業務が止まると利用者や取引先にも迷惑がかかるんだけど、お前のところのは違うの?
警察は家宅捜査してやれ (スコア:0)
フラッシュを使った広告を配信した
広告会社へ家宅捜索でもした方がいいと思う。
フラッシュが危険で、ウイルスを混入されても当然なことなんて
周知の事実でしょ。
にもかかわらずフラッシュを使いつづけて、実際に被害を与えたんなら
未必の故意で刑事的にも有罪だと思う。
警察は今すぐ家宅捜索して、広告会社が危険を認知していた証拠を確保すべき。
んで刑事で有罪になりゃ民事で賠償も取り放題。
それぐらいしないと広告会社はウイルス配布を止めないよ。絶対。
Re:警察は家宅捜査してやれ (スコア:1)
重たい
Re: (スコア:0)
そしてHTML5広告が増えます。
# Flash無効で防げる現状の方がマシ
Re: (スコア:0)
未必でも何でもなく、普通の故意のウィルス作成罪。
ゲートウェイでフラッシュは全て切る事にしました (スコア:0)
フラッシュが有効でないと各種資料等の閲覧が出来ない企業からの調達を止めますって訳にはいかない事情があるんだろうなぁ。
パッチを当てるのに1週間もタイムラグがあるようでは、まったく意味をなしてない。 (スコア:0)
この人馬鹿なのかな?
まともな会社の管理者なら1週間程度のテストもやってないようなパッチを前者に配布するわけないだろうに。
Re: (スコア:0)
「(既にパッチは出来上がっているが)すべてのPCに適用するには1週間ほどかかる」って意味なんだよ。
Re: (スコア:0)
「まともな会社」でのセキュリティ事故の報が飛び交う現状をよく表しているコメントだと思う。
多少のウィルス感染、情報漏洩はしょうがないね。
Re: (スコア:0)
そして即日パッチを配布して、バグでPCが全滅するんですね。分かります。
Re: (スコア:0)
そんなあなたは車を運転中、信号無視して横断歩道わたってる人を前にして
「信号無視してる方が悪い」ってことで一切ブレーキを踏まず通常速度で跳ね飛ばすんですね、わかります。
あなたへの教訓
1.討論で喩はダメ
2.リスクの取り方は時と場合によって変わり、しかも取った方法が常に最適とは限らない
Re: (スコア:0)
0dayパッチを即当てるって言うのは、中で熱々おでんを食べている乗客がいるのに黄色信号で急ブレーキを掛けるようなものかと。
即時的に当てないとダメってのはわかるけど、当てる事によって機能に問題が出たら本末転倒。
どうするべきなのかってほんと難しい。
いっそネットワークは外部に繋がないでブラウザはDMZ上のPCで全てリモート起動にするってのが一番平和なのかもしれない。
FLASHだけじゃ… (スコア:0)
大手のサイトでも、送り込んでくる広告の中にあやしいスクリプトが入り込んでいることがあります。しかもきっちりSSL経由なので、ブラウザ上で実行されるまでわかりません。
Firefoxにように遮断できるプラグインなだけまし? (スコア:0)
Flashの問題はプラグインゆえの、all or nothingなところだと思う。
故に危険性がわかってもブラウザで閲覧する以上「止められない」って感じ。
#止めるとまともに機能しない・閲覧できない分野がある
#ならClick to Playにしろって話だけどね、Firefoxみたいに
HTML5(+何かの言語)なら一部の機能(タグ・コマンド)のみ無効化できるのかな?
可能なら、それによって動かなくなるものは当然あるにしても、関係ない機能なら動くので
Flashほど影響範囲は…よくつかわれるか否かの差か。広告関連ならえらい影響が出そう。
もう広告に任意の動的コンテンツを使わせるなよ (スコア:0)
どうせ99割は変わり映えのしない演出に使われるだけなんだから、テンプレートからの選択式にでもしてしまって、
どうしても広告内でミニゲームをプレイ出来るみたいな無駄に凝った仕掛けをしたいときは別料金で厳重な審査を受けるようにでもすればいい
Re:ゲートウェイでの防御はしていないのか? (スコア:1)
Re:ゲートウェイでの防御はしていないのか? (スコア:1)
「問題の動画再生ソフトの欠陥は8日に判明し、9日に修正プログラムが配布された」とあるからこの間のゼロデイのやつ [impress.co.jp]じゃないの?