デジカメプリント注文機にウイルス感染、被害が広まる 88
ストーリー by hylom
無防備な挿入にはお気をつけください、 部門より
無防備な挿入にはお気をつけください、 部門より
freaks 曰く、
asahi.comの記事によると、東京のJR立川駅北口にある家電量販店「ビックカメラ立川店」で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。ビックカメラ広報・IR部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。
感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かったそうだ。
私はこのようなプリント注文機を利用した事がないので分からないが、伝票の控えで感染が疑われるユーザを追えるものなのだろうか。感染に気が付かず利用者へワームが拡散した期間が2週間と長い為、被害を受けたユーザも相当数居そうではある。
まさに (スコア:5, おもしろおかしい)
なんでautorun有効なの? (スコア:2, すばらしい洞察)
これが意味することは悪意ある人間が自由にプログラムを実行させることが出来るということであり、 重大なセキュリティホールだよね。
プログラムファイルを抜きとったり、内部や第三者への攻撃の足がかりに出来るってことに他ならないわけで。
しかもやって当たり前の操作で出来るので画面出さなきゃ誰にも気づかれない。
# rm -rf ./.
Re:なんでautorun有効なの? (スコア:4, 興味深い)
プリント機の端末はメンテナンスの兼ね合いで販売店でプログラムを終了させることができる物があります
しかもWindowsの場合は管理者権限なんてことも···(Linuxタイプでは流石に見たことないですが)
さらに、プリント機は他人に見られ無いことを利点にアレな写真をプリントする人が沢山います
この二項目に加えて知識は有るがモラルが無い店員がいると···
過去の職場で写真を収集するプログラムを仕掛けた馬鹿を首にしたことが有るのでAC
オフトピ過ぎるので関連があることも
過去プリント機を何台か見てきましたが中にはautorunが有効になっているのか
SDカードなどからソフトウェアの更新をする端末を見たことがあります
(ひょっとしたらドライブを監視して特定のファイルを見ているだけかもしれませんが)
Re:なんでautorun有効なの? (スコア:2, 参考になる)
デジカメプリントの受付機といってもフルセット丸ごとの機械もあれば
ソフトだけ買って写真店が自前のマシンにインストールするものまでいろいろです。
ものによっては書き込み機能を持たない文字どおりのメディア「リーダー」を使う場合もありますし、
(この場合、少なくとも後続の客のメディアに感染することはないし、データ破壊の可能性も少ない)
OSの設定であらゆるリムーバブルメディアへの書き込みを禁止する場合もありますし、
オートランだけ禁止する場合、それすらしない場合、いろいろです。
専用機といっても中身がパソコンであれば、店が他の用途にも流用する場合もありますしね。
感染原因はちがうんでは? (スコア:1)
第一、そんなもんがあったら、即日、自分のいかがわしいLinux入りメモリカードがバーニングしているはず
少なくとも、ビックカメラ全店の端末が、とっくに乗っとられてるんじゃなかろうか
多分、アドミンでログインするであろうメンテナンス員の作業時に感染したんでは……?
Re:感染原因はちがうんでは? (スコア:3, 参考になる)
ITProの記事 [nikkeibp.co.jp]によると、
と発表されていますから、やっぱり一般客のメモリカード+autorunが原因ではないでしょうか。 メンテナンス員が原因なら、感染したのが26台中1台だけなのも不自然ですし。(一台だけ調子が悪くて~とかいうのもありえますが)
Re:感染原因はちがうんでは? (スコア:1)
#いささか古いセキュリティホールですが、もっと新しいものはあったかなぁ……
http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx [microsoft.com] http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=EXPL... [trendmicro.co.jp]
人生は七転び八起き、一日は早寝早起き
SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:5, 参考になる)
カード内のコントローラとはなぁ~んも繋がってません。
(捨ててもいいカードをバラしてみるとわかりますよ)
あれで書き込み禁止にしたからといっても、
ホストから書き込みコマンドを発行されたら、
そのまま書き込み動作されちゃいます(滝汗)
過去にこんな例も [impress.co.jp]あったくらいですし…
SDカード対応ホストは、ライトプロテクトスイッチの状態を検出&判定して、
書き込みコマンドを発行する前に「書き込み禁止状態です」というエラーを
表示しているだけだったりします。
(世の中のすべてのSDカードを調べたわけではないので、
もしかしたらカード側でも判定しているのがあるかもしれませんが…)
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:1, すばらしい洞察)
>カード内のコントローラとはなぁ~んも繋がってません。
ビデオテープの「書き込み禁止の爪」みたいなもんでしょか。
アレも単なるプラスチックの爪だったもんなあ。
#つか、テープには最初からコントローラーなんて入ってない。
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:1, おもしろおかしい)
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:3, 興味深い)
状態取得および実際のガードはSDカードの「外側」にゆだねられています。
通常のSDソケット&カードリーダのコントローラであれば、位置の検出はできるはずなので、OS&ドライバの責任で、SDへのコマンドを投げる前にソフト的に状態取得&ガードをやっていると思います。
なお、ここでいっているSDとはあのSDではありません。どのSDかはNDAを結んでいただけないといえません。
#安全のためAC
Re:なんでautorun有効なの? (スコア:2, すばらしい洞察)
私も疑問に思います。
Re:なんでautorun有効なの? (スコア:1, すばらしい洞察)
>プリントする画像を検索するのではないかと思います。
という一連の動作を行うのにAutorunが必要な理由が一切分からないのですが。
接続の検出だけしておいて、あとは普通ソフト側で何とかするのではないかと…
また、オーダーキャッチャーのOSであるWindowsは普通メモリーカード類のAutorunを実行しません。
むしろ可能性がありそうなのは、光学ドライブのAutorunを切ってないとか。ビック立川店でどうだったかわかりませんが、
別の設置事例 [tps.co.jp]をみると、システムを動かしていると思われるPCが見えるところに設置されていて、光学ドライブにもアクセス可能なように見えます。
これと同じような状況だったとしたら。
注文機への感染源が顧客のメモリカードだとして (スコア:2, 興味深い)
ウィルスを検出した際にどのように対応すれば良いのだろう。
注文機へ感染をブロックしてあとはしらんぷりか。
当該顧客へ感染を知らせるべきか。
あと、そこらへんをカスタマイズできるウィルス対策ソフトってあるんだろうか。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:注文機への感染源が顧客のメモリカードだとして (スコア:1, 参考になる)
関知するところではないでしょう。
ウィルスにみえるが、実は顧客にとって素敵なソフトかもしれません。
この手の機械は、基本的に顧客のメモリカードに書きだす必要が
全くないので、ドライバを改造するなり、OSの設定などで書き出す
ことを抑制すればいいと思います。
そういうツールも存在するようです。
また、本体のほうもメインメモリを大容量にしておいて、HDDへの
書き込みもできなくしておけば完璧だと思います。
Re: (スコア:0, 既出)
>全くないので、ドライバを改造するなり、OSの設定などで書き出す
>ことを抑制すればいいと思います。
miniSD/microSDも通常のSDカードサイズのアダプターを付けることに
なるので、ライトプロテクトタブをLock側に動かすだけで良いのでは。
部門名 (スコア:2, おもしろおかしい)
感染すれども伝搬せず (スコア:1)
・デジカメの記憶媒体はデジカメにしか刺さない。使い回しもしない
・PCにつないで閲覧する・データを吸い出すなんてことはほとんどしない
・店頭の出力機に記憶媒体を突っ込んで印刷することも滅多にしない
・デジカメの液晶パネルでみて楽しむだけ
ということなのでほとんど広がらぬのかもしれぬ。
母親のデジカメの使い方をみているとたしかにそうかもと思わないでもない。
伝搬すれども感染せず (スコア:2, すばらしい洞察)
wildcardさんのお母さまのように、出力サービスを利用しないユーザーは感染することもないでしょう。
ええうちはよく使いますけど、デジカメデータを吸い上げる母艦が Windows ではないので無問題です。伝搬すれども感染せず。でも母艦がWindowsだったらアンチウィルスが発動して駆除されるのでは。そうしないユーザーは通常のネット接続でも感染する(そちらの方が可能性大)でしょうから、デジカメプリントサービスで感染するなんてきわめて稀な例では。
モデレータは基本役立たずなの気にしてないよ
Re:感染すれども伝搬せず (スコア:1, すばらしい洞察)
PCに挿しただけで好きなことされちゃうんじゃないでしょうか?
Re:感染すれども伝搬せず (スコア:3, 参考になる)
私はWindows95以降の自動再生すら(インストーラが何回も立ち上がったりするので)鬱陶しく感じており、特にXP以降でのマルチメディア検索は邪魔なだけだと思っています。そのためTweak UI [mnet.ne.jp]でA~Zまでの全ドライブの自動再生を無効にしています。
自動再生そのものは個人の感性で有効にしといた方がという人もいましょうが、少なくともデジカメプリント機にその機能は必要ないでしょう。感染源も顧客のメモリーからだと考えられているため、なぜ無効にしてなかったのか理解に苦しみます。
今回の原因となった「オーダーキャッチャー [fujifilm.jp]」は市販PCにインストールするだけで使える事が売りらしいので、システム丸ごと納入だったとしても本当に素のWindowsマシンにソフトを入れただけだったのかもしれません。もちろんそれは納入業者側の完全な手落ちでしょうね。お店側が素人なのは仕方がありませんから。
#外部メディアのオートラン機能はマシンのBoot時だけでじゅーぶんです。
Re:感染すれども伝搬せず (スコア:1)
あたたかい…
# じゅっ
Re:感染すれども伝搬せず (スコア:1)
>あたたかい…
外がとても寒かったんです。ごめんなさい。Warm×→Worm○
#まもなく冬至、銭湯はゆず湯~。これが夏至だとげしょげしょげしょ…。
Re:感染すれども伝搬せず (スコア:1)
JTSS
スタンドアロン=安心 (スコア:1, 興味深い)
「このマシンはオンラインに繋いでないから、ウイルスの心配はない」
という安心感を生んでいたりして。
プリント機はオンラインで運用するのが当たり前だったらごめん。
使ったこと無いので実はよく知らない。
Re:スタンドアロン=安心 (スコア:2, 参考になる)
店頭に置いてある客が操作するタイプはインターネットに接続されているのはよくあることです
オンライン経由の印刷やワンタイムアカウントを作成して遠方の友人にデータを送れるサービス
修飾用のフレームの追加やリモートメンテナンスなど色々使用されています
OSはWindowsだったりLinuxだったり色々です(Macは見たことないです)
Re:スタンドアロン=安心 (スコア:2, 参考になる)
かといって、カスタムするとなると開発費が…
#運用で、起動時にのみスキャンでリアルタイム検索切るとか、運用でカバーとか。
Re:スタンドアロン=安心 (スコア:1, 興味深い)
うちの職場でも、ネットに繋いでいない(データを取り出す必要があるのでUSBキーの挿入はしていた測定器制御用)PCが次々とやられました。アンチウイルスがなくてOSのアップデートもかけられていないので当然と言えば当然(オートランを切っておけばよかったのですが)。
やむなくネットに繋いだのですが、却って危ないのかもしれません。脆弱性をふさぐためだけにネットに繋ぐ必要があるなんて、間違っているような気がしてなりません。
Re: (スコア:0)
似たような経験 (スコア:1)
CD-Rにウィルスが入っていててかなりショックを受けました
CD-Rなんでウィルス消せないし、かといってデータを
受け取るわけにはいかないし
ネット越しに感染するのもあれば
人を伝っての感染もあるのですね
Re:似たような経験 (スコア:2, 興味深い)
Re:似たような経験 (スコア:1)
一瞬そっち系の雑誌だから、ウィルスのオマケをわかってて入れてるのかとも思ったw
次の号でお詫び書いてあったから、そうじゃないというのは後で分かったけど。
Re:似たような経験 (スコア:1)
WatocomC++11.0を買ってコンパイルしていて、半年位たってからかな?
コンパイルした実行ファイルが起動できないってエラーに悩まされてサポートに電話したことあります。
結局原因不明だったんですが、初めてインターネットに触れてアンチウィルスソフト入れて
見事に感染していたという経験あります。
#どの雑誌のCDに入っていたか謎。
#VectorのCDかもしれない・・・。
Re:似たような経験 (スコア:2, 興味深い)
当時、CDライティングデバイス(もちろんメディアも)が高くて手が出せなくて、
泣く泣くデータを取出して媒体を捨てたことがあります。
そして当時の駆除ソフトは、「黙らせる」ことができなくて、
CD入れてリード走った瞬間に検出してダイアログでどうするか迫られ
データコピーするのも一苦労……(skipはあっても対象外に設定できなかった)。
アレコレしてデータをHDDに移し込んだまではよかったのですが
当時の駆除ソフトも今ほど高性能ではなく
「駆除できないから消してくれ」と事務的なダイアログが、
なぜかだんだん目頭が熱くなって、文字が滲んできて、よく見えなくなりました。
# 1枚のCDで、HDD容量の大半が埋まってしまう。そんな時代の話です。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:似たような経験 (スコア:1)
Re:似たような経験 (スコア:2, 興味深い)
http://www.houko.com/00/01/S22/049.HTM [houko.com]
(制裁規定の制限)
第91条 就業規則で、労働者に対して減給の制裁を定める場合においては、その減給は、1回の額が平均賃金の1日分の半額を超え、総額が1賃金支払期における賃金の総額の10分の1を超えてはならない。
Re:似たような経験 (スコア:1)
2重感染 (スコア:1)
したらしたで成原博士並のカメラが簡単に入手できちゃうし‥‥
問題はコタツを取るか、破壊光線を取るかだな‥‥
被害を受けた人の補償はどうなるんだろ? (スコア:0)
Re:被害を受けた人の補償はどうなるんだろ? (スコア:1)
している可能性があります」といった情報を与えられていれば「自己責任」
といえるかもしれませんが、そうではないでしょう。
感染経路が気になる (スコア:0)
お客が持ち込んだメモリーカード経由ですかね?
オーダーキャッチャーソフト [fujifilm.jp]
Re:感染経路が気になる (スコア:1)
そういったデジカメ印刷コーナーにミドルタワー型のPCが丸々見える状態で
設置されています。
以前だったらもう少し隠したりしてたと思うんですけど、最近は気にしないようですね。
もしかして (スコア:0)
"注文機にもウイルス対策ソフトが入っていたが防げなかったという。"
とあるのですが、中身はPCなのでしょうか?
Re:もしかして (スコア:1)
Windowsが動いているものが殆どですね
ドライバとかの開発とか,ノウハウとコスト面で優れているのでしょう
#プリクラ機なんかもWindowsだし,
#郵政ATMもWindowsNT4.0だし,新生のATMもWindows2000だし...
Re:もしかして (スコア:1)
近所の郵便局はすべてそれで統一されてるみたいですけど・・・
Re:もしかして (スコア:1)
グラボも2枚あって、CPUも高性能なのに大変安いが、どっちが前かわからないような不自然な筐体だった。
Re:もしかして (スコア:1)
ポイントカードのバーコードを読ませるのだけど、
これ使ってバッファオーバーフローさせられるかな (^^)
# あ、攻撃コード仕込むのに 30m くらいのバーコードが必要か...
みんつ
Re:もしかして (スコア:1)
Re:もしかして (スコア:1)
しかしUSBメモリのautorunによる感染って猛威を振るってますけど、ウィルス対策ソフトでは防げないんでしょうかね。autorunを切れという指示ばかりですね。
eicarのようにテストできるファイルがあったら自分の対策ソフトで防止できるのか、試したいところですが。自分で作ればいいのかな。
Re: (スコア:0)
っていうか実際ウイルス感染してる注文機を見たことがあるのを思い出しました。
ウイルス感染のせいでインターネット接続ができなくなってたという…。
(そのときのはメモリカード経由でなくて、インターネット経由で感染したんだとは思うけど)