ポケモン新作のマジコン対策解除パッチに偽装したマルウェア登場、被害者多数 63
ストーリー by hylom
色々と悲しくなるな 部門より
色々と悲しくなるな 部門より
あるAnonymous Coward 曰く、
先日発売されたポケモンの新作には不正コピー対策が組み込まれており、マジコンで動作させると問題が発生するようになっているのだが、それを解除するパッチに見せかけたマルウェアがネット上で公開されているようだ。すでに2ちゃんねるなどで多数の報告が挙がっており、ITmediaもこれを伝えている。
プログラムはマジコン「DSTT」用のパッチとして配布されており、ファイル名は「patch.exe」。実行したユーザーのデスクトップのスクリーンショット、最近使ったファイルのパス名、Internet Explorerのブックマークが、ある掲示板サイトに表示される。
モンスターペアレント (スコア:3, おもしろおかしい)
Re:モンスターペアレント (スコア:5, おもしろおかしい)
モンスターペアレント vs ポケットモンスターペアレント(任天堂)ですか
Re:モンスターペアレント (スコア:3, おもしろおかしい)
Re: (スコア:0)
子供 [pokemon.co.jp]の話に親がクビを突っ込まないで!
有名人とかを偽装したら (スコア:2)
Re:有名人とかを偽装したら (スコア:1)
実行したら感染といったヤツでしょうか?
Re:有名人とかを偽装したら (スコア:2, 参考になる)
さもその有名人がマジコンを使っていたかのように見せるって事じゃないでしょうか。
名前が知られた人への嫌がらせとしては一定の効果は見込めるかも。
答えはある。それを見つける能力が無いだけだ。
Re:有名人とかを偽装したら (スコア:1, すばらしい洞察)
陥れたい相手がオフェンシブな方なら名誉毀損で訴えられて逮捕され、世間に顔を晒され
2ちゃんねるでスレが立ち「また無職か!」と罵られ、スラドでも記事が掲載される。
Re: (スコア:0)
Re:有名人とかを偽装したら (スコア:1)
Re: (スコア:0)
Re:有名人とかを偽装したら (スコア:1, 参考になる)
振られた彼女とか
の環境をでっち上げて、成りすました上で、
このソフトを使って、成りすましの個人情報を流出させるわけですよ。
そのうえで、あいつはマジコン使ってんだよ
とかウワサを立てるという作戦。
Re: (スコア:0)
なぜなら、わざわざそんなリスクの高い方法で攻撃を加えようとする程度の者が、自己防御を
完璧にできるとは思えないから。また、自己防御を完璧にできる程度の者であれば、
もっと別の、楽で安全確実な方法をとるだろうから。
Re: (スコア:0)
既出 (スコア:0)
キン○マ [wikipedia.org]のときにさんざん既出ですよ。
例えば金正日 [xrea.com]とかブッシュ・・・。
#検索したら何かいろいろ出てきたけど危険そうなので貼らない(汗
Re: (スコア:0)
つまり、有名人の場合、本当に流出しても偽装だと思われて安心なんだ。
Re: (スコア:0)
不正と無関係な交友関係者の情報も流出してしまうのがね (スコア:2, おもしろおかしい)
正直なところ「ざまあみろ」と思う
ただ不正と無関係な交友関係者の情報も流出してしまうのは
どうにかならないか
Hな写真を撮らせるのが悪いというのもどうかと思うので、
俺宛に送ってくれれば、精査してHな写真は流出しないよう保管しとくのだが
Re:不正と無関係な交友関係者の情報も流出してしまうのがね (スコア:1)
>俺宛に送ってくれれば、精査してHな写真は流出しないよう保管しとくのだが
つまりその保管用サーバーをクラックできれば全ての要件が済みますね。
今度遊びに行っていいですか!(笑)
実は任天堂公式パッチだったら・・・ (スコア:1, おもしろおかしい)
京都府警に届け出をして公式なおとり捜査とかだったら面白いんだけどなぁ
まぁ、でも (スコア:0)
捕まえるのはこのマルウェア作者だけでしょうね
以前も動画をダウンロードしていて引っかかった人が
被害にあったと警察に届け出ましたが、
マルウェア作者が逮捕されただけで
その人に何かしたって話は出てきませんでしたから・・・
---
さすがになんらかしらの警告はしたと思いたいんですが・・・
なんかダウンロードした人に対して優しいんですよね
無駄に
自己責任 (スコア:0)
むしろ今までウイルスを踏まなかったのは運が良かっただけだろう
Re: (スコア:0)
というか、普通にアンチウィルスは検出しないのだろうか?
それとも検出しても押しちゃう人多数?
# (普通の)パッチを当てるツールが
# Windows上で検出されると思えないから
# 検出される=Windowsのマルウェア だと思うのだが。
Re:自己責任 (スコア:4, すばらしい洞察)
一般論と推測の話になりますが、
・「ウイルス」に特有の一連動作(常駐、感染)を行わない「不正ソフトウェア」なので、
マルウェアとして(対策ベンダに)認識されるまでにラグがあり、その間にやられた
・ソフトの活動自体も「スクリーンショット」「フォルダ閲覧」「特定データ送信」のみで、
これらは(ソフトの処理として)珍しいものではなく、それだけで自動rejectするのは難しい。
・データの送信に際してはたいていの対策ソフトが確認要求を行うが、たいていの人は
あまり確認しないでOKする。よって対策ソフトをすり抜ける。
というところではないでしょうか。
今回の件は率直に言って自業自得ではあるのですが、一般的なソフトのアップデートの
配布時に中身をすり替えたものを流通させるとかされた場合、同じ手順で被害が広まる
ことを思うと、自身がDLするデータの検証方法について一考する部分もあるように思います。
Re:自己責任 (スコア:1)
ですねぇ
FOSS界隈でセキュリティに気を配ってるところは PGP での署名はしてたりしますが、確認されてる度ってどれくらいなんでしょうね。
# TrueCryptとかKeePassなんかは毎回確認してるようにしてますが...
そういう意味だと、いっそ実行ファイル+ちゃんとした電子署名とかのほうがまだましなのかもしれませんねぇ
# プロプラエタリな会社製品くらいしかできませんけど
あ、msi型式でも署名できるな
...dpkgとかの署名確認はいいんだけど、あれの維持管理も大変そうだな
M-FalconSky (暑いか寒い)
Re: (スコア:0)
「署名=安全」とおもってませんか?
コードの出処の証明は出来ても、コードが安全である事の証明はこれっぽっちもないですよ。
Re:自己責任 (スコア:3, 興味深い)
>それとも検出しても押しちゃう人多数?
マジコンユーザって著作権だとかセキュリティだとか、PC全般の基本的な知識ない層が多いですよ。
父兄参観などで違法コピーの問題が話題になっても「マジコンは必要悪だから目くじら立てなくても」といったトンデモな意見おっしゃるご両親がいたり、それに賛同するご両親がいたり、二の句が継げない私がいたり。
Re: (スコア:0)
○:PC全般の
×:社会常識の
あるいは彼らの方こそが常識であり、この国はすでに無法地帯へのハイウェイを全力で駆け抜けつつあるのだろうか。
Re:自己責任 (スコア:2, すばらしい洞察)
Re:自己責任 (スコア:3, 参考になる)
なぜか。
セキュリティ対策ソフトがwarez系ツールを発見すると削除するからです。
ちなみに、
cprmgetkeyまでもがkeygenとして削除対象になっていて、なんだかなーと思った。
Re:自己責任 (スコア:2, 参考になる)
Re:自己責任 (スコア:1, 参考になる)
Operaは検知されても誤検出にしてもらえるみたいだけどね。
BitTorrentクライアント機能がついてるのに。
Re:自己責任 (スコア:1)
いまどきBitTorrentクライアントってだけで悪者扱いするのは変じゃないですか?
聞くところではFF14のアップデートとかもBitTorrentらしいですが。
Re: (スコア:0)
ずいぶん詳しいんだなw
Re:自己責任 (スコア:1)
こういった輩はアンチ云々を入れてすらいないんじゃない?という予測。
何も入れてないとFWの警告だけ出るだけじゃなかろうか。
Re:自己責任 (スコア:2, 興味深い)
晒されたお気に入りのURL眺めてたらフリーのオンラインスキャンのサイトが登録してあった
役に立ってねぇw
Re:自己責任 (スコア:1)
アンチウィルスすら入れない連中が、変更するとは思えないので当然の帰結。
Re:自己責任 (スコア:1)
でも、「セキュリティが強化された Windows ファイアーウォール」じゃないと設定インターフェースがないのでは?
# Business 系 + Ultimate にしかついてません。
Re:自己責任 (スコア:1)
自分のVista HomePremium には、コントロールパネルの管理ツール配下に設定用I/Fは用意されていますが。
Re:自己責任 (スコア:1)
あれ?
Vista 発売当初におけるプロダクト別機能一覧にセキュリティーが強化された Windows ファイアーウォールがリストにあって、これは Business/Enterprise/Ultimate にしかチェックが付いていなかったのですけどね。
Re:自己責任 (スコア:1)
しかし、概要見ても書いてと言うことは書く必要はないと思った?
Re: (スコア:0)
本当に面倒なのでゲームのディスク認証は初回だけにしてほしいですね。
Re: (スコア:0)
あなたみたいなのが「スキャンしても検出されないから大丈夫!」なんて実行しちゃうんでしょうな。
パターンファイルは被害が出てから出来上がるものだし、ヒューリスティック検索も巧妙にパックしてあるものなら検出されません。
# (検出された上で)|(検出可能なのに対策しないで)実行したバカが被害でてるなら失礼
っつーかさー (スコア:0)
「同情できない」ってコメントはまだしもITMediaの記事はどうよって気がするんだけど。
どうみてもトロイの木馬だからウイルス呼ばわりするのもなぁ(イカタコとは違う)。
Re: (スコア:0)
まあ、報道機関は公平であるべきですね。理想論で言えば。
それはともかく、はっきり言って「全く同情できない」のは強く同感。
#マジコン対策がされていることを話題に上げた某著名ゲハ系ブログが閲覧ランキング入りしている側で
#マジコン対策回避法を話題に上げたブログがランキング入りしているLivedoorのブログランキングを見て
#呆然とした記憶があるのでAC。
Re: (スコア:0)
なんか超久しぶりに見たわァ和ゴミのひと。
記事中にもあるけど「ざまーみろ」これに尽きるな。
自業自得。つか普通に買え。
Re:多くの人がジェイルブレイクを望む状況そのものが脆弱性です (スコア:1, すばらしい洞察)
> なんか超久しぶりに見たわァ
きっと変なマルウェアを踏んで、しばらくPCが使えなかったんですよ(笑)。
Re: (スコア:0)
それはきっと「和み(なごみ)」ですよ
Re: (スコア:0)
アイマス2がプチ祭りになってたからギャルゲ板に覗きにいったらそっちでも粘着してたよ。
どこにいても空気読めない奴。
Re: (スコア:0)
望まれてるのはタダで手に入れたいっていう欲望を満たすことであって、んな高尚なことなんて望まれてねぇよ。
しっかし凋落著しいなぁ、そのうちレス付かなくなるぞ。