Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される 38
ストーリー by headless
用心 部門より
用心 部門より
Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃が行われる可能性をPanda Securityが指摘している(Panda Securityのニュース記事、
BetaNewsの記事)。
BSoDのQRコードは、スマートフォンのQRコードリーダーアプリなどでスキャンするとMicrosoftのトラブルシューティングページにリダイレクトされるというものだ。しかし、偽のBSoDを表示させることはそれほど難しいことではなく、QRコードでフィッシングサイトに誘導したり、ドライブバイダウンロードでマルウェアに感染させるなどの攻撃に悪用される可能性もある。
QRコードを悪用した攻撃は以前から注意喚起されているが、深刻なエラーが発生したと思い込まされることで、偽サイトであることに気付かず個人情報などを入力してしまう可能性もある。現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもないが、今後変更される可能性もある。そのため、実際の処理を実行する前に読み取り内容を確認できるQRコードリーダーアプリを使用したり、スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。
BSoDのQRコードは、スマートフォンのQRコードリーダーアプリなどでスキャンするとMicrosoftのトラブルシューティングページにリダイレクトされるというものだ。しかし、偽のBSoDを表示させることはそれほど難しいことではなく、QRコードでフィッシングサイトに誘導したり、ドライブバイダウンロードでマルウェアに感染させるなどの攻撃に悪用される可能性もある。
QRコードを悪用した攻撃は以前から注意喚起されているが、深刻なエラーが発生したと思い込まされることで、偽サイトであることに気付かず個人情報などを入力してしまう可能性もある。現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもないが、今後変更される可能性もある。そのため、実際の処理を実行する前に読み取り内容を確認できるQRコードリーダーアプリを使用したり、スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。
意味不明 (スコア:1)
フィッシングだのはどうでも良くて、それよりも肝心のQRコードが
> 現在のところ、本物のBSoDに表示されるQRコードはエラーの内容にかかわらず同じページを示しているのでわざわざスキャンするまでもない
というまるで役に立たない機能しかない。じゃあ何のためにQRコード表示させてるんだ……?
# フォーラムその他でMSのサイトのリンクが貼られてると、高確率でリンク先が死んでてトップページに飛ばされるのと一緒じゃないか!MS仕事しろ!
Re: (スコア:0)
目の前でBSoDになって自力ではネットを見れないPCとは「別のデバイスで」サポート情報を見に行くためだろ
そんなことにも気づかないの?
お前の脳みそ仕事しろ
Re:意味不明 (スコア:1)
ブルースクリーンに表示されるQRコードを読み取るとこのページのアドレスが表示される。
https://support.microsoft.com/en-us/help/14238/windows-10-troubleshoot... [microsoft.com]
でこのページの内容は全部ブルースクリーンに書いてあることだ。ブルースクリーンがデフォルトだと数秒で再起動してしまう。デフォルトで使っている一般的なユーザーを考えるとQRコードリーダーを用意する前に再起動するし再起動までの時間を変更しているようなある程度知識があるユーザーの場合このようなページを表示するよりはエラーコードを表示するとかエラーコードをグーグルで検索するURLを表示するほうが有用だろう。
現状だと何の役にも立たない。
Re: (スコア:0)
そのためのWindows Phoneか・・・!!
Re: (スコア:0)
だから、見に行ったところでそもそもサポート情報がないだろ。全てについて同じ表示なんだから。
頭大丈夫?脳みそついてますか?
微妙 (スコア:1)
「QRコードを読み取った時点で表示されるURLを確認しろ」としかいえない。
どんな方法であれ結局はWebサイトを開くんだから、その確認ができない奴はどんな手段でもひっかかるだろ。
ただ難癖つけたいだけじゃんか (スコア:0)
別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
Re:ただ難癖つけたいだけじゃんか (スコア:2, すばらしい洞察)
>別のMSの使用法に難があるわけでもなく、どのQRコードにも潜在的にある問題だろ。
そうだよ。だから関連ストーリに他のQRコードの話題もでてるでしょ。
QRコードを物理的に乗っ取ってマルウェア配布に使う攻撃が増加
http://security.srad.jp/story/12/12/13/0854235/ [security.srad.jp]
QRコードを利用した攻撃に注意
http://security.srad.jp/story/12/01/03/0619242/ [security.srad.jp]
>ただ難癖つけたいだけじゃんか
路上に貼られているQRコードにも難癖つけているのに、MSにだけ難癖つけない理由がわからない。
Re: (スコア:0)
そこまで行くと紙にURL書いてまちなかでばらまいたりウイルス入りのフラッシュメモリをばらまくのと同じ。
人間が愚かなのが悪い。
Re: (スコア:0)
愚かな人間をだまして危険な代物を売りつけるなという話か
Re:ただ難癖つけたいだけじゃんか (スコア:1)
まあ、セキュリティの基本は難癖だけど、これはそれなりに筋が通ってるんじゃない?
何だか分からない「セキュリティエラー。[ここ]をクリックしてウィルス対策ソフトをインストール」よりも、
Windowsを使っていればそれなりに目にしているだろうBSoD画面を起点にした方が引っかかる奴は増えそうという点で。
多くの人が、普段はソフトとかハードのトラブルでブルースクリーンを見ても、
「解決の糸口になりそうな事が書いてあるけど、めんどくさいので放置」とやり過ごすだろうけど。
いざ、「職場でエロサイトを見ていてブルースクリーン(に似せた偽の画面)」となると、バレないように自分で解決しなくちゃ、と思うわけで。
その意味では、MSのQRコード対応なんか待たなくても、勝手にそれっぽい画面を出してやれっても効きそうかな。
それも、QRコードなんて回りくどいことをせず、いかにもクリックできそうなリンクを用意してやるとかで。
BSoDに至ったのにマウスカーソルを操作できる!? クリックも出来て「対策ページ(笑)」が開いたよおい!! とは見抜けない奴も多いだろうし。
その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
Re: (スコア:0)
その偽の解決の糸口が、「あれ? いつものブルースクリーンにはこんなめだつQRコードあったっけ?
職場でエロサイトな大ピンチの時だけ都合良く表示されるのは妖しい?」と思われる可能性が僅かでも残るか、
「いつもはスルーするこの情報だけど、今回は藁をも掴む勢いで」となるかの差は出てきそう>BSoDでのQRコード表示。
ブルースクリーンにQRコードが表示されるようになったという変更は時間とともに周知されるでしょうからこんなのあったっけというのは時間とともに減っていく。時間とともにこの攻撃の有効性は増す。
ブルースクリーンの表示時間を変更していない人はあれいつまでたっても再起動しないぞとこうなるかもしれない。
偽サイト (スコア:0)
今時ユーザーからの操作なくタイトルバー非表示全画面表示を許すWebブラウザはどれだよ
Re: (スコア:0)
偽BSoD表示は、別にWebじゃなくていいじゃん?
Re:偽サイト (スコア:2, すばらしい洞察)
実行されてるアプリケーションから?論外でしょ
Re: (スコア:0)
どういう意味で「論外」なんだろう?
Re:偽サイト (スコア:1)
勝手に知らないアプリが実行されてる時点で
もはや攻撃済みなんじゃね?って意味かと。
Re: (スコア:0)
さらに言えば、フルスクリーンである必要性もないんだよなぁ。
「エラーが発生した時にQRコードが表示される」事に慣れちゃったらフルスクリーンであるかどうかなんて関係なく釣られる。
Re: (スコア:0)
例えばフルスクリーンでないと遊べないブラウザゲームのふりをする。ユーザーはゲームのためにフルスクリーンを許可する。
しかしフルスクリーンになるとブルースクリーン風の詐欺画面が表示される。
これでいけるだろう。
Re: (スコア:0)
ゲームは例えでしょ
スクリーンセーバー [microsoft.com]とかでもいいのよ
Re: (スコア:0)
ゲームでもスクリーンセーバーでもインストールされてればBSoDに偽装する必要ないだろ
Re: (スコア:0)
だよねぇ。既にインストール・実行させる事に成功してる時点でBSoD偽装する必要性が全く無いね
Re: (スコア:0)
インストールした時点でQRコードを表示するまでもなく
好き放題攻撃可能だからねぇ……
機能制限のあるストアアプリならと考えたけど
ストアアプリは審査があるからそんな露骨なのは無理だろうし。
Re: (スコア:0)
個人情報の入手やOSの機能停止データの書き換えを狙うならその通りだが詐欺を行うならブルースクリーンを偽装して偽のQRコードで詐欺サイトに誘導するのは効果があるだろ。
ブルースクリーン引き起こしたウィンドウズの不具合を修復するには100$みたいな。
Re: (スコア:0)
ウェブブラウザでもフルスクリーン表示できるのでローカルの権限不要で動画サイトやゲームサイトで攻撃することも出来そう
「ういるすが、けんしゅつされました」 (スコア:0)
とか喋り出して電話させるポップアップが動き出すのとやってることは一緒だよね
そうなるとwebページに電話番号を載せるのも攻撃の一手段として禁止事案に!
問題の本質は・・・ (スコア:0)
ブルースクリーンを乗っ取られる時点で、セキュリティ的にダメ何だよなあ。
QRうんぬんは末節の話。
Re: (スコア:0)
偽のブルースクリーンの話です。
Re: (スコア:0)
ちがいます
ブルースクリーンを乗っ取るんじゃなくて
ブルースクリーンそっくりの全画面表示で攻撃できるよって指摘です
「ブルースクリーンを乗っ取られる時点で、セキュリティ的にダメ何だよなあ。」とあるように
ブルースクリーン=OSが出力する信頼できる情報という思い込んでいる人が沢山います.
その思い込みを逆手にとって,QRコード経由で不正なサイトへ誘導する,という話です.
Re: (スコア:0)
そんなの表示されてる時点で変なソフトインストールしていて手遅れなんじゃないの?
あんま関係無いけど (スコア:0)
OSが立ち上がらない場合のBIOSのビープ音を聴かせたら、
何がエラーなのか教えてくれるアプリとか無いかなぁ
♯だいたいキーボードエラー
Re: (スコア:0)
そのために喋るマザーボードがある。
PCが壊れたときに、小さな声で「キーボードエラー、キーボードエラー」って喋ってるのが聞こえるよ。
盲点 (スコア:0)
>スキャンする前にCtrl+Alt+Delキーを押すなどするといいだろう。
というか、Ctrl+Alt+Delを押したらQRコードを出すようにしてくれれば良いのでは…?
Re: (スコア:0)
コメントと同様にモデも腐ってるだけだからもはや問題ではない。
これを問題とするならばスラド全体を浄化しなければならないが、そんな面倒をしたい奴は利用者は元より運営側にもいない。
スラドはそういうサイト。品質の低さは共有認識化されているだろう。今更何を恐れようか。
Re: (スコア:0)
林檎アンチと信者を装った荒らしコメをまとめて消去する正しいモデレートです