■クラック

誰もが使うサイトだけに、価格.comに対するクラックはたいへんインパクトが大きい。

「最高レベルのセキュリティ」でも不正アクセス許す - 価格.com
カカクコムがサイト閉鎖の経緯を説明，「当初は対策ソフトの多くが未対応，ウイルスを確認できず」

どうもあちこち覗いててみるに、Windowsサーバの穴を突かれた模様。
価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用
つまり、サイトがおいてあるサーバがWindowsで構築されており、そのWindowsサーバのセキュリティホールに対してアタックを仕掛けられたということか。そいでもって、CGIとかで動的に生成されるページによけいなIFRAMEタグを突っ込むように改ざんされたわけね。

以下のニュースも、詳細は未確認だが価格.comと同様のクラックを受けている臭い。
　不正アクセス被害が拡大　「WindowsCE FAN」や静岡新聞運営サイトにも
　就職支援サイトに不正アクセス＝利用者ＰＣ、ウイルス感染の恐れ−静岡
　静岡新聞社サイトにハッカー
こうしてみるとWindowsで構築されているWebサーバってけっこう多いのね。クライアントとしてはともかくサーバとしてはもともとあまり信用されていない雰囲気のあるWindowsがこんなに使われているとはむしろ驚き。
サーバ分野のシェアが欲しいＭＳにとってはずいぶんなイメージダウンだな、こりゃ。

検索すると、さっそく暫定ながらまとめサイトができている。
価格.comがクラッキングされた件（´・ω・）暫定まとめサイト
かなり詳しいし、対処方法を知りたければもうここだけで充分って気もするけど、噂に関してはみなさんあんまり深刻にとらないように。やばいサーバは彼の国に限らず世界中どこにでもあるんだから。

■パターンファイル

ぐぐる様にゅうす「ウイルスバスターがあちこちのネットを止めた件」

こまめにパターンファイルをアップデートしていたところほど、今回の件で障害が発生したというこの皮肉。
むしろ今回は、ウイルスバスターを導入していてなおかつ、止まらなかった組織のほうがヤバカッタリして。

自動アップデートって、けっこう悩ましいんだよな。

ウイルスパターンファイル2.594.00（日本時間：4月23日午前7:33頃公開）へのアップデートにおける、コンピュータのCPUが100%になる現象に関し
トレンドマイクロ製品をご使用のお客様へウイルスパターンファイルに関する問題のご報告とお詫び

最新のパターンファイルでは修正されている模様。

■その警告は無視せよ

広島市曰く「警告は出ますがセキュリティ自体には問題ない」　高木浩光＠自宅の日記
広島市と高知県のＷｅｂサイトにアクセスするとセキュリティ警告がでる件について市に問い合わせたときのレポートが載っている。
･･･うーん・・・

自治体の職員の方もかわいそうだな−と思った。

いや、でも、これはいうまでもなく高木氏のほうが圧倒的に正しいのであって、自治体の職員がかわいそうなのは自治体側に責任がある。
ネット上の証明書の確認なんて、その辺の本屋さんにいって初心者向けのインターネットの本を開くと書いてあるような基本的な事柄であって、本来は知ってて当然なのだ。
だけどほんとの問題は、電話対応した職員個人のスキルの低さよりも、そういうスキルの人がシステム担当についてしまうorつかざるを得ないその状況だと思う。たぶん、行政全体での意識があまり高くないのだ。

こういうレベルで信頼が置けないところが、住基ネットがいまいち浸透しない原因だろう。

■漏洩対策

日立、社内業務でパソコン利用全廃・専用端末で情報漏えい防止 　日経

日立が情報漏洩防止にPC全廃、専用端末利用へ 　すらど

抜本的な情報漏洩防止策を施した情報システムを開発し情報・通信グループを対象に導入　日立ニュースリリース

情報漏洩の問題ってどの企業でもなかなかたいへんで、どうしても業務上の利便性をある程度犠牲にしてしまうところもあるんだけど、それにしてもずいぶんとまた思い切ったことをするなと思ったね。

スラドなんか読んでると、社内でパソコン全廃っていうのはちょっとなさそう。問題のＨＤを搭載しない端末なるものがどんなものかいまいち正体がはっきりしないが、情報を一元管理しながら端末側の使い勝手をよくしようと思ったら、どうしたって相当太くて切れにくい回線が必要なんだけど、その辺どうなっているんだろう。それに、社内文書は予算組んでシステム造ればいいかもしれないが、外部向けの印刷文書をやり取りしたい場合はどうするんだろ、OpenOfficeなんかをＸ端末とかで操作させるんだろうか。うわーめんどくさそ。

■金太負けるな

苺きんたまちゅうのが蔓延中だそうで。

発病条件
・インターネット上にある怪しげなファイルをダウンロードし、その中のEXEファイル(実行形式ファイル)を実行する。
現在のところオリジナルとして
・(写真集) (ロリータ) 水原友里.exe
・(写真集) (ロリータ) 相田香奈子.exe
・コピー 〜 (写真集) (ロリータ) 河瀬菜美.exe
の3種類が確認されていますが、ファイル名を変えることは容易なため、以下の警戒が必要です。

・EXEファイルはフォルダやテキストなど、無害なアイコンを装っていることがあります。
・OSの設定でファイルの拡張子を表示しないようにしている場合は.exeが見えません。

こいつに感染（というほどかっこよくなく、単に実行）すると定期的にアップローダにデスクトップの画像が送られるというもの。仕事中の画面ががんがんネットに流れていっちゃうのね。
なんかどっかの病院の事務用PCから患者の投薬情報をかなにかを表示している画面も流出している模様。いちいちリンクはしないけど。

■索敵と破壊！

いちおうセキュリティには気をつけていたつもりだった。
ファイアウォールはちゃんと仕掛けているし、アンチウィルス系のソフトも仕込んでいる。Outlookはそのインターフェースが嫌いなのでそもそも使っていない。メールはすべてテキスト形式で表示し、うかつにDHTMLを動かしたりはしない。もちろん由来のわからない*.exeの添付ファイルなんかは開かない。Webを見ていると時々ActiveXモジュールをインストールしろとか言ってくるけど、基本的にそういうものはすべていいえボタンクリックがデフォルトの対応である。勝手に開いてくるポップアップウィンドウは端から　alt　+　F4　でがつがつ閉じていく（←この辺はちょっと対応が甘い）。しかし、どうも最近、ブラウザの動作が怪しい。いつのまにか、404　Not　Found　が帰ってくるとなんだかわけのわからないサーチエンジンだかリンク集だかのホームページに勝手に飛ばされてしまうようになってしまった。
ああ、やばい。これは、恥ずかしながらスパイウェアを食らってしまったようだ。

スパイウェアというのはウィルスやワームと違って、アンチウィルス系のソフトでは検出できない。なぜなら、スパイウェアは、システム上は正当なプログラムとして振舞うから。しかも、バックグラウンドで人知れず動作するものがほとんどなので、ユーザが気が付く機会が少ない。そうやって知らぬ間に個人所有のコンピュータにある個人情報が、ネットの闇に潜む得体の知れないサーバに送信されてしまうのだ。
案の定、c:\Program files\以下には、いくつか覚えのないフォルダが存在している。んがぁ。俺としたことがなんて間抜けなことを。たぶん、　alt　+　F4　で消したつもりのウィンドウが消し損ねたかなにか生き残っていて、ActiveXをインストールする画面でいいえボタンと間違えてはいボタンをクリックしてしまったのだろう。対応の甘い部分がしっかりとセキュリティ状況に反映されておる。
最初は手動で削除しようと思ったが、なんだかレジストリの構造がややこしそうでめんどうな気がする。ここはひとつ強力なツールにお出まし願おう。Spybot Serch & Destroyの出番だ。Serch & Destroyってのがかっこいいよね。索敵と破壊だぜ。
入手・インストールの方法や使い方などはこのあたりを参考にしてください。ただし、最初のスキャンを開始する前にまず「アップデータを検索」を実行することを推奨します。そうするとヘルプファイルも日本語になるしね。
さて、DL後さっそくスキャンしてみた。こ、これがまたわらわらわらわら･･･。Program Files 以下にあった謎フォルダの数からして４，５個は見つかるだろうなと思っていたら、まぁこれが４０個くらいぞろぞろ引っかかりやがった。うわぁ恐ろしい。

エロサイトめぐりに使われたことのあるマシンにはこいつを仕込んでおくことを推奨します。前にPeekabooで話題に出たキーロガーなんかもこれで駆除できます。あと、無効レジストリの掃除なんかもできます。