パスワードを忘れた? アカウント作成
1183 story

ワーム対策を怠ったらサービス停止のお仕置き 36

ストーリー by Oliver
ぶちっとな~ 部門より

von_yosukeyan 曰く,"Hotwired日本語版の記事によると、件のワームにトラフィックを圧迫され悲鳴をあげている米国のxDSL接続業者が、ワーム対策を怠ったユーザーへのサービスを一時停止する対策を行っているそうだ。記事のよると、ISPはワームに感染したユーザーを個別に特定し、電子メールや電話、時には直接訪問してサービスの一時停止とワーム対策のお願いをしているとのこと。個人的には、Port80番を塞ぐなんて小手先の対策なんかよりよっぽど効果的だと思うが、皆さんはどう思われるか??"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 嫌な決定だったろうなあ。英断に拍手。
    だって絶対やりたくない仕事だもんこんなの。

    やっぱし事の重大さを認知してもらうには、リアルで警告なりしないと駄目なのかもね。何せ今まで認知するきっかけが無かったんだから。
    これをいい踏み台にして、セキュリティ意識が上がって行ってくれると、マジで助かる>ヤラれちゃったユーザ達

    話は変わって前にどっかで見たんだけど、一台の PC にウイルスを大量に感染させる事によって新しいウイルスも感染できないような状態にする、なんていうワクチンのネタがあった。当然冗談。
    でも視点を変えると、一回感染して騒ぎに巻き込まれてみるってのは、ユーザへのワクチンとしてはかなり有効かも。
    # まあ、その前に気付いてくれるのがベストだけどさ

    は。まさしく免疫じゃん。
  • by argon (3541) on 2001年09月25日 20時21分 (#24907) 日記
    お願いしても対策しない方が顧客でなくなるなら、それはそれでよいと考えるのは変ですか?
    ISP が案内してくれることが、セールスポイントになると思うのは甘いですか?
    競争が厳しいからつらいのでしょうか。
  • by nekoie (471) on 2001年09月25日 20時22分 (#24908) ホームページ 日記

    逆に言えば。
    そういう「トラブルの元になり、人件費を増大させてしまう『お客様』」を追い出す、という副次的なメリットもあるかと。

  • ZAQでは (スコア:3, 参考になる)

    by zeissmania (3689) on 2001年09月25日 22時19分 (#24943)
    私が加入しているCATVインターネットのプロバイダからは、以下のメールが来ています。

     「IIS」は、サーバ機能を有しており、弊社のサービスでは、サーバの設置を
    禁止しておりますので、早急に「IIS」をアンインストールしてください。もし、
    ウイルスに感染したまま放置されますと、勝手に不正アクセスをするなど、他の
    お客様に迷惑をおかけする事にもなりますので、強制的にモデムを停止させてい
    ただく場合もあります。また、損害賠償等の問題が発生したとしても、弊社では
    一切責任を負いかねますので、あらかじめご了承ください。


    実際にモデムを停止された人がいるかは、未確認ですが。
  • 向学心の強い人は (スコア:3, すばらしい洞察)

    by oddmake (1445) on 2001年09月26日 6時59分 (#25015) 日記
    マイクロソフトのHotfixを真っ先に入れて試してみると思われ。
    #バグつきのパッチに苦しめられ(楽しめられ?)たりするけど
    あるいは向学心が強かったら一般に広まる前にバグ情報を入手してるんではないかと。

    そもそも本当に勉強している人は、InternetExplorerとかWindowsとか使わないかも(藁

    --
    /.configure;oddmake;oddmake install
  • 素朴な疑問 (スコア:2, すばらしい洞察)

    by kimtak (4804) on 2001年09月25日 20時44分 (#24915) ホームページ
    ビョーキにかかったヤツは隔離する
    というのは、対応としては至極当然だと思う。

    しかし、サービスを停止された本人は
    どーやってWindowsUpdateやそもそも
    お知らせの電子メールにアクセスするのだろう?

    # 著名ホームページ見たら感染って極悪。
    # ハングアップの方がまだましかも。
  • サービス停止という強行手段はとれませんが、
    ISP側の管理しているunix系マシン(ISP顧客
    の方だけアクセス許可に設定してるマシン)の
    Apacheログからワームに感染しているISP
    顧客の方を特定し、日々、対策をお願いしてたり
    します。

    まあ、私は、この時間帯の、このIPのお客さん
    Nimda/CRに感染してんますよーと報告する
    だけですけど。
    --
    ---moto
  • 鋭い指摘 (スコア:2, 参考になる)

    by uxi (5376) on 2001年09月25日 21時43分 (#24936)
    確かに。
    ネットに繋ぐ手段を奪われると駆除や穴埋めの作業はかなり面倒くさくなりますね。
    アタックのパケットだけ狙い撃ちでフィルタリングして捨てる、または駆除や穴埋めに必要なサイトへのパケットのみ通すようにフィルタリングできるとよいのですが。
    --
    uxi
  • 即興的対応だが (スコア:2, 参考になる)

    by kimtak (4804) on 2001年09月25日 23時12分 (#24953) ホームページ
    # ツッコミ感謝。

    「元気な人(PC)から元気(パッチ)を分けてもらう」?
    「お薬(パッチ)を置いてある隔離サイトに強制誘導」?
    「ビョーキ蒔くなら余所(のISP)でやってね」!?

    答えは色々あると思いますが、重傷患者を切り捨てて
    フタをして終わり、というのでは、なんだかリストラ
    のような無責任っぽい感じがしないでもない。。

    尤も、ISPのネットワーク管理者にしてみれば
    それどころではない、「 強制隔離 レベルだ」という
    ことなのでしょうね。これも理解できます。

    私?私なら「感染PCに反撃のハングアップ攻撃」(オ
    やっぱり、バグ量産プログラマは黙らせ..カゼひきは
    自宅療養...ワーム蒔きPCは動いて欲しくないかも。
    ISPにDSL回線切られると、正常PCまで外に
    出られなくなるし。。。

    # 以前に汎用機系の開発者から、アプリの設計の際に
    # 「異常な状態のままRUNさせ続けるより、速攻でABEND
    #  (停止)させた方がいい」と言われたのを思い出した
  • by RED COMET (3816) on 2001年09月26日 0時28分 (#24980) ホームページ
    Win2kがたくさん動いているから、赤虫騒ぎの際に
    かなり大騒ぎになって対策を施したのですが
    Nimdaにやられたマシンが数台でてしまいました。
    そして堂々と彼は「ウイルスにやられて隔離中だからMailが読めない」と
    全社員宛に代理人からMailを流しました。
    僕は思いました。「こいつのアカウント削れ!」
    だから、この措置には賛成!
    この位しなくちゃ変わらないもの。
    --
    AMIGA4000T(60/50)使い
  • by argon (3541) on 2001年09月26日 1時37分 (#24997) 日記
    Network 部隊がパッチあてた後に、運悪く再インストールしたマシンがいると Service Pack もなにも当たってないカモネギ君になっていたり。
    そもそも再インストールするはめになったのは、向学心が強くていろいろなサイトを覗いては怪しげなソフトを試しているからだったり。
    そして見事に nimda さんを連れ込んでいたり。

    # このコメントはフィクションであり、実在の人物団体等とは一切関係がありません。
    # /. は明るい部屋で、近づきすぎないで見てね。
  • セキュリティ memo やセキュリティアンテナ派生のページで情報収集し、 Microsoft TechNet 毎日チェックして HotFix 出来る限り当ててながらも Win2kPro で IE6 で OE6 な、俺は[本当に勉強]とやら、できてませんか。そうですか。
    この便利な環境を捨ててまでしなきゃいけない勉強なんて、別に要りませーん(笑
  •  いやいや、もしかすると、

    「お金だけはいっぱい出してくれる(けれど、セキュリティとかには全然疎い)人任せな富豪さん(もちろん指摘すると逆ギレしちゃう)」

     が多くて、他ISPに逃げられるととても痛いのかもしれないですの :-P

     出向いていってさらに設定費を搾取……というのはちょっと問題かなあ。
    --
    -------- SORAMINE Yukino
  • by argon (3541) on 2001年09月26日 13時35分 (#25084) 日記
    そうですね。先の例だと向学心ではなくて好奇心ですね。
    クリーンインストールした後に必要なパッチをすべてあてるというのが後回しになるようです。
    Net に繋がないとパッチは手に入らないが、Net に繋がってしまうとパッチの必要性を感じなくなってそのまま放置されてというか、使い始めてしまうようで。
    Windows Update がパッチあてのしくみとして働いてくれて、パッチの置き場が充分に多いならよいのですが。
  • 入会申込CD-ROMなんてのを配ってますが、それを使って加入申込しようとすると、強制的に全ドライブウイルスチェック+セキュリティホール検索され、対策の勧告を表示、それをクリアしないと申し込みできないなんてのはいかが。
    少なくともプロバイダ推奨のチェックにクリアすれば料金割引とか....。
    やはりヤラれた事のない人は、目に見える実利が無いとなかなかウイルス対策もセキュリティホール対策もしないのでは?
  • by char (1245) on 2001年09月26日 21時56分 (#25217) ホームページ 日記
    なるほど、他人の命令に答えてこそ召使いなのだな。
    --
    char *A;
    モータースポーツ部 [slashdot.jp]
  • これきっとすごく人件費かかってるんでしょうね。
    直接訪問してお願いしても逆ギレするおバカさん絶対居るだろうしね。
    何%かは別のプロバイダに流出するだろうし。

    周りの言うことは全然聞かないけど、
    ちょっと権威がかった知らない人の言うことなら聞く
    って人には効果的かもね。

    とりあえず、逆ギレおバカさん対策係の人にはご苦労さんと言いたい。
    --
    Kiyotan
  • >直接訪問してお願いしても逆ギレするおバカさん絶対居るだろうしね。
    >何%かは別のプロバイダに流出するだろうし。

     そういう人達のブラックリスト(?)を作ってプロバイダ間で共有して・・・・ってな事にはならんのかいな?
     もしかして既にあったりして。

    重蔵。
  • by gachon (4163) on 2001年09月25日 21時17分 (#24931) ホームページ
    アカウント再発行してもらって違うマシンからどこそこにアクセスしてパッチを全部落としてあてろってなるんだろうなぁ。 もっとも、そんな人だったらまたワームなんぞに感染して堂々巡りか・・・。 #う~ん無限ループだ。
  • SPAM送信者のブラックリストは、ないみたいです。
    通信事業者はそう簡単に顧客情報を公開できないのかも。
    個別に連絡するしかないですね。
    --
    okome
  • by tyamagch (672) on 2001年09月25日 22時14分 (#24942) 日記
    一般化するのも近いかも。

    というか、トラフィックの増大で支障をきたすことを嫌うISPなら当然導入するかな。

    ウイルスチェックサービス(OCN)

    別に特定のISPを誉めているわけでは、ありません。
    念のため!

    --
    Don't ask me why!
  • by char (1245) on 2001年09月25日 23時05分 (#24951) ホームページ 日記
    やはり、SMTPを自前でやるウイルスもサーバ扱いであろうか。
    --
    char *A;
    モータースポーツ部 [slashdot.jp]
  • by Anonymous Coward on 2001年09月25日 23時52分 (#24965)

    これを理由に、「切りたい顧客」を故意に切る理由に使っている、日本の某ISPもいるそうな。

    で、その文句をいわれた顧客のほうはIISは使っていないし、全社Netscape Communicator標準で例外は許さない、ということにしているそうで、ISPのいいがかいだった、というのが判明した、ということです。

    ウィルスとかワームって、いろんなことに使えるんですね。知らなかった。

  • by brake-handle (5065) on 2001年09月25日 23時59分 (#24968)

    それを繰り返しているうちに、ISP側がブラックリストを作ってしまう可能性もありますね。

    無料webスペースとかと違って身元確認は比較的簡単です。すでにやっているところがあるかも。

  • by Stealth (5277) on 2001年09月26日 0時27分 (#24978)

    送出だけならクライアント。受け取らないとサーバじゃないよね。

  • アタックのパケットだけ狙い撃ちでフィルタリングして捨てる、または駆除や穴埋めに必要なサイトへのパケットのみ通すようにフィルタリングできるとよいのですが。

     このレベルのフィルタリングとなると、レイヤ4か、さらに上を見ることになりますよね。トラフィック量を考えると、これまた、とんでもなくコストがかかりそうですねぇ。

  • by naka64 (4590) on 2001年09月26日 6時10分 (#25013) 日記
    CD-Rに必要なパッチを詰め込んでsnail-mailで送るしかないでしょう。:-)
  • by jmz-yam (5393) on 2001年09月26日 9時48分 (#25025) 日記
    <喩え話>
    アパートで鍵をかけずにいたために、泥棒に入られるのは自業自得。まぁ、これはいい。
    でも、鍵がかかってなかったために、浮浪者に勝手に住み着かれて、しかもそれに気がつかない住人はどうかと思う。
    百歩譲って、それすらも勝手だとしても、浮浪者が窓からゴミを捨てたり、隣近所の空き巣を始めたら、同じアパートに住む者としては、その住人に出ていってもらいたいすね。浮浪者ごと。
    </喩え話>

    で、ネットから切り離されて、どうするのかって?
    OSのクリーンインストールでどうでしょう?
    --
    jmz
  • by Cutlet Curry (4119) on 2001年09月26日 10時06分 (#25028)
    全社ネスケ強制なんて会社はそれはそれでウルサイ顧客である可能性は高いわけで。

    何も考えずにMS製品使っている会社の方がよほど「優良顧客」かもしれず。

    もちろん現場と営業では意見が違うんでしょうけど。
    --
    モデレート したいときには 権利なし
    かつかれー
  • by isi (4853) on 2001年09月26日 10時38分 (#25035) 日記
    そもそも本当に勉強している人は、InternetExplorerとかWindowsとか使わないかも(藁

     これは極論かと思いますが、確かに、向学心と好奇心は似て非なるものなのです。残念なことですが。

    向学心が強くていろいろなサイトを覗いては怪しげなソフトを試しているからだったり。

     こちらは向学心ではなくて単なる好奇心ですね。弊社にもこれを「評価」と称して自分の業務だと主張している御仁がいます。この御仁のPCを再インストールするたびに、自分は何をしているのか判らなくなります。(sigh)

  • 私もそう思います。
    帯域にもよりますが、その装置を入れるだけでものすごいカネがかかるでしょう。本気で切りたければRSTパケットを出せるIDSで防御というのも手ですが数百万~数千万単位でコストがかかるからきついですねぇ。

    Opsec+Snortという手段もあるのですが、そこからの正常な通信も遮断するのがネック。
  • by JunK (780) on 2001年09月26日 12時18分 (#25063) 日記
    OSのクリーンインストールだけでは駄目なのですよね。
    ちゃんとパッチが出たら当てなきゃ。

    上のたとえで言うなら,アパートに住むならちゃんと掃除も
    しましょうってことで。
    --
    -- JunK
  •  ほいで、パッチ当てようとしてWindows Updateにつないだ瞬間にワーム送り込まれたりして・・・・シャレになってないのが怖い気がする。
  • ISP側が穴を塞ぐのを怠ったがためにユーザにワームやウイルスをばらまいた場合、接続料金を返してくれてしかるべきだよなぁ。

  • > 出向いていってさらに設定費を搾取……

    そんなセキュリティ意識のない客がセキュリティまわりの
    設定費を払ってくれるか疑問だが・・・
    # 騙せて設定費が取れる営業はたいしたもの。

    金持ちほどケチな人多いっす。
    「設定費くれ」なんて言ったら
    高い金払ってんだからISPさんで設定してくれるのが当然だろ?」
    なんて無茶な論理をつき返されそう。

    # この 高い も実は契約時に結構値切られたりして
     儲けが薄かったりすることも・・・

    うーん、金持ちに対する偏見かな?
    # 頭に浮かぶある金持ちの人物像が・・・
  • by Anonymous Coward on 2001年09月29日 6時18分 (#25844)
    無知は罪なのです。無知な客のせいで、対策を怠らないユーザーまでが、迷惑するのだから、当然の措置ですね。 しかし最近のウイルス騒ぎ、Windowzはサーバーに使うといかに危険かを、世間に知らしめたのではないでしょうか。もうIEやOEは使うなという天からの警告でしょね。
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...