パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • by Anonymous Coward
    「ばーーか」という言葉がこれほど似合うものはありませんな。。。
    • ワームならまだしも (スコア:1, すばらしい洞察)

      by Anonymous Coward
        誰かがトロイの木馬をダウンロードして実行してしまったためらしく、

      何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
      今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
      パターンファイルが更新
      • by kawaz (15398) on 2005年10月11日 6時08分 (#811928) ホームページ
        最近のウィルスを甘く見ない方が良いと思いますよ?
        プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
        トロイなんて実行させてしまえば勝ちなのですから。

        「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
        それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?

        トロイの木馬が使う偽装手法としては以下のようなものがあります。

        ・開きたくなるようなファイル名を付ける
        ・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「ほげ.mp3」に見える)
        ・開いても大丈夫そうに見えるアイコンを付ける(例えばmp3等に関連付いているMediaPlayerのアイコンを付けたexe)
        ・長いファイル名を付けて拡張子を確認しにくくする(ほげ.mp3 .exe)
        ・習慣と化した動作を狙い打つ(zip内にフォルダアイコンを付けたexeを仕込んでフォルダ階層を辿る勢いで実行させる)

        ざっと見たり聞いたりしたことがある例でこれくらいでしょうか?
        で、これらを組み合わせられると結構馬鹿にならない鋭さで隙を突かれてしまいます。

        百聞は一見に如かずです。
        例えば、標準の音楽ファイルのアイコンが付いた、「浜崎あゆみ - HEAVEN.mp3 .mp3」という名前のファイルが他のファイルに紛れてあったとしましょう。
        以下のスクリーンショットを見てもまだ自分は絶対に怪しいexeを開かないと断言できますか?

         アイコン偽装ファイルの表示例 [kawaz.jp]

        サンプルを作ってスクリーンショットを取りながら、正直僕はこれをexeと判断して開かないでいられる自信が持てませんでした…。
        親コメント
        • 偽装例のファイル名は「浜崎あゆみ - HEAVEN.mp3 .exe」ですね。

          重要なポイントをtypoしてしまった…(^^;
          親コメント
          • 浜崎あゆみ - HEAVEN.mp3     .mp3     .exe

            ってなってるんでしょ?
            「これくらい分かるぜhehehe」とかいって
            ダブルクリックして死亡と言うパターンじゃないのかしら。
        • 基本は「怪しいファイルは実行ファイルである無いに関わらず全て捨てる」でしょうね。実行ファイルじゃなければダブルクリックしても良い、ってのが幻想であるのは、画像ファイルなんかでも安心ではない、という事例が起こってから骨身に染みました。自分は幸い食らいこまなかったけど。

          しかし、少なくとも、そんなファイルWinnyやらWinMXやらやってないと入手できない気がします。友人から「このCD-Rの中のMP3、ちょっと聞いといてよ」って渡されたCDの中にそういうのが混じってたら、ちょっと引っかかるかも。
          親コメント
        • Re:ワームならまだしも (スコア:0, おもしろおかしい)

          by Anonymous Coward
          > 「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
          > それが 実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?

          5つの手法を挙げて頂きましたが、
          その全てが組み合わされていたとしても、
          「馬鹿」以外の何者でも無いと思いました。

          普通は、自分が付けた以外のファイル名で中身を断定する事は有りませんし、
          拡張子「exe」が隠れるような設定にはしておきませんし、
          アイコンだけで拡張子を読まずに判断はしませんし、
          長いファイル名ならば尚更最後まで確認しますし、
          勢いでフォルダを開いたりしません。
          それらをするのは「馬鹿
          • 10年もの脳内啓蒙活動乙。長かったな。
          • 僕ちゃん以外はみんな馬鹿ばっかだねー。
            僕ちゃんは賢くて良かったねー。

            賢い僕ちゃんに聞きたいんだけど普通ってどういう意味だっけ?
            • > 普通ってどういう意味だっけ?

              きっと、「PCも使い慣れない癖に知ったかぶってリスクの高い環境に手を出したりはしない」のが「普通」なんだと思います。
              まさかWinnyで情報流出する馬鹿が「普通」って事は無いでしょうから。
          • なんか叩かれてるみたいですが、私は同意しますよ。
            がんがれ。
          • 馬鹿馬鹿いってないで、この人みたいに実際キャプチャ取って見せて啓蒙活動した方が建設的だと思うよ。

            あなたは大丈夫かもしれないけど大抵の人は引っかかるレベルだとは感じました。
            結構分かってる人でも改めて危機感を感じた人も多いんじゃないかな?
            • Re:ワームならまだしも (スコア:0, おもしろおかしい)

              by Anonymous Coward
              馬鹿よばわりするのはどうかと思いますが 何を啓蒙するの?Winnyを安全に使う方法? この人のやってることは良いことだと思うけど。 叩いてる人も変じゃない? 大抵ってのが広く一般のパソコンユーザを指すなら「大抵の人は引っかかる」かもしれませんが、正直ほんの少しでもスキルを持っている人間は(ほとんど)引っかからないと思います。 Winnyを使うことの是非はどうでもいいし使いたい人は使えば良いと思いますが、最低限の事(リスク管理)を学ぼうとしないのはオカシイと思う。正直ファイル交換なんか、
              • むしろこういう「お利口さん」を啓蒙する方が先だなこりゃ
              • こんな、自分の知ってることは他人も知っていて当然という奴に限って、
                自分の知らない事柄は棚に上げてたり、知らないということに気付いてすらいないんだよな。
              • >むしろこういう「お利口さん」を啓蒙する方が先だなこりゃ
                激しく同意。

                「お利口さん」は何故か自分たちと同じ知識・意識を他人も持っているのが当然と考えていて、そうでない人は「馬鹿としかいえない」言って優越感に浸っている人たちが多いんですよねぇ。

                ところで、お利口さんな人に聞きたいのですが、アイコン偽装や空白ファイル名について、どこにそれなりに情報があったんでしょうか?
                一部のセキュリティに関心のある人たちがそういう事例を知っているという程度だと思うのですがそ
              • > 脅威の実態の認識すら出来ていない人に
                > 「お利口さん」の理屈を押し付けるのは無理がありすぎると思う。

                脅威の実態の認識すら出来ていないのに職場のマシンにWinny入れるのが一般人?
                そんな「一般人」は、もっと制限された環境でネットワークに繋ぐべきだと思います。
                例えば「携帯電話」はインターネットを
              • 自分はWinny(MXだったかな?)の推奨をしていた雑誌記事で見た記憶がありますね。
                そもそも、インターネットで検索して、配布サイト見つけて、Winnyと初期ノード情報をダウンロードして、必要なら使用ポートの設定をして……と
              • 人は、自分の欲しいものに対しては努力を惜しまず、関心が無いことは例え目の前にぶらがっていても気が付かないもんじゃないでしょうかね?

                気付くと言うことは、本人が気付こうと思って気付くものではないので。

                それを他人に指摘されずに気付けというのはとても難しいことだと思います。
                親コメント
              • ボクの周りの一般人を
                > あるべき「一般人」
                に変える魔法を教えてください orz
              • >脅威の実態の認識すら出来ていないのに職場のマシンにWinny入れるのが一般人?

                脅威を認識できていないからこそ、気軽に入れてしまうんだと思いますます。

                >L-mode電話機とか、STBタイプのインターネット端末は、「一般人」の認識レベルで問題を起こさない程度に機能を絞っています。
                >身の丈を超える無理はしないのが、あるべき「一般人」です。

                そのネットワークで「一般人」は身の丈を超える無理をしないと自覚して身の丈を超え
              • 最近のOSインストール済みで販売されているマシンって、
                ほとんどの場合はアンチウイルスの類もバンドルされてるんですよ。
                Winny系ウイルスに感染しちゃうような人達ってのは、
                単にWinnyをインストールしただけでなく、
                何故か常駐するアンチウイルスを停めてるんですよね。
                それって「一般の人たち」なんですか?

                自分でOSインストールをする人なら、
                当然ある程度のセキュリティの知識はあると思います。
                それは「OSプリインストールマシンを買わない人たち」の間では普通でしょう。

                私の知る「一般の人たち」は、OSプリインストールマシンを買い、
                フリーソフトウェアの類も幾つかは導入
              • >それって「一般の人たち」なんですか?

                一般の人です。それが一般でないと感じられるなら経験不足です。
                世の中にはいろんな人がいろんなことをやってくれます。
                アンチウイルスを止めるくらいは初歩的な代物でしょう。

                トラブル
        • nyで落っことしたりすることがないから、それほどの長いファイル名が来た時点で警戒する。ファイル種類のとこも見るし。
          もっとも、「勢いあまって」とか、「一行間違えて」が、ないとは言い切れないので、「だから自分は安全」とは言わないけど。
        • その例は数年も前から存在している方法で、全て本人が注意すればわかるレベルのことですよね。
          消火器詐欺と同じレベルで今更何を?といった感じなのです。

          そういった既に使い古された方法すら知らず、未だに引っかかる人が多い事もふまえて上ACは「実行ファイルを不用意に起動する馬鹿」と言っているんだと思うのですが。

          同じ偽装するのなら、まだ.exeをシステムファイルやOSデフォルトで関連づいている拡張子に変更する方法の方が発見は困難です。
          実際にこれで被害があったそうですが、作る側で手間がかかるのか流行りませんでしたけどね。


          スクリーンセーバ:
        • by Anonymous Coward

          すべてのフォルダから実行権限を剥奪して、明示的に許可を与えない限り実行できなくするといいかも。
          「すべて」は現実的に難しいだろうけど、ダウンロードしたファイルをよく保存するフォルダ(デスクトップとかマイドキュメントなど)やアーカイバテンポラリぐらいはディフォルトの実行権限を剥奪しておくことで、意としないexeファイルの実

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...