パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Winnyで情報流出、今度は保険会社から病歴情報が」記事へのコメント

  • by Anonymous Coward
    「ばーーか」という言葉がこれほど似合うものはありませんな。。。
    • ワームならまだしも (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年10月10日 14時38分 (#811598)
       誰かがトロイの木馬をダウンロードして実行してしまったためらしく、

      何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。
      今回のトロイの木馬がどんなもんかは知らないけど、実行前にウィルスチェックをかけるくらいしてもよかろうに。
      パターンファイルが更新されてるヤツだったら回避できたかもしれないのに。

      まぁ、どうせカジュアルコピー感覚で商用のソフトとかでも落としてて
      仲の良い同僚とかがインストールでもしようとして引っかかっちゃたんだろうけど。

      ホント、「ばーーか」ですね。
      親コメント
      • by kawaz (15398) on 2005年10月11日 6時08分 (#811928) ホームページ
        最近のウィルスを甘く見ない方が良いと思いますよ?
        プログラムの中身以前に、ソーシャルな部分がより洗練されてきていて侮れないです。
        トロイなんて実行させてしまえば勝ちなのですから。

        「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
        それが実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?

        トロイの木馬が使う偽装手法としては以下のようなものがあります。

        ・開きたくなるようなファイル名を付ける
        ・開いても大丈夫そうに見えるファイル名を付ける(例えばデフォルト設定だと「ほげ.mp3.exe」は.exeが隠されて「ほげ.mp3」に見える)
        ・開いても大丈夫そうに見えるアイコンを付ける(例えばmp3等に関連付いているMediaPlayerのアイコンを付けたexe)
        ・長いファイル名を付けて拡張子を確認しにくくする(ほげ.mp3 .exe)
        ・習慣と化した動作を狙い打つ(zip内にフォルダアイコンを付けたexeを仕込んでフォルダ階層を辿る勢いで実行させる)

        ざっと見たり聞いたりしたことがある例でこれくらいでしょうか?
        で、これらを組み合わせられると結構馬鹿にならない鋭さで隙を突かれてしまいます。

        百聞は一見に如かずです。
        例えば、標準の音楽ファイルのアイコンが付いた、「浜崎あゆみ - HEAVEN.mp3 .mp3」という名前のファイルが他のファイルに紛れてあったとしましょう。
        以下のスクリーンショットを見てもまだ自分は絶対に怪しいexeを開かないと断言できますか?

         アイコン偽装ファイルの表示例 [kawaz.jp]

        サンプルを作ってスクリーンショットを取りながら、正直僕はこれをexeと判断して開かないでいられる自信が持てませんでした…。
        親コメント
        • 偽装例のファイル名は「浜崎あゆみ - HEAVEN.mp3 .exe」ですね。

          重要なポイントをtypoしてしまった…(^^;
          親コメント
          • 浜崎あゆみ - HEAVEN.mp3     .mp3     .exe

            ってなってるんでしょ?
            「これくらい分かるぜhehehe」とかいって
            ダブルクリックして死亡と言うパターンじゃないのかしら。
        • 基本は「怪しいファイルは実行ファイルである無いに関わらず全て捨てる」でしょうね。実行ファイルじゃなければダブルクリックしても良い、ってのが幻想であるのは、画像ファイルなんかでも安心ではない、という事例が起こってから骨身に染みました。自分は幸い食らいこまなかったけど。

          しかし、少なくとも、そんなファイルWinnyやらWinMXやらやってないと入手できない気がします。友人から「このCD-Rの中のMP3、ちょっと聞いといてよ」って渡されたCDの中にそういうのが混じってたら、ちょっと引っかかるかも。
          親コメント
        • Re:ワームならまだしも (スコア:0, おもしろおかしい)

          by Anonymous Coward
          > 「実行ファイルを不用意に起動する馬鹿」とおっしゃいますが、
          > それが 実行ファイルだと認識出来ない場合も多いことを分かっておっしゃっているのでしょうか?

          5つの手法を挙げて頂きましたが、
          その全てが組み合わされていたとしても、
          「馬鹿」以外の何者でも無いと思いました。

          普通は、自分が付けた以外のファイル名で中身を断定する事は有りませんし、
          拡張子「exe」が隠れるような設定にはしておきませんし、
          アイコンだけで拡張子を読まずに判断はしませんし、
          長いファイル名ならば尚更最後まで確認しますし、
          勢いでフォルダを開いたりしません。
          それらをするのは「馬鹿
          • 10年もの脳内啓蒙活動乙。長かったな。
          • 僕ちゃん以外はみんな馬鹿ばっかだねー。
            僕ちゃんは賢くて良かったねー。

            賢い僕ちゃんに聞きたいんだけど普通ってどういう意味だっけ?
            • > 普通ってどういう意味だっけ?

              きっと、「PCも使い慣れない癖に知ったかぶってリスクの高い環境に手を出したりはしない」のが「普通」なんだと思います。
              まさかWinnyで情報流出する馬鹿が「普通」って事は無いでしょうから。
          • なんか叩かれてるみたいですが、私は同意しますよ。
            がんがれ。
          • 馬鹿馬鹿いってないで、この人みたいに実際キャプチャ取って見せて啓蒙活動した方が建設的だと思うよ。

            あなたは大丈夫かもしれないけど大抵の人は引っかかるレベルだとは感じました。
            結構分かってる人でも改めて危機感を感じた人も多いんじゃないかな?
            • Re:ワームならまだしも (スコア:0, おもしろおかしい)

              by Anonymous Coward
              馬鹿よばわりするのはどうかと思いますが 何を啓蒙するの?Winnyを安全に使う方法? この人のやってることは良いことだと思うけど。 叩いてる人も変じゃない? 大抵ってのが広く一般のパソコンユーザを指すなら「大抵の人は引っかかる」かもしれませんが、正直ほんの少しでもスキルを持っている人間は(ほとんど)引っかからないと思います。 Winnyを使うことの是非はどうでもいいし使いたい人は使えば良いと思いますが、最低限の事(リスク管理)を学ぼうとしないのはオカシイと思う。正直ファイル交換なんか、
              • むしろこういう「お利口さん」を啓蒙する方が先だなこりゃ
              • こんな、自分の知ってることは他人も知っていて当然という奴に限って、
                自分の知らない事柄は棚に上げてたり、知らないということに気付いてすらいないんだよな。
              • >むしろこういう「お利口さん」を啓蒙する方が先だなこりゃ
                激しく同意。

                「お利口さん」は何故か自分たちと同じ知識・意識を他人も持っているのが当然と考えていて、そうでない人は「馬鹿としかいえない」言って優越感に浸っている人たちが多いんですよねぇ。

                ところで、お利口さんな人に聞きたいのですが、アイコン偽装や空白ファイル名について、どこにそれなりに情報があったんでしょうか?
                一部のセキュリティに関心のある人たちがそういう事例を知っているという程度だと思うのですがそ
              • 人は、自分の欲しいものに対しては努力を惜しまず、関心が無いことは例え目の前にぶらがっていても気が付かないもんじゃないでしょうかね?

                気付くと言うことは、本人が気付こうと思って気付くものではないので。

                それを他人に指摘されずに気付けというのはとても難しいことだと思います。
                親コメント
        • nyで落っことしたりすることがないから、それほどの長いファイル名が来た時点で警戒する。ファイル種類のとこも見るし。
          もっとも、「勢いあまって」とか、「一行間違えて」が、ないとは言い切れないので、「だから自分は安全」とは言わないけど。
      • by Anonymous Coward on 2005年10月10日 16時14分 (#811653)
        そうかなぁ。
        Windowsで言うなら、OSのアップデートを怠ってたら充分あり得る話だと思う。
        まぁそれだけで認識不足もいいとこではあるんだけど。

        以前あった、エクスプローラのファイル表示の問題で、実行ファイルをフォルダ
        に偽装できちゃうやつとかね。あんなの素人じゃわかんないって!

        アップデートをさぼってたわけじゃないけど、実はオレもやっちゃたことある。
        Winnyじゃないけどね。

        Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
        誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
        知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。

        そいつが一体なんのプログラムだったのかはわからんが、即座に回線を切って
        セーフモードで立ち上げ直した。一応ウィルスチェックをかけて、それには
        検出されなかったんだけど、それだけじゃ安全の確証がもてないから、泣く泣く
        データだけバックアップしてディスクをフォーマットした。

        前の環境にセットアップし直すのにほとんどまる一日かかっちゃったよ。
        外から持ってきたファイルを扱うときは、気をつけなくちゃね。

        同じようなことしちゃったひと、掃いて捨てるほどたくさんいるんじゃないの?
        たとえ気がついても、定義ファイルもろくにアップデートしてないアンチウィルス
        ソフトでチェックして安心しちゃうとかありそう。
        親コメント
        • > Windowsで、落としたZIPファイルを解凍してフォルダをクリックしたとき、
          > 誤ってクリックし過ぎちゃったんだ。そしたらそのフォルダのトップに得体の
          > 知れない実行ファイルがあった。やばい!と思ったときはもう遅かったよ。

          (以下、Windows 2000 等 の NT系のWindowsを利用している場合)

          何故、Administrator権限でZIP落とすとか解凍するとかそういった作業をするんでしょう?
          そういった、User権限で出来る作業は全てUser権限でやるべきです。
          基本的にWindowsであっても、User権限では(セキュリティホールが無い限り)システムの破壊などは行えないので、
          そのアカ
          • by Anonymous Coward on 2005年10月10日 19時31分 (#811734)
            >>そもそも、Unixの世界ではrootで作業するなんてとんでもないっての
            >>が常識ですが、
            >>何故Windowsの世界だと違うんでしょうか…。
            現実には古くないアプリでもadministrators権限を要求するからです。
            特に問題なのはレジストリ。
            READ権限のみでアクセスしないといけないのにフル権限でアクセスしたりとか、一般権限だと書き込めないところに書き込むとか。
            ぱっと思いつくところで、Outlook2000が一般権限では書き込めないところに書き込みますね。あとProject2000もそうか。
            一旦administratorで実行して書き込んだあと、一般ユーザーで書き込む操作をしなければつかえますが。
            # Office2000は旧いアプリかもしれんが。
            # え、versionあげろって?そんな金どこに。
            # そもそもOfficeXPやOffice2003は直ってるの?
            普通の人は使わないだろうけど、開発系のソフトはadminstrators権限必須だったりしますし。
            お陰でそういうアプリはVM環境下で走らせるようになった私。

            実際管理者ユーザーと一般ユーザーの切り替えが不便なんですよ。
            窓の手を例に挙げてますが、コンパネとかできます?
            # runasでCPLを実行すればできますが手間過ぎるんです。

            私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
            手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。
            とはいえ、義務教育終えてるなら、この程度理解しろよと思いますけどね。
            親コメント
            • > 私自身極力分けて使ってますが、大多数にこの面倒さをやらせるのは無理でしょう。
              > 手作業の面倒を避けてPCを使っているのにさらに面倒なことをしないといけないって理解されないと思います。

              まぁ確かにそう思う方は多いかもしれませんが、
              じゃあ、もしそれでウイルスに感染したりシステムファイルを操作ミスで破壊してしまったら
              そういう方が自力で復元できるんでしょうかね。

              できたとしても例えばウイルスに感染した場合にはデータのバックアップやバックアップしたデータのウイルスの感染チェック、OSの再インストールとアプリケーションのインストールなどで、
              • 余談。(別AC)

                >> 現実には古くないアプリでもadministrators権限を要求するからです。
                >には同意ですが・・・。
                >自分の使っているアプリはファイルのアクセス権の修正ぐらいでどうにかなることがおおいですが、
                >OSの設計に大きな問題があります。

                まあ元が個人/スタンドアロンPC用でそれに絡む過去のしがらみ(アプリ)が
                大きかったのが最大の要因なんでしょうが、NTの時に切り替えられていれば‥と
                MSの中の人も思っているんじゃないかな? ただ、MSが出すアプリですら
                Admin権限に深く依存しているのだから、サードパーティーがまともに
                User権限で動くア
            • こんなのにスコアがついているのでもう少し詳しく書いておく。

              Outlookがレジストリに書き込むのは、インターネットでなくExchangeを利用した際のプロファイル作成時。
              これはMSのKBに情報があったはずなんだが今は見つけられず。
              このKBに「Outlook2000は非管理者権限には対応していない」といったことが書かれていてげんなりした記憶がある。
              一旦administrators権限で作成後は一般ユーザーから普通に使えてます。
              これ、ひょっとしてパッチか何かで直ってて今はない?
              だとしたら、結果としてうそついたことになるな、ごめん。

              Projectは設定を変なとこに書き込んでい
          • 基本的にユーザー権限で利用ですね。
            開発系は厳しそうですが、通常の業務であればほぼユーザー権限で可能です。
            ログイン・ログオフに時間がかかるのが閉口ですが・・・ でも一部のベンダーさんが、平気でAdmin権限に設定しようとする。 管理者に相談無く、担当者レベルで「これでつかってください」なんて。
            そういうベンダーはセキュリティー意識が低かったり技術が低かったりするので、徐々に排除中。
            親コメント
          • Shift+右クリックから「別のユーザとして実行」をクリックして、
            Administratorのパスワードを入れればOKです。
            Microsoft Updateがこの方法ではうまく動かないんですが、あなたどうしてますか?
            • > Microsoft Updateがこの方法ではうまく動かないんですが、あなたどうしてますか?

              管理者権限で自動アップデートを有効にしときます。
              そうすればUser権限でも(重要な更新に限り)自動アップデートは有効です。

              そして、その他の更新は相性やトラブルの情報などを収集してから、
              Administrator権限でログインして行いますね。

              OSのアップデートのようにシス
              • #811741 [srad.jp]のACです。

                なるほど、そっちで解決ですか。今はダウンロードまで自動にしてるけど、そっちでやってみよう。
                と思ったんだが、もしかして再起動まで自動で行われちゃうのか? それは困るんだが。
                実際試してみればいいんだろうけど。
              • おーおー、言ってくれるもんだね。スラドレベルだって。
                そこいらで聞きかじった言葉をそうそう使わない方がいいよ。

                まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。
                まさか、システムファイルを保護できるとかいうなよ。
              • この話の流れの中で「Local Admin 以外のユーザーを使うメリットってなによ」なんて言葉を吐けるあなたには、メリットはありませんよ。

                普通は 問題が山積みになってしまうけれど Admin (ローカルのみな Adminを含む)を常用したくはないのだけれど、Admin でないと困るソフトを使わなきゃいか
              • >まあ一応おまえの主張もきいてやるが、*クライアント端末* で、Local Admin 以外のユーザーを使うメリットってなによ。

                ドメイン一般ユーザでないとネットワークに繋がらない。

                # 以上
          • そういう人が現実に多いから、Vistaではその対応が入るんでしょう。

            つか、ふつーの人は「権限」自体分かりません。
        • by Anonymous Coward
          つまり、Windowsが全て悪い、と。
          MSが全て悪い。
          ゲイツが(以下同文
      • 馬鹿な感染例 (スコア:1, 参考になる)

        by Anonymous Coward on 2005年10月10日 18時46分 (#811711)
        ウィルスチェックをして、Antinyであることを確認した挙句、削除しようとして選ぶときに勢いあまってダブルクリックしてしまった俺がいる_| ̄|○

        #もちろん家PC。ファイルはxxxx,zip    exeみたいな奴。
        #えぇ、トレンドマイクロとかのウィルス情報みながら、自分に嘆きつつ即効で駆除しましたよ。
        親コメント
      • > 何故実行ファイルを不用意に起動する馬鹿が後をたたないんだろうかと毎回思う。

        私の同僚は、以前、
        アンチウィルスソフトで検出されたファイルを何も確認せずに削除していたので
        「大事なファイルが誤検出でウィルスと判定されてるかもしれないから、削除する前に確認
        • そりゃ、あなたの助言の仕方がまずかったんでは。
          「どうやって確認するか」もちゃんと教えとくべきだったんじゃないでしょうか?

          それができないなら、そもそも「責任のもてない」助言なんてするべきじゃありませんな。
          • 「助言」=「責任をもつ」ことではないと思う。
          • 説明不足ですみません。
            元ACですが、別に確認方法を教えなかったわけじゃないですよ。
            それに、彼は「確認するためにダブルクリック」したわけでもありません。

            ファイルを確認すべくエクスプローラでフォルダを辿っていって、
            目的のファイルを見つけたところで、
            「なんとなくダブルクリック」してしまった、と。

            彼の行動のうかつさもどう
        • でも、アンチウイルスソフトが入っているのであればダブルクリックしてもリアルタイムエンジンが実行を阻害しませんか?

          少なくとも自分の環境ではAVG入れていますがウイルスらファイルを実行しようとするとウイルスであるということが表示されるので削除or隔離することによってWindowsが実行できなかった旨のエラーを出しますが……。
          • by Anonymous Coward on 2005年10月11日 10時16分 (#811988)
            >でも、アンチウイルスソフトが入っているのであれば
            >ダブルクリックしてもリアルタイムエンジンが
            >実行を阻害しませんか?

              これ、信用しすぎてはいけません。

              単なる事後報告になって、既にファイル破壊などの損害は
              受けてしまっていることがあります。
              Antiny系なら、iniなどの書き換えは完了済、
              キャッシュは削除された後とか。
            親コメント
        • (情報科学系も含む)国立理系の院生ですが,うちんところの研究員さんは
          Unix系のOSの入っている研究室のPCに来たウイルスファイル付きメイルを
          開こうとしたんですが,そのファイルがexe形式で*nix上では実行できなかったため
          わざわざそのファイ
      • ハード/ソフトメーカーがそれを奨励してるからだろ。 ソフトのアップデートが自爆形式だったり、 ドライバもexeだったり、 インストーラもexeだったり、 そんなのばっかりだ。 メーカー側がこのくらい愚かなのだからユーザは責められない。
        • 出所不明のexeを実行することを推奨するメーカなんていません。
          • 本当に「推奨していない」というのなら、ドライバやアップデートファイルなどを 意味もなく推奨していないところの .exe の(自動展開)実行形式で配布しないで貰いたいですな。 出所不明かどうかを判断することもできませんし。

            実際、
            • 自動展開形式のexeを配布している所でも、多少なりとも気を使ってるサイトの場合は、ファイル名、更新日、サイズ、CRCやMD5の値も表記してるので、そういうサイトについては評価してもいいと思うよ。
              CRCやMD5までが公表してる所のファイルが別のヤバいファイルに差し替えられてたとして、それを確認もせずに実行した結果とん
              • まぁ、MD5とかCRCを公開してもほとんどの人はどうやって確認するのか分からないでしょうから、ほとんどの人にとって、意味がないですね。むしろ、難しいことを書いてある怖いページという印象を持たれて逆効果の場合
      • 任意の場所にファイルを置ける脆弱性を突いたとして....
        ・Desktop以下にいい感じのアイコンで[HDD]みたいなファイルを置く
        ・${HOME}に[sl]って実行ファイルを置く
        [ばーーーーか]のひと、どれくらい釣れるかな?
        # 本当に置けるなら/binに置くか

        あとはアレだな、[hoge.rpm         .sh]みたいな。
        便利なツールとして配布して。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...