ニフティ、設定ミスでユーザーがSasserワームに感染 84
ストーリー by GetSet
指差確認も併用しましょ 部門より
指差確認も併用しましょ 部門より
diskshima曰く、"CNET Japanの記事によると、
ニフティが提供するセキュリティ対策ソフト「常時安全セキュリティ24」のサーバー側の設定ミスにより、
同ソフトのユーザーのうち、1518人が Sasser に感染したとのことです。
記事によれば、同ソフトのトラフィックが多くなっていたため、設定の修正を行った際に不備があったことが直接の原因だとか。先日の東証のシステムダウン…と比べるのもなんですが、規模の如何に拘らず、システムの設定変更には細心の注意を払いたいものですね。"
うがった見方 (スコア:4, 興味深い)
なんか、根本的な原因があるなんてことはないな。
Re:うがった見方 (スコア:2, おもしろおかしい)
ウイルスの恐怖展 (スコア:4, 興味深い)
そうやって恐怖だけ煽って獲得したのが、このサービスの顧客というわけか。
安全のために何が必要かなどは当然教えてもらわないわけだから、こうなる。
Re:ウイルスの恐怖展 (スコア:2, すばらしい洞察)
ウイルスと違って攻撃対象ごとにカスタムメードされるスパイウェアを、こんなシステムで防げるわけが無い。
こんなの不当表示だろ。
Re:ウイルスの恐怖展 (スコア:4, 参考になる)
ウイルスと違って攻撃対象ごとにカスタムメードされる
スパイウェアを、こんなシステムで防げるわけが無い。
こんなの不当表示だろ。
揚げ足取りじゃありませんが、「見つけます」とは書いてあるけど、
「防げる」とは書いていません。
下に書いてあるように、「スパイウェアクリーナー」を提供している
だけのようです。
Re:ウイルスの恐怖展 (スコア:1)
こういう商法になんか名前つけませんか?
勘違いしてもらっては困るのよ商法とか。
Re:ウイルスの恐怖展 (スコア:2, すばらしい洞察)
Re:ウイルスの恐怖展 (スコア:1)
そのお店で扱っていない店は、お店の中に存在していないという。
タブレット中毒者。
Re:ウイルスの恐怖展 (スコア:2, おもしろおかしい)
Re:ウイルスの恐怖展 (スコア:1, 参考になる)
ウイルスの恐怖展 [nifty.com]
感想をどうぞ↓
Re:ウイルスの恐怖展 (スコア:2, 参考になる)
そりゃそうだろうよ。Windows Updateされたらニフティが儲からないからな。
Re:ウイルスの恐怖展 (スコア:2)
そういえば、ウイルスの恐怖展の内容見た時は、「これ、セキュリティー判ってない奴が作ったな」と思いましたね。
Re:ウイルスの恐怖展 (スコア:1)
脅しだけでなく、ウイルス対策も万全 [nifty.com]と言いつつ利用規約 [nifty.com]に
と書いたりするなど、詐欺的な手法を駆使しておられるようです。
他のソース (スコア:3, 参考になる)
・ITmedia [itmedia.co.jp]
・ZDNet [zdnet.com]
・Internet Watch [impress.co.jp]
nifty使ってますが (スコア:2, 興味深い)
これに申し込むくらいだから、セキュリティ意識の高い人が多いように思うんですが
それでもこんなにpatchあててない人がいるんですね~
Re:nifty使ってますが (スコア:4, すばらしい洞察)
安全側に設定しておくケースは結構あると思います。
今回も同様に意識が高い人が勧めて常時安心24に
入らせたということは無いんでしょうか。
この場合は基本的な知識が無いのでちょっと穴が空いた
だけでやられてしまうという結果になりそうです。
そういった意味で今回は安全に振る設定以上に日頃の
教育が大事だという教訓になったのではないで
しょうか。
...時間的な理由で自分はできていませんが。
Re:nifty使ってますが (スコア:2, すばらしい洞察)
これがあるから安心だ、と思った一般の方々さんが一杯とか...
#仕事中はAC
Re:nifty使ってますが (スコア:5, すばらしい洞察)
一杯かどうかはともかく、そう思っている人はいると思います。
コンピュータのセキュリティは、「これさえしておけば安全」と言い切れる
アクティブセーフティ的なものがない訳で、結局はユーザーの能動的な対処が
ある程度は要求されてきます。
そういう意味では、このようなセキュリティサービスや、ウィルス対策ソフトは
車で言う任意保険に近いものではないでしょうか。
そう考えると、いくら任意保険に入っているといっても、無謀な運転や
交通違反(飲酒運転とか危険運転とか)をする人はいないわけで、
むしろ偶発的に起きてしまった事故に対するセーフティの一種、と考えるでべきしょう。
セキュリティソフトも同じ意識が必要で、「これさえ入れておけば安心」ではなく
「万が一ウィルスに感染しそうになっても、最悪の自体は回避できるけれども、
普段から気をつけようね」と言う啓蒙も同時に必要かと思います。
そういう意味では、常時安心セキュリティ24というサービスも、
そういう配慮が足りなかった(これさえあればOK、みたいな売り方)を
しているように見えます。
逆に、「俺は上級者だから大丈夫」などと抜かして、一切のセキュリティツールを
導入しない人もたまに見受けられますが、これも任意保険に加入せずに
車を運転するようなものでしょう。それをわかってるのかなぁ、と
思ったりすることはあります。
たとえ話は… (スコア:4, すばらしい洞察)
保険は起こってしまった事故の損害を補填するものであって、事故を防ぐものではありません。このサービスに対応するのはシートベルトなどの安全装置ではないでしょうか。
そもそも事故が人命に直結する車の話を持ち出すのは、(脅しをかける目的がある場合を除いて)不適切なたとえ話だと思います。
Re:nifty使ってますが (スコア:1)
……それはともかく、仮想マシンやLaGrande(NGなんとかって言うんでしたっけ)によるセキュアコンピューティングは割合強力な対策にはなりそうです。
ネットにつながる部分全体がサンドボックスになっているとか、ファイルシステムが隔離されているとか。
ご老人など (スコア:2, すばらしい洞察)
右下に自動更新のアイコンが出てきても「なんかでてきた」と無視し続ける人も大勢います。
なんか今のIT業界を見てますと、基本的に若い世代の人たち中心に回っている気がします。セキュリティーの問題でもね。
しかし実際は広範囲の世代の人たちが使っている。
それを考えたらこういうサービスは絶対に必要なんです。
まあそのためのサービスなのにこんな事になっちゃ本来はいけないんですけどね。
Re:ご老人など (スコア:2, すばらしい洞察)
「このツールを使えば絶対安全ですよ!(≒万一破られたら無防備)」
というような防壁ではないんじゃないですかね。
むしろ、初期設定もそうだし、なんかおかしな挙動があるとき、SPがリリースされたときetc... に、ちゃんと面倒をみてあげられる「サポーター」が必要なんだと思います。
実際、「設定までしてくれる出張サポート」をしているプロバイダや家電屋さんは一杯ありますよね。
@niftyがそういう体制を取れない(からツールとして提供しただけ)なのであれば、いっそどこかの家電屋さんか何かと提携して、出張サポートもできるようにしてあげればいいんじゃないかと思いますが。
...すでにやってたらスマソ。
@にふてぃ (スコア:3, 参考になる)
ネットに接続しIP電話の設定を行い、セキュリティ24の設定を行うといった単純作業のみですので、細かやかなサポートなどはやっていません。
(単価が安いのでそこまで出来ないと言うのが実情)
そんな現場の声として・・。
お客さんは素人中の素人が多いので、セキュリティ関連の何かが入っていれば「一つでも」入っていれば「絶対」大丈夫と思っている人が大半だったりします。
パッチなんて知らなくて当然、ウィルス駆除ソフトは情報更新が必要と言う事も当然知らない方が多いです。
要はTVや電子レンジなんかの家電と一緒。
一度買ってしまえば故障しない限り、ネットに接続しても普通に使える物だと思っている人が大半ですね。
マスコミでウィルス等の報道をしているお陰で、何かやらなくちゃいけないんだという意識は在るようですが、具体的に何をすれば、どうすれば良いかが判らないのです。
サポートを頼まないと出来ませんって方は仕方ない事なのでしょうね。
関係者に知れるの嫌なのでAC :-)
Re:@にふてぃ (スコア:1, おもしろおかしい)
Re:ご老人など (スコア:1)
売り方になっちゃうのがオチなんじゃないかと思います。
よしんば、そういう売り方をしなかったところで、サポーターが優秀であればあるだけ
「サポーターさんに任せてるから大丈夫」って認識になっちゃうと
つけいる隙が生まれかねない訳で・・・。
こういう、ありがちな流れを考えると、サポート体制を監査したり格付けするような方向性で
注意を喚起するような方法では問題は解決しなさそうですね。
安易かも知れませんが、行き着くところはネット接続なりPC利用そのものを免許制にするとか
面倒臭い感じというか、新しい利権ビジネスに繋がりそうで
実に嫌な感じの(且つ実現が困難な)方法しか思い付かないのが悲しい。
Re:ご老人など (スコア:1, おもしろおかしい)
#絶対AC
Re:ご老人など (スコア:1, おもしろおかしい)
Re:nifty使ってますが (スコア:2, 参考になる)
「ウィルス駆除ソフト入れてるから大丈夫」とか「メールゲートウェイ入れてるから…」という感じで、ひとつの対策に頼りきってるんですよね…
複数の対策を施さないと、依存している対策がこけたら皆こけたということになるんですが、なかなか費用などの絡みもあり、複数の対策を施している方は少ないのかな~と。
Windowsのアップデートは、見た目の費用はかからないですし、こまめにチェックする習慣づけがひつようですね。
某プロバイダさんは、ご丁寧に一定期間ごとにアップデートの勧めやらのメールが来ます。すでに対策済みのことが多いわけですが、サービスで課金するのも重要ですが、前記のプロバイダのように、ユーザへの告知と教育にも力を入れてほしいな~と。
セキュリティだけじゃないけど (スコア:1)
鍵はそれ自体で安全を保証しない.
私もアレコレ質問されたりする側だけど,ちょくちょく
失敗して,セルフ査問会開催です.
犬が犬であるように、猫でありたい
Re:Sasserは (スコア:4, 参考になる)
> ニフティによれば、インターネットとユーザーネットワーク間では問題がなかったものの、
> ユーザー間の不正侵入防止機能が正常に働かなかったという。
この系統は近い IP アドレスの方が最初に標的になるような気がするので、
一番だいじな部分をオフにしてしまったわけですね。
> 上記の時間帯に常時安全セキュリティ24を利用していたユーザーは3万8197名。
> このうち、1518名がSasserに感染していることを14日夕方に確認した。
この割合を高いと見るか低いと見るか。
私は高いと感じました。実情を甘く見すぎでした。
sp適用 (スコア:2, 参考になる)
そもそも全員がspを当てていると思って運用するほうが怖いです。
えぇいまだにサービスパックを「知らない」人も居るんですよ
Re:sp適用 (スコア:2, 参考になる)
Windowsの更新はOS自体の挙動が変わったりしたりするとものすごく困るのでしづらいんですよね。あのパッチを当ててからこう変わったとかいちいち覚えていられないし、ソフトウェアのどちらのバグだったかも分からなくなったりしてごちゃごちゃになっちゃうのを避けるために更新してなかったりする。
その代わり新しいSPがでたら速攻当てるように努力しているけど
Re:sp適用 (スコア:2, 参考になる)
行ったら、アクティーベーションを要求し、その処
理途中でコケるようになってしまった。
私は何を学んだのだろう?
- まめにパッチは当てるべきだ
- 石橋を叩いて ... 渡らない !?
Re:sp適用 (スコア:2, すばらしい洞察)
あそこの場合SP当てたら今使っているソフトが動くかどうか全く予想できないので。
#そんなわけで未だにWin機は2k SP3のまま…
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:1, すばらしい洞察)
Re:sp適用 (スコア:2, すばらしい洞察)
なので、予想しやすいようにパッチ当てる前に影響が出るかを調査できればいいなぁとか思ったりもする
挙動が変わったAPIとかの情報とそれを呼び出してるアプリをパッチ当てる前に調査して一覧表示してくれれば比較的安心できると思うんだけどねぇ
実際にそれをやると、パッチ当てに時間かかりそうではあるけどね
ちなみに、おいらはMSを信用して何も考えず素直にガクガクブルブルしながらパッチ当てます
Re:sp適用 (スコア:1, すばらしい洞察)
>あそこの場合SP当てたら今使っているソフトが動くかどうか全く予想できないので。
神経質にこういうことを気にする方はしかたないのですが
そういう方に限って何故か、その他の対策をせずに
ネット接続をされたりするのですよね・・・・・
# SP当てて不具合なんてあんま普通の使い方で気になったことないんですがねぇ・・・
Re:sp適用 (スコア:3, 参考になる)
サービスパックを入れたら音が出なくなる程度ならさておき、ソ
フトの組み合わせやバージョンによっては起動しなくなる場合もあ
るのが致命的。
このあたりは慣れている人だと事前に情報を集めてから行うので
すんなり導入が終わってしまうのですが、初心者だといきなり入れ
て動かない→事前に対応ソフトを入れたりアンインストールする必
要があったor起動しなくなって何もできない、というパターンに。
友人や知り合いに聞かれることもありますが、ある程度パソコン
に詳しい人か自分が直接パソコンを触れる場合以外は、無条件でサー
ビスパックを入れろとは言えない現状です。
そんな時はメーカーに問い合わせるように言っていますが、サポー
トがOS、パソコン、アプリケーションソフトのメーカー等ばらばら
になっていることも多々あるので、初心者が全部のアップデートや
処理をするのはかなり難しそうです。
Re:sp適用 (スコア:2, すばらしい洞察)
Re:sp適用 (スコア:1, 参考になる)
SP2の時も散々トラブりましたがSP4は遂に対応する気力が失せたorz
ちなみに当方では検証機で確認して見送るか決めてますが
企業のように検証に割けるリソースがある場合はともかく、個人だと
メインマシンと同等構成の検証機があるユーザーが大多数でない限り
SPを当てた結果が大抵の場合全く予想できないのは問題だと思います。
(まともに戻すことも出来ないし)
まあ、少し慣れていればリカバリディスクなりフルバックアップを取っておくなりして
容易に戻せる問題ではありますが
それが出来ないユーザーも多いことですし。
#とりあえず出るかも分からないSP5で互換性の向上に期待
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:1, 参考になる)
> メインマシンと同等構成の検証機があるユーザーが大多数でない限り
> SPを当てた結果が大抵の場合全く予想できないのは問題だと思います。
> (まともに戻すことも出来ないし)
VMware Workstation 5 日本語版発売 [srad.jp]
VMware Workstation 5.5 Beta released [srad.jp]
無償のVMWare Playerが登場、VMの作成・編集は不可 [srad.jp]
Re:sp適用 (スコア:3, 参考になる)
http://www.atmarkit.co.jp/fwin2k/insiderseye/200501282000spur/2000spur.html
それから、SP4 当ててないと MS からサポートもされませんが。
http://www.ipa.go.jp/security/ciadr/vul/20051109-ms05-053.html
Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。
コンサル雇ったほうがいいでしょうね。
Re:sp適用 (スコア:1)
何故かSP4当ててしまうとまともに動かない…というか大抵起動すらしないorz
この場合は該当機まとめてLANから切り離すという力業で対処したわけですが
おかげで効率がすこぶる悪い。
因みにWinNTどころかMeすらコケたソフトの為に未だに98SEな機種も
…この分野って一体
#使いたいソフトを取るとセキュリティが…
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:1, すばらしい洞察)
どこが力業なんだろう・・
Re:sp適用 (スコア:1)
#すべて貧乏が悪いんだ
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:2, おもしろおかしい)
担当者がサーバルームに走っていって
束ねたケーブルをルータから力任せに毟る姿が見えました。
#物理的な隔離は基本対応の一つですが……。
[]_g@
Re:sp適用 (スコア:1, 興味深い)
及ぼすのは犯罪に加担していることと同じだと思います。義務にして、パッチが出て1ヶ月以内にあてない
と警告を出して、1ヶ月過ぎたらログイン時に強制的にあててしまうようにした方が良いと思いますね。
Re:sp適用 (スコア:1)
# 責任なんてものがありますけど・・・
Re:Sasserは (スコア:2, すばらしい洞察)
うちでも一回検討してみたんだけど、VPNなので外からの直接接続ができなくなるので使えないと判断したんだよねー。(w;
--- どちらなりとご自由に --- --
Re:Sasserは (スコア:2, 参考になる)
「気がする」とのことですので一応。
全てのホストIPアドレスを繰り返しスキャンし、
(ローカルアドレス、ループバック、APIPAを除く)
見つけたIPアドレスをベースに、
52%の確率で、完全ランダム
23%の確率で、下位3オクテットをランダムに変更
25%の確率で、下位2オクテットをランダムに変更
しながらばらまくみたいです。シマンテックより。