ボット対策啓発サイト、サイバークリーンセンター公開 46
ストーリー by yoosee
憎まれボット世にはばかる 部門より
憎まれボット世にはばかる 部門より
NHKのニュース経由。総務省、経済産業省、テレコムアイザックなどは共同して、ボットとなったPCへの対策を啓蒙するサイトサイバークリーンセンターを開設した。 サイト内では、ボットとは何かについての解説、ボット対策ソフト(このソフトの著作権は経産省だが、一部はトレンドマイクロ製)の配布、Windows (Microsoft) Update やウイルス対策ソフトの導入の推奨、などの活動を行っている。
私も今対策ソフトを実行してみたところだが、操作は手軽で実行は10秒ほどで終了した。見たところ2994種類のボットの有無がチェックされたようだ。
コンピュータウィルスへの心構え (スコア:3, すばらしい洞察)
ウィルス対策のひとつに
「インターネット上のプログラムをむやみに実行しない」
というのがあったなぁ
と思い出した次第
----
そのプログラム、大丈夫?
メッセージが怖いかも (スコア:5, 参考になる)
発行元を確認できませんでした。このソフトウェアを実行しますか?
名前: CCC.com
発行元: 不明な発行元
種類: MS-DOS アプリケーション
発信元: C:\~デスクトップ
[実行(R)] [キャンセル]
・・・キャンセル押したくなりました。
羊の皮を被った山羊
Re:メッセージが怖いかも (スコア:1)
ユーザがどれだけ不用意か調査してるんじゃないかな。
Vista はもっと (スコア:1, 興味深い)
適切な対処と喜ぶべきか、ユーザーがすぐに慣れて警告に麻痺するのを憂うべきか・・・
Re:メッセージが怖いかも (スコア:1)
デジタル署名は御座いません。orz
Re:メッセージが怖いかも (スコア:1)
Re:メッセージが怖いかも (スコア:0)
Re:コンピュータウィルスへの心構え (スコア:3, おもしろおかしい)
気をつけろ! また我々のスルー力が試されているぞ!
May the music be with you.
Re:コンピュータウィルスへの心構え (スコア:2, おもしろおかしい)
いや、いちおう仕様許諾はざーっと読んだんです。
経済産業省とトレンドマイクロなのでまぁいいかなぁというくらいには考えました。
しかしデジタル署名を甘く見たところが減点ですね。
#ボットはみつかりませんでした
人生は七転び八起き、一日は早寝早起き
Re:コンピュータウィルスへの心構え (スコア:2, 参考になる)
ipwin.exeと、winAntiVirusとかいう奴が居着いていたんだけどほったらかしてた。
このツールで検出出来るのか試してみたが、両方ともというか、何一つかかって来なかった。
SpybotS&Dを入れてスキャンしたら上の2つを含めて10個くらい検出。。。orz
Re:コンピュータウィルスへの心構え (スコア:0, すばらしい洞察)
安全っぽくない (スコア:2, 興味深い)
そっちの方が何か悪さしてそうな気になる
それとccc.go.jpなんていう一見して何をするところだかわからんドメインはどうなのさ
Re:安全っぽくない (スコア:1)
そのうち慣れるよ。
go.jp って、一見してなにをするかわかるドメインってないし。
辛うじて kantei.go.jp が、鑑定しそうか迷うくらい。
Re:安全っぽくない (スコア:1)
Re:安全っぽくない (スコア:0)
恐いもの見たさで、index.htmlをcurl -Oしてみたところ...だめだこりゃ
カオカイカー (スコア:1, おもしろおかしい)
これはネットの安全をかけて戦う
熱き公務員たちの物語である!
Re:カオカイカー (スコア:2, おもしろおかしい)
「まて、まだ●●課長補佐の稟議が終わっていない!」
「●●課長補佐は海外出張中です! 間に合いません!」
かくして、CCCは敗れた・・・
Re:カオカイカー (スコア:0)
Re:カオカイカー (スコア:0)
Re:安全っぽくない (スコア:0)
一見して「ツタヤか?」と空目
www.ccc.co.jp(一文字しか違わない!)
TrendMicroの仕掛け? (スコア:2, 参考になる)
http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700
ファイルに署名がついていない割にはサイト自体へのアクセスはデフォルトでHTTPSだったり、
なんかちぐはぐですね。さすが総務省。
ちなみにTrendMicroが配布しているファイルにも署名はついてませんでした。
各AVベンダが配布しているソフトへの署名付与有無についてはこちらが詳しいです。
Semplice - ウイルス対策ソフトメーカーは、デジタル署名・コードサイニング証明書が無いマルウェア対策ツールを配布するべきではない
http://blog.lucanian.net/archives/50852016.html
そもそもcom形式(実行形式)を配布するってどういうつもりなんだろ...
Re:TrendMicroの仕掛け? (スコア:1, 参考になる)
なにしろ、https://nrs.nssg.trendmicro.com/ という公式WebサイトのSSLをオレオレ証明書で運営する(10月の時点で確認)くらいのセキュリティフリーな会社ですからねえ。
証明書の内容も酷いものです。絶対この会社の製品を使うのはやめたほうがいいです。
サブジェクト:
E = postmaster@mail-abuse.net
CN = nrs.nssg.trendmicro.com
OU = Base
O = TrendMicro
L = SanJose
S = California
C = US
発行者:
E = postmaster@mail-abuse.net
CN = nrs.nssg.trendmicro.com
OU = Base
O = TrendMicro
L = SanJose
S = California
C = US
有効期限の開始: 2006年9月2日 4:49:00
有効期限の終了: 2007年10月7日 4:49:00
Re:TrendMicroの仕掛け? (スコア:2, 参考になる)
「今は違う」ということを書かないと、不必要にFUDを煽るコメントでしかない。
サブジェクト:
CN = nrs.nssg.trendmicro.com
OU = Base
O = TrendMicro
L = SanJose
S = California
C = US
発行者:
CN = Entrust.net Secure Server Certification Authority
OU = (c) 1999 Entrust.net Limited
OU = www.entrust.net/CPS incorp. by ref. (limits liab.)
O = Entrust.net
C = US
有効期限の開始: 2006年11月06日 19:12:42 GMT
有効期限の終了: 2007年11月06日 19:44:28 GMT
Re:TrendMicroの仕掛け? (スコア:0, 参考になる)
まったく同じものだそうです。 (スコア:1, 参考になる)
なお、アーカイブの認証のID/PASSについてはメーリングリストのサイトを確認してください。
Re:TrendMicroの仕掛け? (スコア:0)
> http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700 [trendmicro.co.jp]
一緒でしょ。
このプロジェクトって、情報作成料も含めてトレンドマイクロに数千マンちかいモノが落ちていると思う。
Re:TrendMicroの仕掛け? (スコア:0)
Windows用の実行ファイルだったら、今や日本政府は署名し放題 [srad.jp]なのにそれでも署名しないんですから何をかいわんや。つーか使わなかったら認証局の秘密鍵を守るのに使われてる税金の無駄遣いですね。どうせ億単位の金を使う [srad.jp]構造になってるんでしょうから素直にVeriSignあたりから買うのが本当に高くつくかどうかは微妙です。
日本語だけなんだ (スコア:1)
国内は OP25B とかも進んでるしね。
正直、チャイナPOP問題なんかより、ISPは中国からの無秩序なSMTPをどうにかして欲しい。
Re:日本語だけなんだ (スコア:0)
Re:日本語だけなんだ (スコア:0)
拘置所からの手紙とかやってるでしょ?
Re:日本語だけなんだ (スコア:0)
内容はともかくとして (スコア:1)
そんな層のユーザに対してどう告知するんでしょうね。まさかニュースにURL貼って"告知しました"ではあんまりです。
Re:内容はともかくとして (スコア:0)
ただし河川部意味不
それにプロバイダのメールなんて使ってない人もいると思うのだが。
#実例なのでAC
すべてのバージョンに対応しています (スコア:1, おもしろおかしい)
Re:すべてのバージョンに対応しています (スコア:0)
Re:すべてのバージョンに対応しています (スコア:0)
Re:すべてのバージョンに対応しています (スコア:0)
Re:すべてのバージョンに対応しています (スコア:0)
元ACですが、わざわざMSDOSアプリケーションとして配布してるくらいなので本当にWindows 1.0でも動きそうですね。 #1074090 [srad.jp]や #1074091 [srad.jp]のコメントにあるように別アーキテクチャだと無理だろうと思いますが。
配布形式にCOMを選んでいることやデジタル署名ではなくSSLですませていることも全Windowsで動くと言いたいからのように感じます。そんな化石みたいな環境に対応させることよりもデジタル署名を付与することの方がよっぽど意義があると思いますけれど。
Re:すべてのバージョンに対応しています (スコア:0)
みんな逃げてー!!これはおとりサイトだって毎日新聞が・・・・ (スコア:1, 興味深い)
なんで既についている名前に別名をつけるのだろう。 (スコア:0)
>コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、
>あなたのコンピュータを外部から遠隔操作します。
TROJ……だよね。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:なんで既についている名前に別名をつけるのだろう。 (スコア:3, すばらしい洞察)
Re:なんで既についている名前に別名をつけるのだろう。 (スコア:0)
私の感覚では、Eliza(GNU psycho doctor)が典型的なBOT像だと思うので、セキュリティ業界の言い分を丸々呑み込む姿勢はどうかと思う。
Re:なんで既についている名前に別名をつけるのだろう。 (スコア:1)
少なくともここだけは評価できる (スコア:0)
ccc.go.jp (スコア:0)
逆引きしたら海外の企業のドメインになるんだけどDNSサーバーが決まってIIJだから?