パスワードを忘れた? アカウント作成
14139 story

ボット対策啓発サイト、サイバークリーンセンター公開 46

ストーリー by yoosee
憎まれボット世にはばかる 部門より

WindVoice 曰く

NHKのニュース経由。総務省、経済産業省、テレコムアイザックなどは共同して、ボットとなったPCへの対策を啓蒙するサイトサイバークリーンセンターを開設した。 サイト内では、ボットとは何かについての解説、ボット対策ソフト(このソフトの著作権は経産省だが、一部はトレンドマイクロ製)の配布、Windows (Microsoft) Update やウイルス対策ソフトの導入の推奨、などの活動を行っている。

私も今対策ソフトを実行してみたところだが、操作は手軽で実行は10秒ほどで終了した。見たところ2994種類のボットの有無がチェックされたようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年12月12日 10時39分 (#1073964)
    >私も今対策ソフトを実行してみたところだが

    ウィルス対策のひとつに
    「インターネット上のプログラムをむやみに実行しない」
    というのがあったなぁ
    と思い出した次第

    ----
    そのプログラム、大丈夫?
  • by Anonymous Coward on 2006年12月12日 11時06分 (#1073977)
    トップページの画像のパスが taisaku2.ccc.go.jp で、他のページに比べて表示が異様に遅い
    そっちの方が何か悪さしてそうな気になる

    それとccc.go.jpなんていう一見して何をするところだかわからんドメインはどうなのさ
    • by hiro030 (31631) on 2006年12月12日 11時50分 (#1073997)
      > ccc.go.jpなんていう一見して何をするところだかわからんドメインはどうなのさ

      そのうち慣れるよ。

      go.jp って、一見してなにをするかわかるドメインってないし。
      辛うじて kantei.go.jp が、鑑定しそうか迷うくらい。
      親コメント
    • by liv88 (32526) on 2006年12月12日 11時59分 (#1074004)
      Firefoxでアクセスしたら異常に重かったので、IEでアクセスしたら一瞬で表示されました。 それも関係していたのでしょうかね?
      親コメント
      • by Anonymous Coward
        MacのSafariでもトップページがまるで表示されませんでした。
        恐いもの見たさで、index.htmlをcurl -Oしてみたところ...だめだこりゃ
    • カオカイカー (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2006年12月12日 12時23分 (#1074016)
      Cyber Clean Center、通称CCC(スリーシー)
      これはネットの安全をかけて戦う
      熱き公務員たちの物語である!
      親コメント
      • Re:カオカイカー (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2006年12月12日 13時51分 (#1074057)
        「BOT駆除、承認!」
        「まて、まだ●●課長補佐の稟議が終わっていない!」
        「●●課長補佐は海外出張中です! 間に合いません!」

        かくして、CCCは敗れた・・・
        親コメント
      • by Anonymous Coward
        「検出率なんてのは単なる目安だ!後は残業で補えばいい!」
      • by Anonymous Coward
        公務員だってネットを守れるんだ!?
    • by Anonymous Coward
      >ccc.go.jpなんていう一見して何をするところだかわからんドメインはどうなのさ

      一見して「ツタヤか?」と空目
      www.ccc.co.jp(一文字しか違わない!)
  • by Anonymous Coward on 2006年12月12日 11時53分 (#1074000)
    TrendMicroで無料配布しているシステムクリーナーとの違いが分かりませぬ...
    http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700

    ファイルに署名がついていない割にはサイト自体へのアクセスはデフォルトでHTTPSだったり、
    なんかちぐはぐですね。さすが総務省。
    ちなみにTrendMicroが配布しているファイルにも署名はついてませんでした。
    各AVベンダが配布しているソフトへの署名付与有無についてはこちらが詳しいです。

    Semplice - ウイルス対策ソフトメーカーは、デジタル署名・コードサイニング証明書が無いマルウェア対策ツールを配布するべきではない
    http://blog.lucanian.net/archives/50852016.html

    そもそもcom形式(実行形式)を配布するってどういうつもりなんだろ...

    • by Anonymous Coward on 2006年12月12日 12時21分 (#1074015)
      さすがはトレンドマイクロですねえ。

      なにしろ、https://nrs.nssg.trendmicro.com/ という公式WebサイトのSSLをオレオレ証明書で運営する(10月の時点で確認)くらいのセキュリティフリーな会社ですからねえ。

      証明書の内容も酷いものです。絶対この会社の製品を使うのはやめたほうがいいです。

      サブジェクト:
      E = postmaster@mail-abuse.net
      CN = nrs.nssg.trendmicro.com
      OU = Base
      O = TrendMicro
      L = SanJose
      S = California
      C = US
      発行者:
      E = postmaster@mail-abuse.net
      CN = nrs.nssg.trendmicro.com
      OU = Base
      O = TrendMicro
      L = SanJose
      S = California
      C = US
      有効期限の開始: 2006年9月2日 4:49:00
      有効期限の終了: 2007年10月7日 4:49:00
      親コメント
      • by Anonymous Coward on 2006年12月12日 13時52分 (#1074058)
        もういいじゃん。
        「今は違う」ということを書かないと、不必要にFUDを煽るコメントでしかない。

        サブジェクト:
        CN = nrs.nssg.trendmicro.com
        OU = Base
        O = TrendMicro
        L = SanJose
        S = California
        C = US
        発行者:
        CN = Entrust.net Secure Server Certification Authority
        OU = (c) 1999 Entrust.net Limited
        OU = www.entrust.net/CPS incorp. by ref. (limits liab.)
        O = Entrust.net
        C = US
        有効期限の開始: 2006年11月06日 19:12:42 GMT
        有効期限の終了: 2007年11月06日 19:44:28 GMT
        親コメント
      • by Anonymous Coward
        上のACです。ソースを書き忘れました。ここ [seesaa.net]でした。
    • by Anonymous Coward on 2006年12月12日 17時57分 (#1074234)
      セキュリティホールmemoメーリングリスト [ryukoku.ac.jp]で、主催者の小島氏がハッシュ取ってました。まったく同じもの [ryukoku.ac.jp]だそうです。

      なお、アーカイブの認証のID/PASSについてはメーリングリストのサイトを確認してください。
      親コメント
    • > TrendMicroで無料配布しているシステムクリーナーとの違いが分かりませぬ...
      > http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=jp-24700 [trendmicro.co.jp]

      一緒でしょ。

      このプロジェクトって、情報作成料も含めてトレンドマイクロに数千マンちかいモノが落ちていると思う。
    • > さすが総務省。
      Windows用の実行ファイルだったら、今や日本政府は署名し放題 [srad.jp]なのにそれでも署名しないんですから何をかいわんや。つーか使わなかったら認証局の秘密鍵を守るのに使われてる税金の無駄遣いですね。どうせ億単位の金を使う [srad.jp]構造になってるんでしょうから素直にVeriSignあたりから買うのが本当に高くつくかどうかは微妙です。
  • by lunatic_sparc (15416) on 2006年12月12日 11時02分 (#1073975)
    国内にも沢山あるんだろうけど、実際に表面化するSPAMとかの状態を見てると中国語でも出して欲しいところだなぁ。

    国内は OP25B とかも進んでるしね。

    正直、チャイナPOP問題なんかより、ISPは中国からの無秩序なSMTPをどうにかして欲しい。
  • by pendleton (28187) on 2006年12月12日 13時45分 (#1074052)
    このページに辿りつくユーザ層ってセキュリティにある程度興味のある層なんじゃないかなぁって思ってしまうわけなんですが、本来啓蒙すべきはそれ以外の層のユーザですよね。
    そんな層のユーザに対してどう告知するんでしょうね。まさかニュースにURL貼って"告知しました"ではあんまりです。
    • リンク先嫁


      12日から専用のパソコンを使って迷惑メールなどの発信源となっているパソコンを特定することにしています。これらのパソコンはボットに感染しているとみられるため、プロバイダーの担当者が利用者にメールで連絡し、専用のホームページを通して対策ソフトを提供することにしています。


      ただし河川部意味不

      それにプロバイダのメールなんて使ってない人もいると思うのだが。

      #実例なのでAC
  • by Anonymous Coward on 2006年12月12日 14時52分 (#1074084)
    Q6. 駆除ツールはWindowsのどのバージョンに対応しているのですか?
    A6. すべてのバージョンに対応しています(2006年12月現在)。
    誰かWindows 1.0で動作報告してください。
  • by Anonymous Coward on 2006年12月12日 23時30分 (#1074466)
    「ボット」ウイルス:「おとりサイト」開設 総務・経産省(毎日新聞) [mainichi-msn.co.jp]
    総務省と経済産業省は、感染したパソコンに特定のサイトを攻撃させる「ボット」と呼ばれるコンピューターウイルスを駆除するため、攻撃を誘う「おとりサイト」を12日に開設する。

    専用サイト「サイバー・クリーン・センター」を用意。わざと攻撃させてボットを収集、分析し、駆除プログラムを開発する。さらに、攻撃してきたパソコンを特定し、持ち主が契約するプロバイダーからメールや電話で感染を知らせ、駆除プログラムの利用を求める。おとりサイトは、プロバイダー各社も用意する。【小島昇】

    やっぱり、おとりだそうですよ。気をつけて。w
  • >コンピュータを悪用することを目的に作られた悪性プログラムで、
    >コンピュータに感染すると、インターネットを通じて悪意を持った攻撃者(以下「攻撃者」という)が、
    >あなたのコンピュータを外部から遠隔操作します。

     TROJ……だよね。

    --
    ==========================================
    投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
  • by Anonymous Coward on 2006年12月12日 12時52分 (#1074031)
    突っ込みどころは満載ですが、「感染防止のための知識」というページでHTMLメールの使用を控えるように呼びかけていることは評価しても良いんじゃないでしょうか?
  • by Anonymous Coward on 2006年12月13日 0時01分 (#1074476)
    https://taisaku4.securesites.net/ [securesites.net]
    逆引きしたら海外の企業のドメインになるんだけどDNSサーバーが決まってIIJだから?
typodupeerror

人生unstable -- あるハッカー

読み込み中...