マイクロソフト、ワーム「Conficker」の作成者検挙につながる情報に懸賞金25万ドル 38
ストーリー by otk
オレオレ、オレだよ!(25万ドル欲しさに) 部門より
オレオレ、オレだよ!(25万ドル欲しさに) 部門より
あるAnonymous Coward 曰く、
マイクロソフトは、ワーム「Conficker」(別名:Downadup)の作成者摘発につながる情報提供者に25万ドルの懸賞金を提供するそうだ(ITpro、本家/.記事)。
ConfickerはWindowsの脆弱性を突くワームで、感染するとWindows上のサービスを複数無効化したうえでマルウェアをダウンロードし、ネットワーク上にある他のPCに感染を広げていく。亜種にはUSBメモリを介して感染するものもあるとのこと。2008年に登場したこのワームは、先月中旬には感染マシン数が900万台にも上ったと推定されており、全世界で猛威をふるっている。
このワームを撲滅するため、ICANNやマイクロソフトをはじめとする約20の企業および団体がタスクフォースを結成した。同タスクフォースは感染経路の遮断など、ワームの制御メカニズム無効化に尽力するという。マイクロソフトはさらに、ワーム作成者の逮捕および有罪判決に結びつく情報提供者に対し、25万ドルの懸賞金を提供すると発表した。同社は2004年にもSasserワームに対し同様の懸賞金をかけ、実際に作成者が逮捕された際には情報提供者に賞金25万ドルを支払っている。
懸賞金には懸賞金? (スコア:1)
ウイルス作成も(裏社会の)ビジネス化してるし、
情報提供者の「首」に懸賞金が賭けられる日も遠くないかも・・・
まあアメリカだとそのへんの対策は日本よりしっかりしてそうですが。
Re: (スコア:0)
言ってる意味がよくわからないのですが、復讐ということですか?
情報化社会の中では薄れてきている感覚ではないかなぁ。
Re: (スコア:0)
いや、一部の力を持ったアウトローが開拓地を仕切っていて、あとから来た入植者を下に見たり、
倫理的な是非よりも「カッコイイ」かどうかが重視されるような「情報化社会」(の一部)は
充分に非文明的ですよ。
Re:懸賞金には懸賞金? (スコア:1)
一番非文明的なのはあんたの脳みそだよ。
Re: (スコア:0)
自分が判らないから非文明的って、間違ったら死刑にして来た人の台詞とは思えないな。
ネットを西部劇的なものに連想できる面白い例えだと思うんだけど。
Re: (スコア:0, 荒らし)
いちいち過去のネタ署名に粘着するキモACはマジで
人工衛星と衝突して大気圏突入して燃え尽きるくらい消えてほしいけど
それはおいといて。
> 自分が判らないから
「ネットを西部劇的なものに連想」しようとしていること自体は分かるんだよ。
見立てのレベルで状況と登場人物の配置がずいぶんおかしいように見えるから
言ってるんだよ。
Re: (スコア:0)
マルウェアの作成者はサイバースペース上のクラッカーでも
それを操ってるのは金と銃を持ってるリアルなマフィアって事でしょ
# ネット上も現実だい
作成者はウクライナ方面という疑い (スコア:4, 興味深い)
日本のセキュリティチーム (Japan Security Team) : Conficker(Downadup)ワームに関するまとめ [technet.com]によれば
ということです。ウィルス開発者がビジネスとしてロシアン・マフィア [wikipedia.org]と関わっていたりすると、厄介かもしれませんね。ただこのワームは現時点でかなり広まっている(世界のPCの感染総数は「900万台」とも「16台に1台」ともいわれている。実際は、さらに多い可能性が高い [impress.co.jp])と推定されているため、これほど繁殖力の強いワームを開発できるプログラマなら 25 万ドルで売り飛ばされたりはしないような気もします。
Re: (スコア:0)
NT 系の OS を使っているなら、コントロールパネル→管理ツール→サービスで確認できます。
何のサービスを止めるかにもよりますが、たとえば Windows Update 周りのサービス(BITS とか)を止められると自動更新ができなくて悲しいというのはあるでしょう。
Re: (スコア:0)
仕事場で死蔵されていたマシンをクリーンアップすることになって、
様子を見ていてなんかおかしいなーと思っていたら
ウィルスにサービス止められてたってことならありました。
どうも前のユーザ(既に退職)がウィルスにやられたみたいで。
#隔離環境で確認していたので被害はありませんでしたが。判明したのはHKLM\Runの表示結果から。SpyBotマジGJ
懸賞金 (スコア:1)
情報提供者複数人による山分けになるのでしょうかね?
Re:懸賞金 (スコア:1)
一人の情報で決定打になる例 [slashdot.jp]
まずは脆弱性をなんとかしろよ (スコア:0)
って、いい加減autorun機能は廃止しろ!とおもう。いちいちレジストリ書き換えて抑止したのに、不十分だと?
共有ファイルでの感染は"パスワードが弱い場合"とありますが、一度共有フォルダアクセスしたら、次回からは
windowsが自動でパスワードを送っている気がします。
Re: (スコア:0)
初めは無効化するだけでも被害が結構防げるのでは?
Re:まずは脆弱性をなんとかしろよ (スコア:1)
ちょっとレジストリを弄るだけで自動起動しないように出来てautorun機能自体は生きたままに出来るからねぇ。
必要なら右クリックで起動できるんだからデフォルトでそうしておいてくれれば助かるのに。
Re: (スコア:0)
問題解決を困難にしているんですよね。
地デジ対応テレビに変えたら、テレビの操作がわからなくなった
お年寄りのようなものです。
Re: (スコア:0)
仕組みを理解するのではなく、いまどういう操作をすればいいのか答えだけを欲しがる。
説明しても話を聞かない。やり方だけ教えろ。わからなかったらまた聞くから・・・etc。
もっと困るのは、理解してないのに、マニュアルにないことを勝手にやる人たち。
もっともっと困るのは、理解しているつもりになって、マニュアルにないことを勝手にやる人たち。
Re:まずは脆弱性をなんとかしろよ (スコア:1, 興味深い)
(不具合もあったが修正済み)
これは(脆弱性であるが)仕様である(これはアップルも良く言う)、
Downadupは、その仕様を悪用してユーザーを騙して実行させる、
ファイル共有を介した感染についてはアップデートで修正済み。
Autorunの特定のメディア無効化について修正が不十分であるという問題に対しては、
攻略されるときの条件が限定されるだけで、無意味とはいえない。
とにもかくも、Downadupを防ぐのは、Windowsの脆弱性対応だけでは不十分で、
ユーザーの使い方から変えないとダメなんだよね。
使い方を変えさせるためにAutorunという機能を強制的に殺してしまうという
手段がないわけではないけど、Downadupに感染しやすい人ほどAutorun大好きなんだよね。
何度も何度もDownadupに感染し、その都度注意されているのに、絶対に使い方を変えない
ユーザーが居て困ってる。
その人自身の実害はないからと、平気で放置する。
他人が巻き添えで被害を食らってもお構いなし。
その人のマシンを完全に隔離したり、USBを無効化してしまえとは思うが、上司が
許可をしないので何もできない。
これってWindowsの脆弱性なのかな。
ユーザー、あるいは組織の脆弱性じゃないのかな。
Re:まずは脆弱性をなんとかしろよ (スコア:2)
たとえばSymantec Endpoint ProtectionならUSBなど外付けメディアからのプログラム実行を止めることができます。
ついでにCD-ROMからセットアップできなくなっちゃいますので影響も大きいですけど。
この機能を使うとCD-ROMからHDDに内容をコピーしてからセットアップしないといけない…
デバイスごとにこの機能のオンオフを選べないのはWindowsのせいとはいえ、
CD-ROMすらインストールに使えなくなるのは厳しいので結局有効にしないという…
Re: (スコア:0)
MSが修正した不具合は、デバイスやメディア種類ごとに無効にする設定が
うまく機能しないというものだったので、今はたぶんデバイスごとに無効に
することはできます。
ですからCD-ROMの自動実行は有効のまま、USBメモリのAutorunは無効にする
というのも可能だと思います。
念のため、ここでいうAutorunは、デバイスのアイコンをダブルクリックすると
実行されるものを含めてます。
挿しただけで実行はされませんが、デバイスを開くためにダブルクリックすると
実行されちゃうんですよね。
Re: (スコア:0)
>ユーザーが居て困ってる。
...
>これってWindowsの脆弱性なのかな。
>ユーザー、あるいは組織の脆弱性じゃないのかな。
「Windowsの脆弱性」だと思いますよ。
autorunが悪用されることが発覚しながら相当の期間が経ち、かつ大した副作用も無いのに
廃止しないのは要らぬお節介による脆弱性です。
期待しているのは禁止じゃなく廃止です。windows updateで強制的に機能削除。
情報管理担当者の片手間で何十台,何百台とある組織内のPCのレジストリを書き換えて回るのは
実
Re:まずは脆弱性をなんとかしろよ (スコア:1, 興味深い)
自分には必要ないからといって、そうバッサリと切り捨てたらダメだよ。
CD-ROMを入れるとインストールが始まる、そういうマニュアルになっているソフトが全滅するよ。
自分でautorun.infの中身を見て、そこで指示されているファイルをキックするのは、誰にでもできることではありません。
中には、ルート直下にあるsetup.exeを実行する、などという変なノウハウを教える困った人もいますしね。
> 情報管理担当者の片手間で何十台,何百台とある組織内のPCのレジストリを書き換えて回るのは
> 実質無理ですが、指導すらしない組織だし。
それは管理者のスキルが低すぎると思う。
ドメイン内のPCにグループポリシーで一括してレジストリ設定を仕込むべし。
Re: (スコア:0)
大量に走っているので、これは車の欠陥だから、アクセルとブレーキを
間違えないよう、アクセルは強く踏むと折れるように改修させるべき。
包丁で間違って指を切る事故が多いのは包丁の欠陥なので、これを
強制的に改修して切れないようにすべき。
(Autorunを使ったものを含む)ユーザーによるマルウェアの実行は
Windowsの欠陥なので無理やり改修して、何も実行できなくするべき。
と言ってるようなものですね。
Autorunを無効にするだけで防げると思ったら大間違い。
最大の脆弱性はユーザーであることを忘れてはいけないと思います。
Windowsじゃなくても、同じことは起きるでしょう。
Re: (スコア:0)
所有者の意図に反して誰でも運転できるように鍵不要にした-> これは欠陥
ギヤ位置に係わらずエンジンスタートできるオートマ車 -> これも欠陥とされることになった
運転者が酒気おびしてても運転できる->現在は防止できていないが、技術が普及して容易に実装できるようになったら欠陥とみなされるべき。(息を吹きかけないとエンジンスタートできないという不便が生じたとしても)
......
包丁をにぎる
つい考えてしまうこと (スコア:1)
実はワーム製作者本人だった、なんてことは、
情報を提供された側は考えて、、、、
ますよね!
Re: (スコア:0)
今の相場で、2000万円超。本人の自己申告ではもらえないだろうから、適当な情報提供者をひとり用意して、その人に提供させ、まぁ逮捕はされるだろうけど、釈放後、分け前を半分貰うとか。刑がどれくらいか知らないけれど、死刑なんてことはないだろうし。山分けで1000万円なら悪くない?
Re:つい考えてしまうこと (スコア:1)
Re:つい考えてしまうこと (スコア:3, 興味深い)
そこで、裁判では司法取引で自分だけ損害賠償免除を得るとか。
/* Kachou Utumi
I'm Not Rich... */
Re: (スコア:0)
作者がそれやって裏に隠れてる裏社会関係者を突き出せば、
ついでに英雄にはなれるかもしれない。
ただし英雄に待っているのは皇帝(セキュリティコンサル)になるか、非業の死(裏社会に抹殺される)か、その両方かだ。
Re: (スコア:0)
これはいい考え (スコア:0)
放っておいたらワーム作ってバラ撒くような
「技術とヒマを持て余してる人たち」の何割かが
犯人探しに熱中してくれるだけでモトが取れそう。
# ホントに検挙に繋がって抑止力としても作用したら丸儲け
金の使い方が間違っていると思う (スコア:3, すばらしい洞察)
うまくいけば、ウィルス作成者が脆弱性報告屋に職替えしてくれるでしょう。
焼け跡で放火犯を捜すより、事前に防火壁の穴を捜してもらった方が良いと思うのです。
# 本物の愉快犯は転職してくれないでしょうけど。
notice : I ignore an anonymous contribution.
Re: (スコア:0)
いや、ワーム作ってバラ撒くような人たち同士の結束に
チャチャを入れる意味もあるので、けっこう有効だと思いますよ。
# #1515902のAC
Re: (スコア:0)
>脆弱性を報告してくれた人に同額を支払うべきでは?
いや、実際に行われる内容により金額が違うのは当たり前だし。
>うまくいけば、ウィルス作成者が脆弱性報告屋に職替えしてくれるでしょう。
そんなタテマエだけでも性善説なんてのは過去のものだなぁ。
今じゃそれをやったところで、「その中には必ず報告の金を受け取った上でウイルスをばら撒く奴が居る」って前提で動く必用も。
>焼け跡で放火犯を捜すより、事前に防火壁の穴を捜してもらった方が良いと思うのです。
いや、これは既に放火した人間を探す為のものなんで、全く別レイヤーの話だよ。
もし職業的な放火犯や継続的な放火犯が居るのであれば、それを除去するのは有用なものです。
># 本物の愉快犯は転職してくれないでしょうけど。
って言う様に、そういう奴を炙り出す為のものでは無いかと。
#別に「これ以外のセキュリティ対策は一切やら無い」とは言ってないよね。
Re:金の使い方が間違っていると思う (スコア:1)
メーカの行うべき「仕事」は、
発見された穴を速やかにふさぐこと、
穴の発見に有効な手法を探すこと、 でしょう。
(捜査協力にカネをつぎ込むのは方向性が違うと思います)
>報告の金を受け取った上でウイルスをばら撒く
報告してきた人間を一定期間、監視対象にすれば済む話です。(報酬支払いの際に個人情報を押さえる事ができるから簡単に実施できる筈)
# 緊急パッチの対象となった穴の発見者にまとまった金額を渡す仕組みにすれば、かなり安全になると思いますが…
notice : I ignore an anonymous contribution.
Re: (スコア:0)
犯罪捜査なんですか?
損害賠償請求をするための情報収集とか、あるいは捜査機関への情報提供が
目的かもしれませんよ。
殺人やひき逃げされた人の遺族が情報収集を行い、懸賞金をかけて
犯人の情報を集めることは行われています。
あれもダメってことですか?
> メーカの行うべき「仕事」は、
> 発見された穴を速やかにふさぐこと、
> 穴の発見に有効な手法を探すこと、 でしょう。
> (捜査協力にカネをつぎ込むのは方向性が違うと思います)
その行うべき仕事をやった上で、犯人捜しにお金をかけるのですよね。
こういうイ