IIS6.0をハックするコンテスト
Hack IIS Contest
「オレのIISを倒せるものならば倒してみろ」
http://www.hackiis6.com/
16日からは静的HTMLのみからASP.NETへ変更され、攻撃する条件がさらに増える。腕に覚えのある方は挑戦するといいだろう。ただし、私はこの件に関して一切の責任はとることはない。
GoogleのスペルミスでPCを乗っ取り
ITMediaの記事により。
「google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。
GoogleのURLをキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうことがある。問題のサイトはこれに付け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬やバックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまう。
F-Secureの調べで、Googkleサイトはロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルにロシア語のテキストが含まれていることも分かった。
ブラウザを使ってこのサイトにアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシ型トロイの木馬、銀行情報を盗むスパイ型トロイの木馬、ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。
米軍の機密文書、コピー&ペーストで情報漏洩
米軍が機密事項としていたPDF文書が情報漏洩されてしまった。
同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。
この文書の内容はイラク検問所でイタリア人、Nicola Calipariが殺害された事件に関する報告書だという。
同文書には、事件発生日である3月4日のバグダッドの検問所での出来事について、機密情報と非機密扱いの情報の両方が含まれていた。その後、米軍はインターネット上から同文書を削除したが、ここに記載された機密情報はすでにコピーされ、いくつかのウェブサイト上で公開されていた。
米軍は、原文から特定の言葉やパラグラフを見えなくするために、電子的技法を用いようとしてミスを犯したと見られる(Associated Pressの記事によると、その報告書の検閲を担当した人物は定かではないが、その人物は、問題の箇所を削除せず、その部分を黒の長方形で覆って見えなくしていたようだ、とPDFフォーマットの開発元であるAdobe Systemsの広報担当者は語ったという)。
今回米軍が用いた技法でも、同文書がオンライン上で閲覧/印刷されていればデータは完全に保護されていただろう。しかし、攻撃者が黒塗りされたテキストを選択してコピー・アンド・ペースト機能を使用すれば、どのワープロソフトでも同文書を完全な形で再現できてしまう。
ドキュメントセキュリティを専門とするWorkshareのアジア太平洋地区担当ディレクターSamia Raufは、この種のミスはよくあることで、情報は隠されていたが、削除されていたわけではない、と語る。
また、この手の漏洩はPDF文書よりもMicrosoft WordのDoc形式の方が起こしやすいケースであるということだ。
トレンドマイクロが損害内容を発表
トレンドマイクロが損害内容を発表した。
☆全ユーザのサポート1ヶ月無料で延長
☆最大8500円の復旧費用負担
個人ユーザーに対しては3種類の補償を行なう。まず、障害が発生した4月23日時点で「ウイルスバスター2005 インターネット セキュリティ」および「ウイルスバスター2004 インターネット セキュリティ」のウイルスバスタークラブ会員契約が有効だった全ユーザーを対象に、ソフトの契約期間を無償で1カ月延長する。こちらの手続きは、トレンドマイクロ側が行なうため、ユーザー側の申請は不要だ。また、障害からPCを復旧させるために専門業者などに依頼して、すでに作業もしくは支払いを終えているユーザーに対しては、1シリアルあたり8,500円を上限とした復旧作業の実費を負担する。申請時には復旧作業を依頼したことを証明する領収書を提出しなければならない。なお、8,500円を上限としたことについてトレンドマイクロでは「社内で様々な側面から検討した結果」とコメントしている。
このほか、ユーザー自身でPCの復旧を行なった場合、もしくは専門業者に復旧を依頼したものの領収書を紛失してしまった場合については、ソフトの契約期間を無償で3カ月延長することで対応する。
トレンドマイクロでは復旧費用などに関する問い合わせ窓口として、「トレンドマイクロ復旧費用ご相談窓口」(個人・法人共通0120-182-911)を5月9日午前9時に設置する。受付時間は9時から20時(土日祝祭日含む)まで。
なお、「ウイルスバスター 月額版」を利用しているユーザーについては、後日メールで対応内容を連絡するとしている。
また、法人ユーザーに対しては、4月23日時点で「ウイルスバスター コーポレートエディション」「ServerProtect」「Trend Micro Client/Server Security」「ウイルスバスター2005 インターネット セキュリティ」および「ウイルスバスター2004 インターネット セキュリティ」のサポートサービスを受けていた企業を対象に、契約期間を無償で1カ月延長する。復旧費用については、個別対応するとしている。
(朝日新聞より)
対法人の被害総額はこれから取りまとめられ、トレンドマイクロ間で交渉に入るものと思われる。この問題が完全に治まるのにはまだ長い時間を要することは間違いないようだ。
パッチをあてられない理由
CNETの記事で、マカフィーの調査報告によれば「パッチの適用されていないコンピュータは依然として多く存在し、ソフトウェアの脆弱性をターゲットとした攻撃の犠牲になっていることが、McAfeeの最新の調査結果から明らかになった。」と報じている。
ここで私がセキュリティベンダーに問いたいのは、逆の視点で見ることを忘れているのではないかと警告をしたい。ずばり、パッチをあてられない、その『ワケ』を。
たしかに最新のセキュリティパッチをあてて自己防衛することは正しい姿勢であり、奨励すべきことは間違いがないことである。だが、過去には最新バージョンのブラウザソフトにのみ感染するワームが存在したことがある。確率的には低いが、最新のパッチをあてることで別のセキュリティホールが発生する可能性だってあるだろう。
感のいい方ならもうわかっているかもしれないが、トレンドマイクロの今回の不祥事はWindowsXP SP2 及び Windows Server 2003 SP1が対象となった。セキュリティベンダーが提供したワクチンが最新バージョンではテストされずにリリースされた結果、目もあてられない事態となった。
トレンドマイクロの社長の弁。「今回の件でただ単純にウイルスを駆除するだけではなく社の重要なインフラを全て守るために我々の商品が使われているんだということを改めて痛感した」
あ・た・り・ま・え
トレンドマイクロに他ならず、他セキュリティベンダも改めてこの点に主眼をおいて検討していただきたい。予算の都合や技術検証不足で最新パッチでの動作保証ができずじまいのシステム。Windows系のサーバOSの致命傷はUNIXとは違い、再起動を要求されることがある点だ。必然的にダウンタイムが生じる可能性がLinux系よりも高い。(最新カーネルのインストールを完了したらLinuxは再起動が必要であるが)
1秒のダウンでさえ、クリティカルな場合もあるだろう。(そのような環境ではWindowsの比率はまだ低いかもしれないが)
一度動き出したら止まれないシステム、パッチをあてる時間も割り出せずに稼動を続けるシステムでも、ガードをしてくれるミスのないセキュリティ対策ソフトを望む。
OS、またはソフトウェアにはバグは確実に存在する。だからこそ、どのような攻撃にも耐え得る盾となるセキュリティ対策ソフトを開発してほしい。「自分のところだけで解決できる」たくましさを身につけたソフトを提供して欲しい。
VISAを装ったフィッシングサイト
verifiedvisa-online.comのドメインでVISAの会員を装ったフィッシングサイトが登場している。ドメインの登録日は4月23日でまだ新しいものだ。
- Registrant::
Name : Tim Norris
Email : verifiedvisa@web2mail.com
- Name Servers::
ns6002.verifiedvisa-online.com
ns9329.verifiedvisa-online.com
- Dates & Status::
Created Date 2005-04-23 17:40:33 EDT
Updated Date 2005-04-23 17:40:33 EDT
Valid Date 2006-04-23 17:40:33 EDT
Status ACTIVE
<追記:20050428>
上記サイトはVISAカードに電子メールにて連絡済み。
トレンドマイクロ、現段階での賠償は否定
この会社の今は、慎重な姿勢で今後の方針を決めていかなくてはいけない状態であるのはわかっているつもりだ。しかしながら賠償はしないという姿勢はいかがなものか。
今回の騒動のために3億円の費用を投じ、社長曰く「社内リソースを100%つかう」と明言している。
また、今回の事件で発生した被害を完全になくすまで、社長自身「月給594円」(パターンファイル:2.594.00になぞらえ)で全力で取り組んでいくと述べている。
引責辞任を考えろ。日本人にはこのような状況下でその言葉使いはマイナスだ。甘く見るなよ。
私自身、あと3ヶ月でウイルスバスターの更新時期を迎える。間違いなく他社製品に乗り換えるつもりだ。
(共同通信より)
報道機関や企業のコンピューターに深刻なシステム障害を引き起こした、トレンドマイクロ社は26日、現在までに652社の企業が同社の「ウイルスバスター」が原因でシステム障害などの影響を受けたことを明らかにした。このうち6社のシステムが復旧していない。
記者会見したエバ・チェン社長は「大変な問題を引き起こしてしまい、心からおわびしたい」と、謝罪。ただ、システム障害で業務がストップした企業への損害賠償について、同席したマヘンドラ・ネギ最高財務責任者(CFO)が「現時点では補償はしない」と否定した。
これまで同社は「賠償を検討していく」との考えを示しており、方針変更に批判も出そうだ。
賠償できるほどのカネがないんだろ。