琴線に触れる

「 ファイル名に細工を施されたウイルスに注意！ 」
〜見た目でパソコン利用者をだます手口〜

ある程度知識が無いとなかなかピンと来ないですが、逆に『何それ、そんなのあるの??』という印象を持つ人も多いような内容です。もともと、

「標的型攻撃メールの例と見分け方」

という IPA の PDF 文書の中で見つけた内容ですが、もう手段を選ばない的な悪意が感じられます。標的型攻撃メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人を狙うもので、本人や組織も情報が盗まれたまま解らないとか、ずっと盗まれ続けているとか、普通に想像できます。

昨今、Adobe や Java の更新を怠るだけでインターネット上でアクセスするだけでウイルスに感染するご時勢なんで、どこから情報を整理していけばいいかも難しいです。



要するに、ファイルの拡張子が左に来るので、『見間違える』事を期待しているわけですが、URL のリンクでも使われているのに、正しいドメインをサブドメインで作成して、最後のドメインが胡散臭いドメインである事があります。

正しいドメイン.com.胡散臭い2文字ドメイン

これをリンクに使ってたり。

いずれも、よくよく見るとすぐ解るのですが、狙われているのが普通の業務中に来るメールなのでタチが悪いです(標的型攻撃メール)。

内容は、

(例 1) 新聞社や出版社からの取材申込や講演依頼
(例 2) 就職活動に関する問い合わせや履歴書送付
(例 3) 製品やサービスに関する問い合わせ、クレーム

こんなのは、場合によったら大量にチェックする必要があるので、一瞬の気の緩みが・・・・

とは言うものの、チェックする方法や、不自然さや違和感は訓練で身に付くはずです。いろいろ知っておくのが重要ですね


IPA ウィルス対策情報

オプション開いたら、『標準ブラウザに設定』にチェック入ってた。

身の程を知って欲しい。

2014年9月ブラウザシェア、Google Chromeが増加

Opera の動作確認の為に一応インストールしてみようと思った気持ちがげんなりした。

こんな事はないと思ってたんですが、実際の報告を受けて調べてみると。

Yahoo! の知恵袋でこんなのがありました
ｉｐｈｏｎｅアプリと迷惑メールについて。最近ｉｐｈｏｎｅにしたばかりで、ａｐｐ ｓｔｏｒｅでのアプリのインストールにはまっています。
今朝、壁紙がたくさんあるアプリと格闘ゲームのインストールをして遊ぶと、ｍｍｓの携帯のアドレスの方に迷惑メールが届きました。


▼ また、Android では以下のような事件も起きています。
ランキング1位のAndroid向け有料ウイルス対策アプリ……実は詐欺でした

結局、『アプリ』の内容に問題があるかどうかは運用してみないと解らないですし、Yahoo! の知恵袋 の場合ですとアプリを削除すると迷惑メールが来なくなるので、それはそれで不思議です。『イヤなら削除すればいい』という仕様のアプリをウイルスとは言いにくいですし。

で、報告を受けた内容は、最近やはり iPhone を購入された方が、自分では解らないから知っている人にひととおりアプリを登録してもらったら迷惑メールが来るようになったというものです。自分が手にとって内容を確認できないので、アプリを削除して様子を見て、その後でも来るようならメールアドレスを変えたほうが良いとお伝えしました。

とにかく、機器に不得手な方なので、対人という形態でアナログで対処して行く必要があるので、こう言うしかありませんでした。

インターネットで、『iPhone アプリ 迷惑メール』で検索すると、『迷惑メール拒否設定』という方向でヒットします。なかなか当初のトラブル内容に到達しなかったので、これは問題あるなぁ・・・という実感です。

セキュリティ対策ソフトとしては、マカフィ( インテル )が有名のようですが、どうもそういう対策とは別のところで対処方法を考える必要があるなぁ、と実感した次第です。

Intel、McAfeeブランドを「Intel Security」に


※補足 : メール（@i.softbank.jp）のメールアドレスを変更する

その申請過程やら、努力等はきっと想像を超えるドラマがあったりするんでしょうけれど・・・・

『オークション』って?

レジストリの審査完了後、同一のドメイン名に対して複数の申請があった場合、「オークション」を行います。 登録希望者同士で登録希望料金を提示し、最も高い金額を提示した希望者が申請したドメイン名を登録する権利を得られます。

最も高い金額を提示した希望者って、なんて漠然として怖ろしい。『青天井』ですとは言って無いですけれど、素人が近づけそうにないオーラを放ってるんですけれど・・・

お名前.com にて

相変わらず、フィッシング詐欺が横行していますが、これは、明らかに『あやしい』と解りにくい内容のようです。

狙われているのは、WebMoney です。



注意点は、

メール自体は、単純なテキストメールのように見える
しかし実際はHTMLメール


というところです。

クリックすると当社サイトに似せた別のサイトへジャンプします。
当社のウォレットログイン画面に非常に似せた画面となっておりますが、ウォレットIDやパスワード等を入力した場合は、その情報が犯罪者に不正取得されてしまいます。ウォレットIDやパスワード等は絶対に入力しないでください。

万が一、入力をされてしまった方は、当社の正規サイト上にて急ぎパスワードの再設定をするなどの対処をお願いします。

参照：　不正メール事例（必ずしもこれと同一ではありません。）
-----------------------------------------------------
メール差出人：【WebMoney】 <*****@yahoo.com.tw>
メール件名：WebMoneyーー安全確認
メール本文：
こんにちは！
 
これはWebMoney会社によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
URL：×××××××××××××××××××××××××


あなたのユーザ番号の承認が完成された後、WebMoney会社よりあなたのユーザ番号をチェックしていただきます。
-----------------------------------------------------


『ログイン画面に非常に似せた』とあるので、被害にあわれる方が多いかもしれません。WebMoney なんで、大金が入ってる事はないでしょうが、あえてそこを狙ったものだと思われます

IE6
IE7
IE8
IE9
IE10
Firefox
Opera
Safari
Chrome
iPhone
iPad
Android

他に Nitendo もありますが、円グラフに入れると、まだ線にしかなりません。

結構 Firefox が強いですが、どうしたって Chrome / Firefox / IE10 という感じになるんでしょうね。Safari は Windows では少数派でしょうし、Apple で言うと　スマホ勢ではやはり大きいみたいですし。

だから・・・何も結論は無いんですが、Chrome 重視して、IE11 の動向をチェックするのが自分にとっては妥当だという再認識はできました。

▼ Twitter 公式ブログ
Twitterブログ: より安全にご利用いただくために

実は、翻訳する前の US のブログでは、Java を無効にする為の情報へのリンクがあるのですが、日本版にはありません。ちょうど、ついこのあいだまとめたのがあるので良ければこちらまで。

Twitter公式ブログでも言ってるので、ブラウザでJavaを無効にしよう - NAVER まとめ

タイトルは今回の事件にあわせて変更したのですが、以前から ブラウザの Java の脆弱性は何度も報道されているので、全部インストールしている自分としてはまとめざるを得なかったというのが実際のところです。

明言は避けてるけれど、Java に対して怒り?

この Twitter の公式ブログでは、Java に関する記述が前半と後半に一つづつあります。これだけはっきり書いてるだけで、もう 『Java は問題なんだよ』と言ってるようなものですが、US 版には皮肉とも取れる下りがあります。

We also echo the advisory from the U.S. Department of Homeland Security and security experts to encourage users to disable Java on their computers in their browsers. For instructions on how to disable Java


『コンピュータで使うな』と最初書いていて、取り消し線になって『ブラウザで使うな』になっています。ちょっと笑ってしまってしまいましたが、今回の規模からすると、もし Java が関係しているならば、かなり怒ってるんじゃないかと思うわけです。

ま、さすがに想像の範囲(単に記事担当者が良く解って無かった可能性もある)ですけれど、一般ユーザに対して Java というキーワードで警告しているのは間違い無い事実です。

さて、パスワードはそのまま漏えいしません

個人情報にアクセスされても、すぐパスワードが漏れるわけではありません。正確には暗号化ではありませんが、最低でも不可逆の文字列になっているはずなので、そのまま漏れないのです。ですが、短いパスワードだと『辞書』という方法を使って元のパスワードを知る事ができる場合があります。

ですから、Twitter は即座にパスワードをリセットするという対処に出たわけです。よって、今回はアカウントが乗っ取られるという可能性は低いわけです。しかし、インターネットで生きて行く上での知識として、Twitter の公式ブログでも書かれているように、

1) 最低でも10文字を使う
2) 大文字と小文字、数字、記号などを混ぜたパスワード
3) 他のサービスとは違ったものを使う

という、いわば常識と化すべき情報は再度頭に置いておく必要があります。

ただ、 1) が一番重要だとは思います。あんまりパスワードに凝ってしまって忘れてしまうと困りますし、そもそも、どこかに書いて記録するような性質のものでも無いので、いろいろ注意は必要です。


補足と言うか、蛇足と言うか・・・

Java と JavaScript は全く違うものです。その手の問い合わせが日本だと大量に来そうなので、日本版の公式ブログでは『さらっ』と流したのかなぁ・・・と思ったり。実際問題、Java を無効にするなんで、ふつうの人にしたら、『無理難題』に属すると思いますし。ヘタに触ると違うところを変更してしまうおそれすらあります。

まずは、パスワードの管理から見直しましょう。

おいおい。なんで、Perl と ASP と ASP.net と Java が無いんだ? と言われる方も居られるでしょうが、そもそも、『趣味』でやるならどれもインタープリタで動く『プログラミング言語』なんで、『やりたいもの』をすればいいわけです。

そういう意味で言うと、その気になれば、VBScript(WSH) でも WEB アプリは作れるんで(過去にやった事あります)すよね。でも、WEBアプリとして実装するのに、他の言語だとしなくていい事を全部自分でしなくちゃいけないので誰もしないわけです。

それらは、Ruby や Python にも言えるわけで、簡単な事をするには楽でも、ビジネスでやるとなる場合に『利益出るの?』ってのが実際の選択する根拠となるはずです。

とまあ、そんな片寄った世間話は解る必要も無いので、ふつうに『レンタルサーバー』で使えるかどうかを見てみて下さい。

まず、どこのレンタルサーバーでも Perl は昔からあり、この10年で PHP は実績を積んできた訳です(10年前に PHP3)。で、ロリポップという一般向けで結構大規模なサービスでは、

Ruby ver.1.9.3
Python ver.2.7.3

というバージョンが、2012/09/06 から使えるようになっています。この Ruby 1.9.3 というのは、RubyGems という Ruby言語用のパッケージ管理システムが標準ライブラリの一部となっているバージョンです。

しかし、さくらインターネットというさらに大規模なレンタルサーバーでは、

Ruby 1.8.7
Python 2.7.3

なので、RubyGems は標準で入って無いので自分でインストールする事になるわけですが・・・これが結構大変で一般の人では全く無理です。

専門的に言えば、実用となる WEB アプリである為には、セッションとDB の扱いに問題がある場合は使えません。そういう意味で、Ruby や Python はどうかというと・・・。いろいろいな理由でおすすめできません。使う場合は自分のそばに神様みたいな人がいない限り避けたいです。

ええと、でも目的によっては選択肢として最高な場合もあるわけです。

例えば、Mechanize というライブラリは、Perl が元で、Ruby や Python にもあるわけですが(Ruby で使うには RubyGems でインストールが必要)、これを使うと WEB ブラウザの処理をエミュレートできるので、ログインして記事を投稿するといった処理をプログラミングできます。こういった、便利なライブラリがたくさんあって、日本人が解りやすい日本語のマニュアルかサイトがあればおすすめできますが、PHP の 10 年の歴史に追いつくにはまだ時間がかかるのが実際のところだと思います。


補足

PHP は、WEB アプリの為に設計されています。もともと、ASP という Microsoft の画期的な WEB アプリ用のシステム(言語は通常 VBScript)を模倣しながら、Perl の良い所を吸収しつつスタートしたわけで、日本語ドキュメントも充実しています( chm で提供されて、キーワードで日本語がいまだに化けますけど )

PHP 1.0 1995年6月8日
PHP 3.0 1998年6月6日

Ruby 1995年12月に発表
( プログラミング言語 Perl が6月の誕生石である Pearl（真珠）と同じ発音をすることから作者の同僚の誕生石（7月）のルビーを取って名付けられた。作者は日本人 )
Rubyの言語仕様策定において最も重視しているのはストレスなくプログラミングを楽しむことである
可読性を重視した構文となっており、かつ、純粋なオブジェクト指向言語。
多くの分野で Perl や Python と競合する(この場合、WEBアプリを指さない)。

PHP 4.0.0 2000年5月22日
PHP 5.0.0 2004年7月13日
PHP 5.4.0 2012年3月1日

企業が運営する無料のレンタルサーバーで、Ruby や Python が使える事は、管理が必要なわりに意味なさそうなので稀なんじゃ無いでしょうか。おすすめの Toypark では Ruby の文字は全くみつけられませんでしたし。

で、少し探してみるとある事はあるようです(XREA.COM)。※ バージョンは不明 / 仕様は以下のようになっていました。

※ レンタルサーバー見る時は、いつも会社概要も見ます。

資本金
　　1000万円
売上高
　　12.6億円(2012年3月期)
従業員
　　16名(非常勤含む)

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ - GIGAZINE

自分はプログラマなので、他のサイトで書かれた記事は皆かゆいところに手が届かずにイライラしていましたが、今日あらためて調べてみると GIGAZINE の記事がとても優秀でした。特に一番興味をひかれたのが、シマンテックのサイトの引用で、そこには日本語で書かれたコードのスナップショットがありました。

で、以下のようにしめくくられていたのですが、
未知のソースからソフトウェアをダウンロードする際、このタイプの脅威から保護するために、ユーザーは警戒する必要があります。ユーザーが自分のコンピュータにインストールされているそのオペレーティングシステムとソフトウェアが最新であることを確認し、ウェブサイト上のリンクだけでなく、電子メールに不審なリンクや添付ファイルをクリックしないことを助言します。

とまあ、ごく当たり前の警告なんですか、このごく当たり前の事ができなくて、幾人かの無実の人が実際に逮捕されてしまうという事態になってしまったので、今回の事件はここが一番重要なところです。

そもそも、出自の定かではないソフトウェアをダウンロードしてインストールするなんてのは、狂気の沙汰です。これがこの事件が起こる前なら『それくらいでそこまで言うか?』とか言われそうですが、今となっては・・・・ですよね。

まず、有名なソフトであっても、ダウンロード場所がうさんくさいと、改造されている可能性があります。とにかく、『インストール』はプログラムの実行なので、その時点で何されても文句言えません。何かあってもいいように特別な事をしたい場合は専用の PC 使います。しかし、今回は悪意の目的が PC の破壊では無いのでとてもやっかいな事になっているわけです。

警察にとって

今回の事件は今後良い方向に動くはずです。捜査方法やアプローチ等はいろいろ問題があったのでしょうが、IP アドレスを信じて逮捕して誤認逮捕が明確になったんですから、二度と同じ失敗はしないでしょうし、次の段階の必要性が警察内で明確になったはずです。

おそらく、技術者はきちんと居られたと思うのですが、最前線の捜査で発言力が無かったであろう事は簡単に想像できます。しかし、この知識は決して一般捜査の最前線の方ではどうにもならない領域なので、きちんとしたエンジニアが対応する事になると思うのです。

犯罪抑制

この犯人はめちゃくちゃですが、結果的には無知な犯罪を抑制する効果は十分にあったと思います。そもそも、IP アドレスで本来はバレバレです。専門家が用意周到に注意深くやってはじめて偽装できるものですから(自分はできない)、匿名だからと言って気軽にインターネットで好き放題しちゃダメなんですから。これは裏を返すと、実名やら個人情報やら、果ては写真を気軽にインターネットに発信しちゃダメだって事も含まれてます。必然性のあるもののみ、その実体を理解した上で顔出ししないと。

違法ダウンロード

タイミングが良すぎるというか、結果的に『あなたのダウンロードバレてますよ』という結果ですね。ま、これで当分逮捕者が出るとは思えないですけれど、全体的な犯罪抑制にはなります。

そんなに簡単に真似はできない

コンピュータの専門学校で教えていますが、この GIGAZINE にある機能全てなんてのは、学生では誰も作れませんから(というか、トロイにする方法とか特殊すぎ)。自分も専門家ですが、分野が違うので無理です。資料とサンプルと時間あれば、もちろんできるでしょうが、そんな事できるんならホワイトハッカーとしてどこか就職します。車の整備士に、電車修理しろって言ったってその場でできませんて。


※ アプリから、インターネットの掲示板にアクセスしたりするのは誰でもできますけどね

インターネットをほぼ支配しているような企業さんに言われるまでも無く、自分もそう思います。ただ、一般の人がスマホ対応しようとしてもちょっと無理があるので、ブログのシステム側に依存せざるを得ないのですが。

そんな中、ブログ側の対応はちょっとお寒い所もあります。Seesaa はかなり進んでいるほうですが、一世代前の Seesaa のシステムを使っている『さくらのブログ(さくらインターネット)』は酷い状況です。他のフリーのブログも全く予定の無いところもあるように思います。

でも、今ですら現在進行形で、今後 Windows Phone も参入する上に、タブレットに特化したデザインもひょっとしたら必要にかるかもしれません。いずれにしても、ユーザはブログシステム次第なので、見守るしか無いのが現状でしょうが・・・・

自分はプログラマなので、おそらくどのようにも対応できますが、対応するポイントはそんなに複雑では無いのが実際の話。面倒なのは、その対応で良いかどうかを検証するのが難しいのと、今後の変化を見通した対応かどうかの見極めというところです。出来上がったものは、JavaScript にしても CSS にしても、少し知識のある人ならばなんとでもなる内容です。

それと、インターネットアクセス(スマホから)の内容からすると、今後は業務上のアクセスも増えて来るような気がします。Google カレンダーなんてものを使っている人なら、もうそれ無しでは仕事ができない可能性もありますし、まだ、スマホの時代も始まったばかりで、『アプリ』と呼ばれる小さなプログラムは、昔で言うところの真っ黒の画面で実行されていた『コマンドプロンプト』で実行するプログラムに逆行したような形になっています。

Windows と言う OS が現れて、やたらと複雑化した上にコストを絞られてしまった『ソフトウェア開発』業界ですが、一転『スマホ』という切り口になった瞬間からシンプルで効果の高い洗練されたアプリケーションの世界へと移行しているような気がします。正直な話、プログラムを教える立場からしても、楽になるような気がしています。

例えば、プログラマの世界では、Java はちょっと敷居が高いのですが、Android で使う上においては、そんなに敷居の高さを感じる必要もありません。そもそも、1画面で行う処理が単純化されるので、とても開発しやすいと思います。それは、そもそも出先の何も無い不便な空間で作業者が使う事を前提にしている以上、複雑な処理であるはずが無いですし。

それは、WEBアプリケーションにも言える事で、少しでも『提供する側のテクニック』を知っておくと、とってもいい事がたくさんあるような気がしてならないのです。

とは言うものの。

ちょっと・・・・新しい事が多すぎではあります。


※ いい意味でも悪い意味でも『Windows8 ショック』とか起きそうで怖いです。