カテゴリー
Vulnerability

気を付けよう,ランサムウェア。

投稿アップデート情報  追記(12/7) 追記2(12/8)

怖いですねぇ,ランサムウェア。最近,国内で増えてるみたいですね。記事も増えてます。「広告表示したら感染…ソフト最新化を急げ:読売新聞」とか,こんなんとか大分前にランサムウェアの記事読んだ気がするけど,どこだったかな。昨日はリアルワールドが忙しかったので,今になって探してみたんだけど,これでしたねぇ。 ☞ 2015年6月の呼びかけ

こんな奴らがいるから,だっから, AdBlock が正義になっちゃうんですよねぇ。おかげで広告収入が上がらない,ナンチャッテ。チャンチャン。

ふざけてる場合じゃないですけどねぇ(滝汗)。

Defender では,防御,だめなようですね。しかし,最近,カスペルスキー、トレンドマイクロ、マカフィー、シマンテックあたりを使っていないんだけど,このあたりどうなんですか。ランサムウェアについて。

Defender がダメそうなのは,実は,別件でも経験しやした。昨夜,自分の PC で最新版の ophcrack をチェックしていたスが, Avira Free は即警告を返してきたのに, Defender は無言だった。まずいだろそれ。それとも,すごく進歩していて,誰が ophcrack を使っているのかちゃーんとわかるとか。まっさかねぇー。自分の文章がちょっと気になったので,さらに追記。この段落の表現は, Avira Free が Defender よりいいと言っているわけではありませんので,誤解なきよう。たまたま調べたときの状態を書いているだけです。どの対策ソフトも,一長一短,時々刻々と変わっていますのでね。一時のリードがそのまま続くというものではありません。絶対に。これは,「絶対」といえます。

先の URL の記事中で, MyJVN を紹介してるんだが,これってどうなの?
昔(多分 2010 年ごろ), MyJVN にクレームのメールを出したことがあるんだけどね。そのとき,直前に出た Adobe Flash Player に対応してなくて旧い情報を返してきたからだったような覚えがあるが,今はどうなんだろう???こんな時代だから,さすがにそれは大丈夫かな。でも,チェックするために JRE のインストールがいるって手法,やっぱり余り賛成できないんだけどなぁ。

追記2(12/8):
くりくりさんがお書きですが,結局,悪用されたのは, Adobe Flash Player の過去( 10 月に修正済み)の脆弱性でしたね。 Adobe Flash Player についてですが, Windows8-10 上の IE & Edge については同梱で Windows Update で更新されます。 Google Chrome も同梱です。 Firefox は同梱ではありませんが, Player のほうの設定を自動更新にしていれば,これもバックグラウンドで更新してくれます。ただ,いずれにしても,電源が入っていない場合や環境により,ベンダーがパッチを出してからクライアント PC 上での実際の更新までにタイムラグがある場合が結構あります。 1 日とか 2 日とか。これは,インターネットにおいてはものすごく長い時間ですよね。したがって,セキュリティ情報に常に気を配り,最新のアプリを使うことを心がけることが大切です。
ゼロデイでの攻撃というものもありますから,最新版を使うことだけで 100% 安全になるというわけではないですが,今回の攻撃もゼロデイを使ったものではなく,既知の修正済みの穴を突いたものでしたから,アップデートをしておけばかなりの部分で攻撃を防げるということです。
下記のトレンドマイクロの報告にもありますが,結局は,金銭狙いが大部分ということなのです。自分の PC の状態は,即,日常生活に響くのだということを肝に銘じなければいけないと,改めて感じるニュースでした。
見ただけで感染する「正規サイト汚染」の脅威

ところで, Adobe Flash Player のバージョンは, Adobe のサイトで確認できます。過去においては発表されたばかりの最新のバージョンより,一覧表のバージョンが古いことが,ままありましたが,最近はそういうこともないようです。いずれにしても,ブラウザ上ですべての Flash Video を制限なく再生するのは危険ですので,基本は一律禁止にしておいて,どうしても見たいときだけ許可するのがいいですね。万が一,その操作で感染しても,どこでいつ感染したかがはっきりします。

「気を付けよう,ランサムウェア。」への6件の返信

いやーこれも面倒ですね。
情報収集していますが、情報が錯綜中。
jpcertとかセキュリティ関係のサイトは特になにもかいてないので様子見中です。

くりくりさん,おはようございます。

本文にも追記で貼りましたけど, IPA については,2015年6月の呼びかけ がありまして,これは,当時読みました。JPCERT も探してみたら,少し早い時期に呼びかけがあったみたいですね。こっちは読んだ記憶がありません。

いずれにしても,おっしゃるとおり, 11 月・ 12 月にはランサムウェア個別では何も出ていないみたいですね。

くりくりさん,こんにちは。

リンク先のリンク先, OpenSSL Security Advisory [3 Dec 2015] を読んで,あれっ既読だぞ,と思ったんですが,既読の理由は, Apache でした。 12/3 に Win 版 Apache2.4.17 の改訂版が, ApacheLounge から出たのでアップデートしたのですが,そのときに 1.0.2e になっていたんで, OpenSSL.org を見に行ったんでした。 Severity は Moderate ですが,それより, 0.9.8 と 1.0.0 のセキュリティフィックスが終わるのが大変ですね。あっちこっちのアプリで,またまた影響が出そうです。ちゃんと対処してもらえるといいのですが。

別件で,こんなの見つけました。あーあ,やっぱりそうだよな,という感じです。
不用意な情報漏えいを防ぐためにマイナンバーのセキュリティを意識しよう

おはようございます。

opensslをバージョンアップしたとおもったら、
nginx1.9.8がでていました。また、バージョンアップですw

>0.9.8 と 1.0.0 のセキュリティフィックスが終わるのが大変ですね

sslv3がつかえなくなった。
poodleくらい影響がでちゃうかもしれませんね。
今年度中にバージョンアップが色々あるのかも?

>別件
なにか増えればなにかの悪いことをするやつがふえますからね。十分きをつけないといけません。

追記。
びっくりさせたしまったことをお詫びします。
画像を直接載せるのは如何かなというのとかなりレア現象なんであのような方法を取らせて頂きました。

くりくりさん,こんばんは。

いえいえ,ありがとうございます。
どこのせいで出たのかわからず,少し気持ち悪いですが―なにしろ,「表示だけで感染」の広告が流行っている真っ最中ですので―自分のブログ自体の汚染ではなさそうで,ほっとしました。

くりくり へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です