2007.06.14 Thursday

新種のWeb攻撃「イベイシブ攻撃」とは何か(ITmedia)

 こんにちは、さくっちです。疲れ気味ですので、今日は記事紹介です。

 6月5日、ITmediaにおいて「新種のWeb攻撃「イベイシブ攻撃」とは何か」という記事が公開されました。
 ソース元:新種のWeb攻撃「イベイシブ攻撃」とは何か(ITmedia)

 以下、引用します。
 イベイシブ(evasive)攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

 不正なコードの露出を抑えて検出される可能性を低くするほか、イベイシブ攻撃ではURLフィルタリングやネット評判監視サービス、検索エンジンが使っているWebクローラーのIPアドレスを特定して、これらのエンジンに合法的なコンテンツを返し、誤って正規のサイトに分類される可能性を高めることができる。

 簡単に説明しますと、1回目のアクセスはウイルスサイトに。2回目以降は普通のサイトに繋がります。
 感染したかなと思って、再度ウイルスサイトを確認しても、無害なサイトしか表示されない悪質なものです。
 オンラインソースチェッカーやアンチウイルスソフトには、無害なサイトを見せるため、検知が困難です。

 「踏んだか踏まないか、その確認すら困難な新たなハッキング方法」と思った方がよさそうです。

 また、信じられない話ですが、アフェリエイト型というのも存在する模様です。
 また報告書では、「アフィリエーション」型攻撃についても説明している。この種の攻撃では、専用サーバに不正なコードを置き、Webサイトオーナーは自分のサイトからその不正なコードを参照する。サイトオーナーは、自サイトにアクセスして感染したビジターの数に応じて報酬を受け取る。こうしたネットワークの規模は拡大しており、人気サイトや政府ドメインへの攻撃に利用されているとFinjanは述べている。

 さらにFinjanは、Webサイトの広告収入への依存度が高まる中、広告に不正なコードを埋め込む攻撃も増えていると報告している。Webサイトはサードパーティーの広告ネットワークの広告を表示することが多く、こうしたネットワークは管理されていないこともある。同社は、ブログに表示されていたキーワードベースの広告に、不正コードへのリンクが埋め込まれていたケースを発見した。

 当サイトも広告を掲載していますが(広告料は全然入りませんが)、怖い話です。
 話が逸れますが、広告料は今後の活動資金(郵便代とかレンタルサーバー代)に当てる予定です。

 今回の記事の内容は、知人に下記の様に説明しました。
 ・1回目のアクセスで、ウイルスに感染したかもと思う。(実際に感染している)
 ・確認の為、同じアドレスを再度踏んでも、チェッカーを使っても、無害なサイトが表示される。
 ・安心していると、感染したままハッキングされる。
 ・広告だと安心して踏んだら、ハッキングサイトにリンクされていた。


 World Wide Webの精神に反するので、この様な事はあまり言いたくないのですが、
 「信頼できるサイトの公式なリンク以外は全て危険」と思った方が無難かもしれません。

 皆さんも、掲示板やブログのコメント欄、その他記載されている全てのアドレスに、十分にご注意ください。 

2007.04.26 Thursday

RLOによる拡張子偽造対策とファイル内容の確認

 こんばんは、さくっちです。もう一件、セキュリティ関係の記事です。

 今日、CHAOS-BOT情報局★Sの結花さんが記事で取り上げていた内容と同じですが、WindowsXP以降(XP,2003,Vista)で拡張子を偽装する方法とその対策方法が紹介されていましたのでお知らせします。

 ・白角堂の徒然記 RLOでの拡張子偽装に注意(ウィルス対策)
 ・Winnyネットワークはやっぱり真っ黒,NTTコミュニケーションズの小山氏に聞く(日経BP)
 ・Winnyネットワークに広がるRLO利用の拡張子偽装手法(Slashdot) 

 拡張子って何?という質問は、後日の記事をお待ちください

2007.04.19 Thursday

アカウントハッキング対策 Step 5 Windowsログオンパスワードの設定

 こんばんは、さくっちです。1日空けると、どこまで書いたかわからなくなりつつあります。

 最近アカウントハッキング露天を見かけることが多くなってきました。アカウントハッキング対策として、コンピューターを最新に保つ方法やウイルス駆除、便利なソフトウェア等を手順を追って紹介していきます。
 出来るだけ、初心者の方も簡単に出来るように紹介していきたいと思っています。
 5回目の今回は、Windowsにログオンパスワードを設定する方法についてです。



 Step 5 Windowsログオンパスワードの設定

 前回までで、コンピューターが安全になったことを受け、今回はパスワードの設定を行います。
 ウイルスに感染した場合、すぐにパスワードの変更を行いたくなると思いますが、安全が確認されていないパソコンでパスワード変更を行うことは、新たなパスワードを相手に知らせるだけで意味がありません。各種パスワードを変更する場合は、出来る限りコンピューターの安全を確認してからにしてください。

 知人8人にアンケートを取ったところ、4人がパスワードを利用したログオンを行っており、もう半数がパスワードを設定せず自動ログオンを利用しているとの回答がありました。多少面倒でも、ログオン時のみですのでパスワードの設定と[CTRL+ALT+DEL]を必須にする設定(STEP 6で説明)を行いましょう。

 パスワードが設定されていないと、ハッキングにあった際に相手にコンピューターを乗っ取られる原因となります。また、自分以外の他人(家族・友人・恋人・同僚・上司)が、コンピューターを操作する恐れもあります。

 WindowsXP HomeEditionをご利用の方は、自分のアカウントのほかにAdministrator(コンピューターの管理者)のパスワードを設定しなければいけません。あまり知られていないと思いますが、WindowsXP HomeEditionでは自動的にAdministratorというアカウントが作成されています。そして、このアカウントにはパスワードが設定されていません。

Windows XP Homeにパスワードなしの隠れた管理者ユーザー,悪用が容易なので設定が必要(日経BP)

 Windows XP Home Editionで「Administrator」というユーザー名の管理者アカウントにパスワードを設定しない利用者が相次いでいる。このユーザーは自動的に作成されるが,標準のユーザー・アカウントの管理ツールには表示されない。存在が分かりにくい半面,初期設定でパスワードがないので,パスワードでマシンを保護する用途でも設定を忘れ,第三者に悪用される恐れがある。

 XP Home Editionでは,「Administrator」のパスワードは,非常に付け忘れやすい。このユーザーは,[コントロールパネル]の[ユーザーアカウント]というツールで見えないほか,インストール時にもパスワードを指定する画面が出ない。Windows 9x/Me系列のOSでは存在しなかったアカウントなので,利用者がAdministratorアカウントの存在自体に気が付いていない場合も多い。

 さらに,XP Home Editionでは,Administratorアカウントが一見無効に見える。通常のネットワーク経由のログオンやキーボードからログオンでは利用できない制限がかかっている。しかし,XP HomeでもAdministratorアカウントはセーフ・モードで利用可能だ。セーフ・モードで起動すると,Administratorが表示され,管理者としてログオンできる。そこから他の管理者アカウントのパスワードを変更などすれば,あとは,他の管理者アカウントで普通のログオンが行える。
(後略)

 怖い話です。自分のアカウントの他にAdministratorにもパスワードの設定を行うことは必須です。

 具体的な手順は、詳細を記載しているサイトを紹介しますので、そちらを参考に実施して下さい。
 また、その他の内容も記載されています。その機能を利用されていない方は、同時に設定することをお勧めします。
 詳細:SCN 滋賀ケーブルネットワーク Windows XP のセキュリティ設定

 これで、Windowsにパスワードが設定されました。
 次回は、Windowsのログオン時に[CTRL+ALT+DEL]の入力を義務付ける設定を行います。
 自動ログオンでは無いため不便でもありますが、便利とセキュリティは多くの場合両立しないものです。ログオン時1回だけの手間ですので、是非設定されることをお勧めします。



 Step6は「Windowsログオン時のCTRL+ALT+DEL」です。
 本当は、今回1回に纏めたかったのですが、思ったより分量が多く出来ませんでした。
 CTRL+ALT+DELが何故必要かや、設定の方法について説明していきます。

2007.04.17 Tuesday

アカウントハッキング対策 Step 4 スパイウェア除去

 こんばんは、さくっちです。

 最近アカウントハッキング露天を見かけることが多くなってきました。アカウントハッキング対策として、コンピューターを最新に保つ方法やウイルス駆除、便利なソフトウェア等を手順を追って紹介していきます。
 出来るだけ、初心者の方も簡単に出来るように紹介していきたいと思っています。
 4回目の今回は、スパイウェアの除去についてです。



 Step 4 スパイウェア除去

 WindowsUpdate、ウイルスの駆除と行ってきました。ここまでのStepで概ねコンピューターは安全になりましたが、念には念をいれて、スパイウェアの除去を行いたいと思います。

 スパイウェアというのは、最近話題になっていますが「閲覧したサイトや検索した文字・個人情報を収集し、結果をあらかじめ決められた先に無断で送信するソフト」のことです。
 その中でも特に悪質なものは、ウイルスとしてウイルス対策ソフトが検出・駆除を行いますが、多くのウイルス対策ソフトでは、スパイウェアの駆除までは行いません。

 このスパイウェア、サイトを閲覧する際やフリーソフトをインストールする際にコンピューターに感染することが多く、一部のソフトでは、スパイウェアを導入することを条件に無料としているものもあります。この場合、除去をすることは使用許諾の条件に違反することになるのでご注意ください。


 スパイウエアの駆除は、専門のフリーソフトを利用することが一番簡単です。有名なものは、次の2つです。

 ・Spybot(日本語対応・英語サイト)
 ・AD-AWARE SE Personal Edition(窓の杜)

 今回は、日本語に対応しているSpybotを利用したいと思います。
 ダウンロードサイトが英語のため、ダウンロードまでを詳細に解説したいと思います。

 最初に、上記のSpybot(日本語対応・英語サイト)をクリックすると、下記の様な画面になります。
 Spybotダウンロード1

 赤い下線を引いた「Download」をクリックしてください。クリックすると下記の画面になります。

 Spybotダウンロード2

 クリック先をスクロールしていくと、「Download」と書かれた場所が見つかります。
 赤い下線を引いた「Spybot - Search & Destroy 1.4」のところにある「四角いDownloadの箱」をクリックします。クリックすると、下記の画面に移ります。

 Spybotダウンロード3

 ダウンロード先がいくつか出てきますが、今回は一番上のBN FileForumを利用します。
 赤い下線が引かれている「Download here」のボタンを押します。押すと下記の画面になります。

 Spybotダウンロード1

 こちらは、赤い下線の引かれている「Download Now」を押してください。押すと画面が移ります。

 Spybotダウンロード1

 自動的にダウンロードが始まるのですが、Internet Explorerをお使いの方は図の様に上部にブロックの表示が出ると思いますので、こちらをクリックし、赤い下線のファイルのダウンロードを選択してください。ダウンロードが開始されます。

 ダウンロード後のインストール及び使用法のについては、下記のサイト様に詳しく掲載されています。
 
 ・Enchanting Sky Spybotのインストール方法 
 ・Enchanting Sky Spybotの使い方 

 日本語ですので、難しいことは無いと思います。是非実行してください。

 WindowsUpdate、ウイルス駆除、スパイウェアの除去も終わりコンピューターは安全になりました。
 Step5では、パスワードの変更を行います。Windowsにパスワードを設定する方法も含めて紹介していきたいと思います。



 Step5は「パスワード変更・設定の勧め」です。
 遠回りとなっていますが、コンピューターが危険な状態でパスワードを変更することは、新たな情報をハッキング元に与えることになるため避けなければなりません。
 パスワード変更の前には、一通りコンピューターが安全なことを確認しなければなりません。
 次回は、WindowsXPでは標準でないパスワードの設定方法や、その他オンラインゲームのパスワードについて記載します。

2007.04.16 Monday

アカウントハッキング対策 Step 3 ウイルス駆除

 こんばんは、さくっちです。

 最近アカウントハッキング露天を見かけることが多くなってきました。アカウントハッキング対策として、コンピューターを最新に保つ方法やウイルス駆除、便利なソフトウェア等を手順を追って紹介していきます。
 出来るだけ、初心者の方も簡単に出来るように紹介していきたいと思っています。
 3回目の今回は、ウイルスの駆除方法についてです。



Step 3 ウイルス駆除

 不幸にしてStep2のオンラインウイルススキャンでウイルスが発見されてしまった場合、コンピューターからウイルスを除去しなくてはなりません。

 確実な方法は、Windowsの再インストール若しくは製品に付属のリカバリーディスクを使用することです。コンピューターの内容を一度消去することにより、確実にウイルスを除去することが可能です。
 しかし、この方法はインストールしたアプリケーションが消えてしまうことや、データのバックアップ等が必要となるため抵抗のある方が多いと思います。

 再インストールを行わない場合、市販のウイルス対策ソフトを利用しウイルスを除去することになります。ですが、一般的なウイルス対策ソフトは有料です。お金がない場合は、購入することが出来ません。

 そこで、各ウイルス対策ソフト販売会社より提供されている「体験版」を利用します。
 期限の切れているウイルス対策ソフトを入れている方は、アンインストール若しくは期間の更新(有料)を行ってください。期限入れのウイルス対策ソフトは、十分な効力を発揮しません。
 「体験版」は無料で提供されています。

 ・ウイルスバスター2007 トレンド フレックス セキュリティ 30日期間限定版
 ・ノートン アンチウイルス2007 体験版(15日間限定)
 ・McAfee VirusScan Plus 30日間お試し版
 ・NOD32アンチウイルス V2.7 体験版プログラム(30日間限定)
 ・Kaspersky Internet Security 6.0 試用版(30日間限定)
 ・その他、各ウイルス対策ソフト販売会社ホームページよりダウンロード可能

 上記のソフトをダウンロード、インストールを行い、「全てのハードディスクをスキャン」することでウイルスを駆除することが可能です。Step2でウイルスを見つけたオンラインスキャンを提供している会社と同じものをダウンロードすると、より確実に駆除することが可能です。

 駆除が終わったら、Step2のオンラインスキャンを再度行います。その際、必ず2箇所の異なったサイトで行ってください。ウイルスが残留している場合があります。
 再度ウイルスが発見された場合は、現在インストールしている体験版をアンインストールし、他の体験版をインストールし再度駆除を試みます。
 ウイルスが発見されなくなれば、ウイルスの駆除は終了です。

 ここまでの工程で、コンピューターはひとまず安全となりました。
 次のStepでは、スパイウェアの除去を行いたいと思います。著しく有害なスパイウェアは、ウイルスとして除去されますがそれでもかなりの数のスパイウェアが残留している恐れがあります。

 それほど気にする必要は無いのですが、一度綺麗にしたいと思います。



 Step4は「スパイウェア駆除」です。
 Step1から3が終わっていれば、ひとまずは安心です。ですが、メールの添付ファイルをダブルクリックする等で感染する恐れも依然残っています。(サイトを開いて感染するウイルスについては、WindowsUpdateでほぼ安全になります)
 後日、ウイルス対策ソフトのインストールについても触れます。体験版をインストールされた方は、そのまま消さないでお待ちください。
1/3 >>