トップページ | 全エントリー一覧 | RSS購読

[耳寄りな情報]

[リンク]

[FC2カウンター]

[ブログランキング]


人気ブログランキングへ

[ブログ内の検索]

[最近のコメント]

[最近のトラックバック]

[カテゴリー]

[FC2]

EXIF Viewer 2.3.2にはセキュリティ上の問題があるらしい

ほぼ冤罪だと思われる事案で男性が二人逮捕され、その後釈放される
と言う事件がありました。どちらも実名が報道されてしまった後に釈放さ
れている関係で、名誉を大きく毀損されております。一人はアニメの演出
家でしたが、両者共に共通するのは、画像を扱うフリーウェアを使用して
いたことだそうです。なお、その後の報道では異なるソフトウェアを使って
いたとも伝えられています。

入手したフリーウェアに何らかの細工が施されており、海外のサーバー
経由で遠隔操作をされた後、勝手に殺害予告などが送信されていたと
見られています。先に逮捕されていた無職の男性は、入手した後でパソ
コンがとても遅くなった事から削除した模様。もう一人の演出家の方は、
自分がウィルスの踏み台になっていたと言う自覚すらなかったそうです。

問題は、事件が自動書き込みによるものでは無さそうなこと。リモート
操作により、ピンポイントで犠牲者(踏み台)を選んでいる節があります。
所有者の所在地を割り出し、関係する場所をターゲットにして殺害予告
を出していたものと思われます。その為、LANのアクセス元だけを頼りに
して逮捕を急いだ結果、今回の誤認が発生したと考えられています。

世の中には悪さをするプログラムが星の数ほどあるのですが、そうとは
知らず気付かない内に踏み台として使われているケースが少なくありま
せん。今回も市販の検知ソフトでは見つからない新種だったらしく、被害
が拡大する恐れがあります。にも関わらず、警察当局は捜査中である事
を理由にしてか、プログラムの詳細を明らかにしておりません。加えて、
ウィルス検知ソフトを扱っているメーカーには情報を提供しているとしてい
ますが、具体的にどの様な対策が進んでいるか分からないままです。

そんな中、ネットでは幾つかの問題が報告されています。例えば、EXIF
Viewer 2.3.2に脆弱性がある事を指摘する声があり、作者に説明を求め
ようとする人も現れています。→EXIF Viewer 2.3.2 の作者を探している
らしい(ネットゲリラ)


遠隔操作の原因ウイルス その侵入経路の一端が明らかに フリーの画像
処理(exif解析)ソフトが原因か(2ちゃんねる)


(記事より引用)
EXIF Viewer 2.3.2 の作者、または著作権を有している製品開発者の方、
または製品開発者との連絡方法をご存じの方は
下記の宛先までご連絡をお願いします。また、同製品の派生・関連製品
のコミュニティに所属する製品開発者の方で、修正版の提供が可能な方
からのご連絡もお待ちしています。
連絡先: jvn@jvn.jp
公開日:2012年09月27日
(引用ここまで)

上記のJVNとは、Japan Vulnerability Notesの略です。日本で使用され
るソフトウェアなどの脆弱性について情報を集め、対策情報などを提供し
ている組織です。JPCERT コーディネーションセンターと独立行政法人
情報処理推進機構 (IPA)が共同で運営しています。

最新の脆弱性については、こちらのレポートをご覧下さい。
脆弱性レポート 一覧(JVN)

作者に連絡がつかず脆弱性が放置されているソフト一覧の最新版、
JVNが公表(ITpro)


(記事より一部引用)
情報処理推進機構(IPA)とJPCERT/CC(JPCERTコーディネーション
センター)が共同で運営する情報セキュリティ関連サイト「JVN(Japan
Vulnerability Notes)」は2012年9月27日、2012年第3四半期の「連絡
不能開発者一覧」を公表した。

2012年第3四半期は、開発者名の新たな公表はなかった。一方で前四
半期に開発者名のみ公表した2人について、この四半期の間に連絡が
取れなかった。このため、より幅広い情報提供を呼びかける目的で、
2人の連絡不能開発者について「製品情報」にまで踏み込んで情報を
公表した。

新たに公表した製品情報は、画像閲覧ソフトの「EXIF Viewer 2.3.2」
(開発者はKakera氏)と、電子掲示板ソフトの「掲示板 積木 v1.15」
(Mash room - Free CGI -氏)の2件。

このほか連絡不能開発者一覧には、ファイル交換ソフト「Share EX2」
(Share氏)や、電子メールソフト「AL-Mail32 Version1.13」(有限
会社クレアル)などが含まれ、公表件数は合計98件となった。
(引用ここまで)

この様に、問題を放置したまま今でも使われているソフトがある事に
驚きを禁じ得ませんが、これもまた現実。

前回のブログで、スパムサイトに誘導されるケースについて記事を書き
ましたが、共通するのは今回のウィルスも何らかの利益を求めている事
です。スパムサイトではアフィリエイトによる収益増を狙っていましたが、
今回のウィルスも、相手の意思を無視して目的を果たしている点が似て
います。

EXIF Viewerは、デジカメを扱う人に取って定番のフリーウェアですが、
数多くの派生版・類似品があります。従って、名称が同じだからと作者
を責める事は出来ません。EXIF Viewerと言うフリーウェアを使っている
からと言って、それが悪意ある作者によって作られた物とは限らないの
で注意が必要です。また、ソースコードが公開されているフリーウェアも
多い事から、これに偽装してウィルスを仕込んだものを作る事は可能。
結局は「フリーウェア」を使わないと言う選択肢しか残らないのが現状
であります。

窓の杜やベクターと言う大手の頒布サイトであっても、完全に問題を排除
する事は出来ませんから、大手のダウンロードサイトだからと安心する事
も危険でしょう。最終的には作者の良心に期待をするしかありません。

もしも自衛をするのであれば、バーチャルな環境を用意するのも一つの手
です。ネットから隔離された仮想環境でソフトウェアを走らせる事により
問題を回避する事が出来ます。あるいはもう一台、ネットから隔離された
パソコンを用意する方法もありますね。

ファイアーウォールがもっと高機能になれば一番良いのでしょうが・・・。
トラックバック
トラックバック送信先 :
コメント

[楽天市場の注目商品!]


[楽天ソーラー]

[楽天カードが便利!]

[楽天スーパーWiFi]