警告!最悪のコンピュータウィルス登場! その2
PC・娯楽・趣味 - 2009年05月19日 (火)
前回の続きです。詳細は前回のブログにまとめてあるの
で、そちらをご覧になって下さい。
今現在はっきりしている事は、次の二点です。
1)最初に感染が確認されたのが通販サイトのGENO
だった為、GENOウイルスと命名されている。
2)Adobe ReaderやAdobe Flash Playerの脆弱性を突い
た新種のウイルスである。
ワケが分からないと言う初心者の方には、下記のサイト
をオススメします。ぜひとも、一度は目を通しておいて
下さい。→GENOウィルス・何をすれば良いか分からない
人のまとめ
で、問題の発火源になったのが通販サイトのGENOなので
すが、対処方法にwebブラウザのキャッシュをリセットする
と言う説明をしている点が不可解だと評判なのですね。
→お役様各位
この点は、小林製薬における認識と相当なズレがある様
なのです。→弊社サイトの改ざんに関するお詫びとご説明
サイトを見て感染した利用客に対してきちんとした補足
説明をしている小林製薬に対し、GENOの対応には雲泥
の差があるのです。故に、この不名誉なGENOウィルスと
言う俗称が与えられてしまったわけですね。キャッシュを
クリアしてもウィルスの除去にはならないのに、肝心な
説明を一切省いており、結果的に被害を防止出来ずに
いるのです。
しかも、お詫びの件も通販ショップのトップページにリンク
されていないので、見つけ様もないと言うオチが付いてい
ます。こんな会社でも、一応はISO14001 認証取得企業
なんですよ。環境保護には熱心でも、個人情報の保護に
は熱心ではないと言うわけです。
さて今度のコンピュータウィルス(通称GENOウイルス)
ですが、Windows Vista には感染しない(し難い)との
心強い情報があります。これは、OSによる保護機能が
高められているからなのですが、それ以前のOSには
残念ながら仕様上の不備がある模様。と同時に、設定
によっては Vista でも油断は禁物だと言えます。
Vistaをお使いの方は、
UACをONにしておきましょう。
しかし、まだ心配なので Adobe Reader 9 の環境設定
で java script を無効にしておく事を強く推奨します。
こうする事で、今回のウィルスに強い耐性が出来るから
です。ただ、見られなくなるサイトが出て来る可能性は
あります。まあ、それでも心配するほどの影響はないと
思いますよ。このまま、感染するよりはマシでしょうし。
一応、アップデートプログラムが提供されておりまして、
これを適用するとバージョンは9.11になります。つまり、
バージョンが直前の9.1のままである人は非常に危険
なので、対策版である9.11へ早急にアップデートする事
が望まれるわけです。→取りあえず、本家のサイトへGo!!
バージョン9.1をダウンロードしたら、Adobe Reader を起動
してヘルプの項目からアップデートの有無をチェックする事
が出来ます。とにかく対策版は9.11の方ですので、ご注意
下さい!!その内、正式に対応した新版が出ると思います。
Adobe Reader 9 を使っている人は、
大至急9.11にアップデートすべし!!
問題はまだあります。
今回の問題は Adobe Reader 9 の脆弱性にあるわけです
が、実は Adobe Flash Player にも脆弱性の問題がある事
が指摘されています。つまり Adobe Flash Player のアップ
デートも同時に必要だと言う事になるわけです。
Adobe Flash Player を使っている人は、
大至急最新版にアップデートすべし!!
GENOウイルスまとめによると、今回のコンピュータウィルス
は下記の様な過程を経て感染をするようです。
1) 小林製薬などの感染したWebページをひらく
2) 感染したjsが、94.247.2.195の改変jquery.jsを実行
3 ) IP/UAで振り分け処理(Vistaは大丈夫そう?)
4) PDF/Flash起動。各種ウィルス本体をInternetTemp
に展開する
5) bufferOverrunでウィルス本体の起動を試行
6) パスワードなどの個人情報が抜かれている可能性あり
なお、小林製薬の方では
既に対策が取られています。
問題は、WEBページを改ざんされているのに気付いて
いない大手のサイトが存在する現実と、サイトの運営者
で今回の危険性をまだ知らない人がいる事、そして感染
している事に気づいていないユーザーが少なからずいる
と言う実態です。
小林製薬の方では対策が取られ、注意喚起も行われて
いますが、感染した人が対策を取らなければ無意味です。
ウィルスバスターがあるからと安心はしていられません。
特に、GENOの様に対応の初動に問題があると犠牲者が
増すばかりですし、対策ソフトに頼っているばかりの状況
では万全だとは言えません。なにしろ、検知出来ない亜種
も増えつつあります。大切な個人情報(クレジットカードや
パスワード)を流出させたら、目も当てられませんよね。
ウィルス対策は日々勉強であります。面倒でも、情報収集
は怠り無く続け、怪しげなサイトには近づかないことです。
重要なデータは日頃からバックアップしておき、住所録や
個人を特定出来る写真や文書は、オフラインで管理しま
しょう。嫌でも、それが一番の対策になります。
大手の会社だから安心なのではなく、大手も個人も等しく
危険だと思うしかありません。今回のコンピュータウィルス
は、感染すると完全駆除が困難です。故に、バックアップ
が重要になるのですね。
もっとも重要な事は、インストールする前によーく考える事
でしょう。不明なプラグインやActive X、フリーウェアソフト
をインストールする前に、立ち止まって考えるわけです。
私もよくフリーウェアソフトを使いますし、ここでもお勧めし
ていますが、残念ながら全てを保障する事は不可能です。
特に、悪質なフリーウェアソフトになるとスパイウェアを仕込
んでいたり、更にはウィルスを持つものもあったりします。
クッキー自体にも、スパイウェアに似た機能を持つものが
あったりするので、安心は出来ません。例えば、楽天市場
やアマゾンなどの大手通販会社も独自のクッキーを使って
います。これにより、ユーザーの利便性が向上している事
は否定しませんが、ユーザーは何の目的で使われている
か分からないまま、Cookie (クッキー)を受け入れているの
が現状です。
ブログを書く時も、2ちゃんねるの掲示板に書き込みをする
時も、Cookie は使用されます。逆に、Cookie を使わない
WEBサービスは少ない方でしょう。 Active X も拒否すれば
サービスの利用が出来ないので、已む無く受け入れている
ケースがあります。Microsoft や Adobe など信頼の出来る
会社ならともかく、怪しげなサイトで提供される Active X は
使わない事が大切です。
Cookie や Active X の詳細はこちらでどうぞ。
→Cookie とは何のことですか?(Microsoft)
→Active X の危険性(Security Internet)
で、そちらをご覧になって下さい。
今現在はっきりしている事は、次の二点です。
1)最初に感染が確認されたのが通販サイトのGENO
だった為、GENOウイルスと命名されている。
2)Adobe ReaderやAdobe Flash Playerの脆弱性を突い
た新種のウイルスである。
ワケが分からないと言う初心者の方には、下記のサイト
をオススメします。ぜひとも、一度は目を通しておいて
下さい。→GENOウィルス・何をすれば良いか分からない
人のまとめ
で、問題の発火源になったのが通販サイトのGENOなので
すが、対処方法にwebブラウザのキャッシュをリセットする
と言う説明をしている点が不可解だと評判なのですね。
→お役様各位
この点は、小林製薬における認識と相当なズレがある様
なのです。→弊社サイトの改ざんに関するお詫びとご説明
サイトを見て感染した利用客に対してきちんとした補足
説明をしている小林製薬に対し、GENOの対応には雲泥
の差があるのです。故に、この不名誉なGENOウィルスと
言う俗称が与えられてしまったわけですね。キャッシュを
クリアしてもウィルスの除去にはならないのに、肝心な
説明を一切省いており、結果的に被害を防止出来ずに
いるのです。
しかも、お詫びの件も通販ショップのトップページにリンク
されていないので、見つけ様もないと言うオチが付いてい
ます。こんな会社でも、一応はISO14001 認証取得企業
なんですよ。環境保護には熱心でも、個人情報の保護に
は熱心ではないと言うわけです。
さて今度のコンピュータウィルス(通称GENOウイルス)
ですが、Windows Vista には感染しない(し難い)との
心強い情報があります。これは、OSによる保護機能が
高められているからなのですが、それ以前のOSには
残念ながら仕様上の不備がある模様。と同時に、設定
によっては Vista でも油断は禁物だと言えます。
Vistaをお使いの方は、
UACをONにしておきましょう。
しかし、まだ心配なので Adobe Reader 9 の環境設定
で java script を無効にしておく事を強く推奨します。
こうする事で、今回のウィルスに強い耐性が出来るから
です。ただ、見られなくなるサイトが出て来る可能性は
あります。まあ、それでも心配するほどの影響はないと
思いますよ。このまま、感染するよりはマシでしょうし。
一応、アップデートプログラムが提供されておりまして、
これを適用するとバージョンは9.11になります。つまり、
バージョンが直前の9.1のままである人は非常に危険
なので、対策版である9.11へ早急にアップデートする事
が望まれるわけです。→取りあえず、本家のサイトへGo!!
バージョン9.1をダウンロードしたら、Adobe Reader を起動
してヘルプの項目からアップデートの有無をチェックする事
が出来ます。とにかく対策版は9.11の方ですので、ご注意
下さい!!その内、正式に対応した新版が出ると思います。
Adobe Reader 9 を使っている人は、
大至急9.11にアップデートすべし!!
問題はまだあります。
今回の問題は Adobe Reader 9 の脆弱性にあるわけです
が、実は Adobe Flash Player にも脆弱性の問題がある事
が指摘されています。つまり Adobe Flash Player のアップ
デートも同時に必要だと言う事になるわけです。
Adobe Flash Player を使っている人は、
大至急最新版にアップデートすべし!!
GENOウイルスまとめによると、今回のコンピュータウィルス
は下記の様な過程を経て感染をするようです。
1) 小林製薬などの感染したWebページをひらく
2) 感染したjsが、94.247.2.195の改変jquery.jsを実行
3 ) IP/UAで振り分け処理(Vistaは大丈夫そう?)
4) PDF/Flash起動。各種ウィルス本体をInternetTemp
に展開する
5) bufferOverrunでウィルス本体の起動を試行
6) パスワードなどの個人情報が抜かれている可能性あり
なお、小林製薬の方では
既に対策が取られています。
問題は、WEBページを改ざんされているのに気付いて
いない大手のサイトが存在する現実と、サイトの運営者
で今回の危険性をまだ知らない人がいる事、そして感染
している事に気づいていないユーザーが少なからずいる
と言う実態です。
小林製薬の方では対策が取られ、注意喚起も行われて
いますが、感染した人が対策を取らなければ無意味です。
ウィルスバスターがあるからと安心はしていられません。
特に、GENOの様に対応の初動に問題があると犠牲者が
増すばかりですし、対策ソフトに頼っているばかりの状況
では万全だとは言えません。なにしろ、検知出来ない亜種
も増えつつあります。大切な個人情報(クレジットカードや
パスワード)を流出させたら、目も当てられませんよね。
ウィルス対策は日々勉強であります。面倒でも、情報収集
は怠り無く続け、怪しげなサイトには近づかないことです。
重要なデータは日頃からバックアップしておき、住所録や
個人を特定出来る写真や文書は、オフラインで管理しま
しょう。嫌でも、それが一番の対策になります。
大手の会社だから安心なのではなく、大手も個人も等しく
危険だと思うしかありません。今回のコンピュータウィルス
は、感染すると完全駆除が困難です。故に、バックアップ
が重要になるのですね。
もっとも重要な事は、インストールする前によーく考える事
でしょう。不明なプラグインやActive X、フリーウェアソフト
をインストールする前に、立ち止まって考えるわけです。
私もよくフリーウェアソフトを使いますし、ここでもお勧めし
ていますが、残念ながら全てを保障する事は不可能です。
特に、悪質なフリーウェアソフトになるとスパイウェアを仕込
んでいたり、更にはウィルスを持つものもあったりします。
クッキー自体にも、スパイウェアに似た機能を持つものが
あったりするので、安心は出来ません。例えば、楽天市場
やアマゾンなどの大手通販会社も独自のクッキーを使って
います。これにより、ユーザーの利便性が向上している事
は否定しませんが、ユーザーは何の目的で使われている
か分からないまま、Cookie (クッキー)を受け入れているの
が現状です。
ブログを書く時も、2ちゃんねるの掲示板に書き込みをする
時も、Cookie は使用されます。逆に、Cookie を使わない
WEBサービスは少ない方でしょう。 Active X も拒否すれば
サービスの利用が出来ないので、已む無く受け入れている
ケースがあります。Microsoft や Adobe など信頼の出来る
会社ならともかく、怪しげなサイトで提供される Active X は
使わない事が大切です。
Cookie や Active X の詳細はこちらでどうぞ。
→Cookie とは何のことですか?(Microsoft)
→Active X の危険性(Security Internet)
