パパさんの記事への意見
「2ちゃんねる から子供たちを守ろう!」のパパさん他アンチ2ちゃんねるの記事への意見です  リンクフリーです コメント・TBは承認後表示されます
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
★ランキングを見てみよう!(人気Blogランキング)

皆さんも御存知のことと思いますが、主にファイル共有ソフト経由で拡散するウイルスの1つである「原田ウイルス」の亜種を作成した大学院生が逮捕されました。その上、今回の亜種の基となる「原田ウイルス」に使われている画像は、その大学院生の同級生だったということなので、単に「原田ウイルス」の画像を差し替えて亜種を作成したのではなく、逮捕された大学院生が「原田ウイルス」そのものを作成した可能性が高いです。

そこで、今回は、私が実際に見た「原田ウイルス」の感染による被害例について書きたいと思います。また、「原田ウイルス」「Antinny」「山田ウイルス」「山田オルタナティブ」(以上、リンク先は Wikipedia)など、ファイル共有ソフトの関連ウイルスの防御方法についても考えてみます。なお、ファイル共有ソフトの使用を推奨するものではありませんが、これは、ウイルスに感染して情報漏洩したりデータ破壊されたりする被害を防ぐための予備知識とお考えください。

以前に、私の知人が Winny を使っていてウイルスに感染したことをちらっと書きましたが、実は、その知人が感染したのも「原田ウイルス」の亜種でした。なお、その知人が仕事に使っているパソコンは Windows ではなくて、感染した Windows パソコンは Winny でテレビドラマを入手するだけの目的で用意したものでした。ですから、当然、仕事のデータや個人情報などは全く入っていませんでした。

もちろん、そのパソコンにはアンチウイルスソフトも入っていたし、毎日、定義ファイルの更新も行っていました。それなのに感染したのは、定義ファイルが出る前に感染してしまったのか、もしくは、数多くある全ての亜種に対応するのが困難で、今回のウイルスには対応できていなかったかのいずれかでしょう。いずれにせよ、アンチウイルスソフトを入れているから大丈夫という甘い考えは捨てた方がよさそうです。

感染の経緯ですが、Winny で入手したあるテレビドラマの動画ファイルを再生しようとダブルクリックしたら、関係ない某アニメの画像と台詞の文字が表示され、パソコンの HDD が盛んにカリカリとアクセスし始めたそうです。そこで、慌てて電源を切ったところ、その後は Windows が全く起動しなくなったそうです。その知人は Windows のことは余り知らないため、自分では手も足も出ないと、この時点で私に電話で助けを求めてきました。私は、LAN ケーブルを抜くように言って現場に向かいました。

現場について、まずは試しに起動してみました。すると「NTLDR is missing」というよくある状態でした。ところが、Windows XP CD-ROM から起動しての「修復インストール」という最終手段を使用しても、「NTLDR is missing」こそ出なくなったものの、その後の起動途中で勝手にリセットがかかります。セーフモードもやはり同じでした。そこで、次は「修復コンソール」で起動して HDD の内容を確認してみることにしました。

ダウンロードしたファイルをどこに保存していたかを聞き、そのダウンフォルダを覗くと動画ファイルが大量にあります。ところが、よく見ると、全てのファイルの日付とサイズが完全に一致していました。ファイルの中身が上書きされているようです。また、キャッシュフォルダのファイルも同様に中身が上書きされていました。そして、さらにダウンフォルダをよく見ると、1つだけサイズが大きいファイルがありました。ファイルの拡張子は一見動画ファイルである「.avi」に見えますが、スペースを多く挟んだ後に真の拡張子「.scr」がこっそりついていました。どうやら、これがウイルス本体のようです。

ちなみに、「.scr」は本来はスクリーンセーバーの拡張子ですが、実際には「.exe」とほぼ同じで実行ファイルです。つまり、これをダブルクリックしたのでウイルスが実行されたわけです。脱線しますが、このように拡張子はファイルの内容を示す重要な部分ですから、デフォルトで「登録されている拡張子は表示しない」がオンになっている Windows の設定はとても危険で非常に疑問を感じます。

でも、ダウンフォルダとキャッシュフォルダの内容が書き換えられただけだと、起動しなくなるはずはないので、さらに調べてみると、起動に必要なシステムファイルの多くもウイルスによって壊されていることがわかりました。しかも、ファイルにロックがかかっており、上書きができないようになっているようです。それで、「修復インストール」を行い上書きしようとしても修復できなかったわけです。

ダウンフォルダとキャッシュフォルダの両方の中身が失われている以上、データを残して修復する意味はないので、結局、HDD を完全に消去して Windows を最初から入れ直すことにしました。今回は、色々と回り道をしましたが、「原田ウイルス」に関して色々と知ることができ勉強になりました。「原田ウイルス」に感染したら、HDD 消去して Windows を入れ直すか、リカバリー CD なりを使って初期状態に戻すかのいずれかということですね。

では、このようなウイルスに感染しないためにはどうすればいいでしょうか?基本的にファイル共有ソフトの関連ウイルス群はダウンロードしただけでは感染しません。それをダブルクリックするなど実行することによって初めて感染するわけです。よって、対策も大きく分けて2つ考えられます。1つはダウンロードしたとしても実行できなくする方法、もう1つは最初からダウンロードできないようにする方法です。

前者としては、フォルダ毎に実行ファイルの実行を禁止する設定も一応あるのですが、設定方法が結構面倒です。また、ウイルスを他のフォルダに移動やコピーをしてしまうと実行できてしまいますし、自分は感染しなくても、他人にそうとは知らずにウイルスを渡して他人を感染させてしまうことも考えられます。ですから、こちらの方法は余りお勧めできません。

後者は、実行ファイルの拡張子を無視条件(Winny)・フィルタ(Share)に設定するというものです。とりあえず、「.exe」・「.scr」・「.cmd」・「.pif」の4種類を設定しておけばウイルスそのものをダウンロードすることはまずなくなるでしょう。ただし、この方法だと圧縮ファイルにウイルスが含まれている場合は防げません。圧縮ファイルを解凍してできたファイルの中に上記4種類の拡張子のファイルがあったら、実行する前に充分に注意をしなくてはなりません。特に「.exe」以外の3つは余り使わないので非常に怪しいですね。

なお、ウイルスが自分自身を含んだ圧縮ファイルを作る時は、元のファイル名に「.lzh」を追加したファイル名になることが多いようです。その場合、拡張子が2重になるので、「.avi.lzh」・「.rar.lzh」・「.jpg.lzh」・「.lzh.lzh」などのおかしなファイル名を持つ圧縮ファイルは、ウイルスが含まれる可能性が非常に高いので、上記拡張子と共に無視条件・フィルタに入れておくといいでしょう。また、そのようなファイルがあったら即刻削除しましょう。

以上のような簡単な設定だけで、ウイルスのダウンロードをかなり防止できるはずです。また、過信はできませんが、やはりアンチウイルスソフトも入れておくべきです。ですが、それだけで100%防ぐことはできないので、最終防衛線はやはり自分での拡張子のチェックでしょう。「登録されている拡張子は表示しない」はオフにしておかなくてはならないことは言うまでもありません。特に、以前によくあった例で、圧縮ファイルを解凍してできた中身が、アイコンはフォルダなのに実際には実行ファイルで、フォルダを開こうとダブルクリックしたらウイルスが実行され感染したという話も多いのでフォルダに見えても要注意です。

あとは、それでも感染してしまった時のために、やはり、ファイル共有ソフトは専用のマシンで動かすべきでしょう。万一、暴露ウイルスに感染した場合、そのパソコンに保存されている全てのファイルが流出する危険性があるからです。そのリスクを減らすために、専用マシンにすることは大きな効果があるでしょう。しかし、専用マシンでもそのパソコンの Windows プロダクト ID など盗まれたらまずい情報は確実に存在するし、将来、LAN 上の別のパソコンからデータを引き出して共有してしまう暴露ウイルスが出てくる可能性もある以上、専用マシンにしさえすればウイルスに感染しても大丈夫という考えには賛成できません。

ところで、ファイルをシングルクリックするつもりが、指が震えたのかなぜかダブルクリックになってしまい、ファイルが実行されてしまったという経験はありませんか?私は何度かあります。つまり、いくら判っていても気をつけていても、ついやっちゃう時ってあるんですよね。もし、その実行されたファイルがウイルスだったら、その時、素早く的確な対応ができますか?そして、感染したパソコンをどのようにして復旧させるか判っていますか?

「ファイル共有ソフトの使用は禁止」となった後でも使用をやめず、暴露ウイルスに感染して情報漏洩する事件が後を絶ちません。実際には、暴露ウイルスに感染しても的確な対応で大事に至らずに事件になってない見えない例も多いことでしょう。では、その差は何か?それは、正しい知識の有無でしょう。つまり、最も大事なことは正しい知識の取得だと思います。正しい知識を得ることで利用者が増えるという考えもあるかもしれませんが、どっちみち、使用する人は使用するんです。それよりも、情報漏洩の被害を減らすことが最優先だと思います。

正しい知識を得ることによって暴露ウイルス感染による被害も減るだろうし、ウイルス感染の原因となるファイル共有ソフトのリスクを再認識して使用をやめる人も出てくると思います。実際に、頻繁に暴露ウイルスの被害が報じられる中、ウイルス被害が怖いという理由でファイル共有ソフトの使用をやめた知人もいますから。

ただ、今書いているような内容は、このような裏のブログだからこそ書けることであって、表のブログなどに書きにくいという現在の状況が、正しい知識を広める上での大きな弊害になっています。それは、詳しい内容を書けば書くほど、自分がファイル共有ソフトを利用しているという事実を告白していることに他ならないからです。

次回は、今回の大学院生の逮捕に対するアンチ活動家の方々の反応を見ていきたいと思います。



正しい知識の流布は被害減少に繋がると思う方、クリックをお願いします!
↓ ↓ ↓ ↓

人気BlogRankingバナー
人気ブログランキング



スポンサーサイト
承認待ちコメント
このコメントは管理者の承認待ちです
【2013/02/24 17:12】 | #[ 編集]














管理者にだけ表示を許可する

cECX ?

cECXv?@lbgŌJ ???w@MSNYoj[X?????A?ECX?^??cECXAI?m??ł\\tgA??QNOlbg... vO}[a??炯?【2008/01/29 23:15】

プロフィール

ひとりの独身男。

Author:ひとりの独身男。
アンチ2chの記事などへ意見を書きます
長文かつ支離滅裂な文章でごめんなさい
《 続きを読む 》 は嫌いなので使いません


↑ ↑ ↑ ↑
アンチ2chの記事に疑問を感じた方
1日1回のクリックをお願いします!
↓ ↓ ↓ ↓
人気BlogRankingバナー
人気ブログランキング

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

リンク

ブログ内検索

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。