« TGVがダダ遅れ | トップページ | l'"essentiel", c'est qu'on"parle de compétitivité" »

2012年11月 4日 (日)

web接続にはご用心

 アンチ・ウィルスソフトをようやく新たに買い求め、インストールした。
 今のPCを購入した時にオマケで付いていたアンチ・ウィルスソフトの期限が切れたからだ。新たに購入したのは、そのオマケとは別の製品だった。

 購入PCにくっついてきたアンチ・ウィルスソフトは、「クラウド」対応を声高らかに謳っている。クラウドだから軽い、クラウドだからいつも最新。

 この「クラウド」という宣伝文句が、どうも性に合わない。

 クラウドという言葉が使われる時は大抵必ずこんな風に書かれてる
 「アナタのデータをクラウドでお預かりします」、「処理は全てクラウドで行います」

 PC、webの世界で使われている「クラウド」は、そもそも「雲の向こう側で自分には見えない処理」てのがその語の成り立ち。

 要するに、「アナタのハードディスクのはたらきを、どこの誰とも分からん外部サーバーでやりまっせ」という意味合いで、何故に皆さん、それほどまでに他人を信じられるのか、信じられない。

 実際、業務用データを全てその「クラウド」に預けていたら、データを預かっている会社がメンテの手違いで預かりデータをぜ~んぶ消しちゃったという悲惨な事故も発生している。

  幸い手書きの元データが残っていたからデータ復旧は不可能ではないけど、顧客からの問い合わせに迅速に対応できなくて混乱しているという被害企業の顛末記事を見て、悪いけどぼくは、その被害にあった企業に同情する気にはなれない。大事なデータは自分で管理するのが原則だよ。

 ま、そんなこともあって、オマケではない別会社のアンチ・ウィルスソフトを導入したわけであるが、PCを再起動したらいきなり「××が外部サーバに接続していようとしています。許可しますか?」との警告が出た。

 見覚えのないexeファイル(実行プログラム)。名前から見て悪さをするようなものではなさそうだが、「発行元不明」とある。名称を控え後刻調べてみたら、プリ・インストールされているプログラムだった。

 プリ・インストールされているプログラムだから、当然オマケのアンチ・ウィルスソフトもその挙動を妨げない。
 悪さをするものではないとはいえ、勝手に外部サーバーに接続するんじゃねー!!

 勿論即刻接続を断ち切ったのだが、もっと恐ろしい話がある。

 中国製造のパソコンには、工場出荷時、既に悪意のあるプログラムが仕込まれているものがあるということが、マイクロソフト社の調査で分かったというのだ。

 マイクロソフト社が中国国内の異なった地域の販売店で購入したパソコン20台の内4台に、外部遠隔操作を可能とするマルウェアが仕込まれていたとのことである。電源を入れるとすぐにヤバイ サイトに接続されるようになっていたらしい。

 何故かその事実(かどうかは今でもぼくには不明なのだが)は、IT MediaとかPC Watcherといったパソコン系の記事には出てこず、ネタかいなと思っていたら、BBCがそれを報道していたから、おそらく事実なんだろう。※

 パソコンの世界では最早常識となってしまっている「at your own risk」だけど、新品で買ったPCにまでマルウェアが仕込まれてる可能性があるなんて、ここまでやられてしまうと、ちと、かなんなー。

 ※  Microsoft Finds Nitol Botnet Malware Pre-Installed On PCs At Factories
 http://www.bbc.co.uk/news/technology-19585433

 ものぐさな方のために、BBCの当該記事を以下テキストスタイルで。

Malware inserted on PC production lines, says study
Hard drive Microsoft discovered four factory fresh PCs that were pre-infected with malware
Continue reading the main story   
Related Stories

    Botnet 'controller' jailed in US
    Huge spam botnet is taken down
    Russian spam mastermind jailed

Cybercriminals have opened a new front in their battle to infect computers with malware - PC production lines.

Several new computers have been found carrying malware installed in the factory, suggests a Microsoft study.

One virus called Nitol found by Microsoft steals personal details to help criminals plunder online bank accounts.

Microsoft won permission from a US court to tackle the network of hijacked PCs made from Nitol-infected computers.
Domain game

In a report detailing its work to disrupt the Nitol botnet, Microsoft said the criminals behind the malicious program had exploited insecure supply chains to get viruses installed as PCs were being built.

The viruses were discovered when Microsoft digital crime investigators bought 20 PCs, 10 desktops and 10 laptops from different cities in China.

Four of the computers were infected with malicious programs even though they were fresh from the factory.

Microsoft set up and ran Operation b70 to investigate and found that the four viruses were included in counterfeit software some Chinese PC makers were installing on computers.

Nitol was the most pernicious of the viruses Microsoft caught because, as soon as the computer was turned on, it tried to contact the command and control system set up by Nitol's makers to steal data from infected machines.

Further investigation revealed that the botnet behind Nitol was being run from a web domain that had been involved in cybercrime since 2008. Also on that domain were 70,000 separate sub-domains used by 500 separate strains of malware to fool victims or steal data.

"We found malware capable of remotely turning on an infected computer's microphone and video camera, potentially giving a cybercriminal eyes and ears into a victim's home or business," said Richard Boscovich, a lawyer in Microsoft's digital crimes unit in a blogpost.

A US court has now given Microsoft permission to seize control of the web domain, 3322.org, which it claims is involved with the Nitol infections. This will allow it to filter out legitimate data and block traffic stolen by the viruses.

Peng Yong, the Chinese owner of the 3322.org domain, told the AP news agency that he knew nothing about Microsoft's legal action and said his company had a "zero tolerance" attitude towards illegal activity on the domain.

"Our policy unequivocally opposes the use of any of our domain names for malicious purposes," Peng told AP.

However, he added, the sheer number of users it had to police meant it could not be sure that all activity was legitimate.

"We currently have 2.85 million domain names and cannot exclude that individual users might be using domain names for malicious purposes," he said.

 

 

 

 

|

« TGVがダダ遅れ | トップページ | l'"essentiel", c'est qu'on"parle de compétitivité" »

暮らし、雑感」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1205954/47720667

この記事へのトラックバック一覧です: web接続にはご用心:

« TGVがダダ遅れ | トップページ | l'"essentiel", c'est qu'on"parle de compétitivité" »