◎System Doctor2006見ぃ~っけっ!
先日のDrive Cleanerとの出会いに引き続いての本日のポップアップは「System Doctor 2006」です。
これもどこぞの海外のサイトをブラウズしていると突然表示されたものです。
このSystem Doctorも、Drive Cleanerと同様に偽のセキュリティ対策ソフトです。
「ファイルがコンピュータにインストールしプライバシーを侵入するのがたぶん分からず、お仕事とご結婚が危険です。」
という強烈なメッセージでユーザーの心を捉えた「Drive Cleaner」と比較すると、ややインパクトの弱いポップアップですね。
日本人ブロガーの心をつかむという意味では「Drive Cleaner」の勝利かもしれません(^_^;)
(「Drive Cleaner」のすごさは、「Drive Cleanerが跡の危険にたぶんできます?」をご参考)
ただしこのSystem Doctor2006は、Drive Cleanerと比べると非常にしつこい!
以下、閉じるボタンを押した結果、順番に表示されたポップアップです。
カテゴリー ‘セキュリティ’ の記事
System Doctor 2006名言集
全てのページにウィルスが仕込まれた社長ブログ【Scob】
◎おいおい…なんだねこのScriptは…
「なんかこのページを見ると、ウィルスがどうのこうのって、ウィルス対策ソフトが言ってくるんですけど…」
今日ある人が私のところに。
ページを見てみると、何やら外資系の企業への就職をサポートするようなサイトです。
「え、○○君って外資系で働きたいたいの?」
「いやいや、そういうことでなくて…」
そのサイトのURLを教えてもらって、自分のパソコンのFirefoxから開いてみると、タスクトレイにJavaのアイコンが表示されて、確かに何やら怪しげな動きをしています。
「ちょっとページのソース見てみるわな」
で、ソースを表示してみるとHTMLソースの最後の方に
</DIV>
<script>x=81;es="53;…省略……eval(ds)</script></body>
</HTML>
</HTML>の閉じるタグの直前にスクリプトなんて、怪しぎです(ーー;)
Drive Cleanerが跡の危険にたぶんできます?
◎オレオレ セキュリティー対策ソフト「Drive Cleaner」と接近遭遇!
ついに出会うことができました!
「Drive Cleaner」!
(最近はYouTubeを見てるだけでポップアップしてきたなんていうブログもよく見ますよね)
ニュースサイトなどで目にする偽セキュリティ対策ソフトウェア「Drive Cleaner」はあたかもウイルスのスキャンをしているかのようなアニメーションが表示されると書いてあったので期待していたのですが、私が出会ったのはダイアログだけのしょぼいバージョンでした。
ちょっとガッカリな感じです(ーー;)
日本語のUIを持つ詐欺的セキュリティソフト「DriveCleaner」(INTERNET Watch)
◎恐るべし!Drive Cleanerの日本語
しかし噂どおり確かにすごい日本語ですねー。
どこぞのサイトの翻訳サービスや、中国製の花火の注意書きのようですわ(^-^;
試しにウイルスを飼ってみる
◎ウィルスを作成してみよう!
へ~ウイルス対策業界でこんな統一規格があったんですねー。
各種アンチウイルスソフトで「これはウイルス!」と判定してくれる無害なテスト用ファイルです。
EICAR test fileウイルス情報(McAfee)
上記のサイトに記載されている通り、メモ帳などのテキストエディタを開いて以下の赤字のテキストをコピー&ペーストして「EICAR.COM」という名前で保存するとできあがりです。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
自作しなくても、ここでは、ZIP圧縮、ZIP二重圧縮のファイルをhttp、https両プロトコルでのダウンロードが可能です。
http://www.eicar.org/anti_virus_test_file.htm
ご自分のマシンで、ダウンロード時から正常にスキャンしてくれるか、圧縮ファイルについても自動で検知が可能か、などウイルス対策ソフトがどんな振る舞いをするかについて、こうやって事前に確認しておくのはすごくいい事かもしれません。
ちなみに私が利用しているウイルス対策ソフト「AVG Free Edition」では圧縮ファイルは検知してくれませんでした。(ーー;)
(解凍するとちゃんと検知するんですけどね)
◎ブラウザとメールもテストしてみる
その他、二つほどセキュリティチェックサービスをご紹介。
まずはブラウザから
・Browser Security Test
ここからテストを実行すると、何やら怪しげなレスポンスを送り続けて、利用中のブラウザの危険性を判定してくれます。
・GFI Email Security Testing Zone
こちらはメールアドレスを入力すると、テスト確認のメールが送られてきますので、そこに記載されているURLにアクセスするとテストが開始され、これまた怪しいテストウィルス付きメールが送信されてきます。
プロバイダーのメール対策や、ウイルス対策ソフトのメールチェック機能などの検証が可能です。
(全てのチェックを実行すると10以上のメールが送信されてきます)
CAPTCHAいろいろ
先日に認証について書いた事がありましたが今日はそのちょっと続き。
◎CAPTCHAって見たことあります?
こういうグニャっと曲がったような読みにくい文字って、どこかのサイトに登録しようとした時に見た事ないですか?
こいつがCAPTCHAです。(ちなみに上記はYahoo!ID登録の時のCAPTCHA)
この文字が表示されると、かなり読みにくくてユーザーフレンドリーじゃないくせに、「へへ~ん俺ってCoolっしょ?」ってしたり顔で言われているようで、個人的にはあまり好きではないんですが、主に海外のサイトではよく使われております。
この文字って何のためにあるんでしょ?
主にはロボットによる自動ID発行などを防ぐために、人の目には判別可能だけどロボットにとっては判別の難しい文字を出して操作者が人間がどうかをチェックしてる意図があります。
詳しくはWikipediaのCAPTHCAをご覧ください。
◎CAPTCHAコレクション
ちょっと世にはどんなCAPTHCAがあるのか、簡単に集めてみました。
認証いろいろ
ちょうど金融系のWebサービスの設計を行う機会がありまして、当然問題なのがセキュリティ。
クロスサイトスクリプティング、SQLインジェクション、セッションハイジャック、パラメータ改ざん…
考え出すとイヤになってきます。
◎どうやってログインするのか?
で、一番単純ながら、ややこしいところが認証(ログイン)の仕組み。
さすがに金融系サービスで、IDとパスワードだけ認証ってのはマズイですもんね。
オンラインバンクは最近は、ソフトウェアキーボード、生体認証、パスワード生成機によるワンタイムパスワードなどいろいろと頑張ってくれております。
(別にSMBCの宣伝やってるわけじゃないですが)
でもそれは、資金が潤沢にある金融機関だから可能なことであって、これからサービスを新規で立ち上げようなんてところは、そういうお金にならないセキュリティ対策の部分には、なかなかお金がまわってこない状況です。
ま、とりあえずは乱数表と組み合わせるお金のかからない旧来型の方法になるんじゃないでしょうか。
◎ユニークな認証方式
しかしちょっと調べると世の中いろいろとおもしろい認証方式がありまして…
⇒SECUREMATRI:ワンタイムパスワードを人間が認識する図形イメージと組み合わせてマトリックス型に行うものです。
⇒歩行認証」:携帯などの持ち歩かれる機器の使用権限チェックに利用。加速度センサーでで本人の歩き方のパターンを記憶して、そのパターンと照合する事によって操作者が本人かどうか特定。
⇒ゲイツ認証(笑):ロボットによる自動登録などを防ぐために人間の視覚的判断を求めるグニャッとした数字はよくあるけど、これはどれがビル・ゲイツか選択させるもの。たしかにロボットには無理。
しかし、いろいろ考えても、こういうセキュリティ対策ってのは利用者に対して「私どもはお客様の安全を守るために先進技術を取り入れてこんなに頑張っております!」っていうポーズを見せる目的の部分が大きいですよねー
そんな銀行からのメールを受け取るために、わざわざS/MIMEのメールを受信する環境づくりを行う一般消費者って少ないでしょー。
◎アナログが良さげ?
なんとなく、今後いろいろな認証方式が出てくるにあたって、もっともセキュアでプレミアムな認証方式は、どこかで人間による本人確認が入るっていう方式だと個人的に思っております。
資金移動をしようとしたら、ピザのデリバリーのごとく登録住所に銀行員がやってきて、「ほんとにいいですかー?」って聞きにくるとか(^-^;
悪意あるRSS「RSS Bite(RSSバイト)」
◎CNET JAPANがRSSフィードを間違えてる!?
間違い探しです。
これは私が利用しているブラウザ「Firefox」のRSSリーダーでCNET JAPANのFeedを取り込んだ画面です。(かなり分かりにくいですが)
どこがおかしいでしょうか?
分かりました?
そうなんですよねー。
本来は
「インサイダー取引ってなぜ悪いんですか?」
というのが記事のタイトルなのですが、その記事に対応するRSSフィードのタイトルは
「サイダー取引ってなぜ悪いんですか?」
になってます。(ーー;)
CNETくらいのメジャーなNEWSサイトでもこんな同期ミスってあるんですねー。
◎悪意あるRSS攻撃法『RSS Bite(RSSバイト)』
ただし、これはRSSを信頼して利用しているユーザーにとっては大変な事態です。
この「サイダー取引」のフィードを見て、コンテンツページを参照した清涼飲料水業界の方は、さぞかし落胆されたことでしょう。(^-^;
このRSSフィードのタイトルとコンテンツページを非同期にする事によって、悪質はページ誘導が行えると思いません?
たとえば、
「W-ZERO3[es]を15,000円で販売!」なんていうタイトルのフィードでつっておいて、実は表示されるのはアダルトサイトなんていう事も可能ですもんね。
ただし、RSSフィードっていうのは、誰もが広く目にするわけではなく、情報収集者が能動的にRSSリーダーに設定して初めて目にするものなんで、あまり実害は無さそうですね(RSS Biteなんていう名前までつけたんですが)
まぁよく似たところでは、トラックバックセンターのようなポータルに、引きのあるタイトルでトラックバックして、自分の記事がポータルにのっかった後に、コンテンツを差し替えるってことができそうですね。
無線LANユーザー達によるどこでも無線LANが実現?(FON)
◎いったい世の中どれだけのアクセスポイントがあるのやら…
無線LAN対応のモバイル端末を持って街に出ると、そこら中に無線LANのアクセスポイントがあふれてて「どこでも無線LAN化」してるのはけっこう皆さんも経験済みかと思います。
「無線LANがいっぱい」
私もぼんやりとは考えていたのですが、このたれ流しアクセスポイントを体系的にインフラ化してしまおうというビジネスがすでにスペインに存在してたんですね。
FON
そしてこのFONがいよいよ日本に上陸するそうです。
「あなたはLinus?それともBill?–草の根無線LAN「FON」が日本でも始動」(CNET Japan)
・ 無料で自分のアクセスポイントを提供する代わりに、無料で他人のアクセスポイントを利用するコース
・ 有料で自分のアクセスポイントを提供する代わりに、有料で他人のアクセスポイントを利用するコース
など契約方式は選択ができるようです。
(この上記のパターンのうち無料版をLinus(Linuxの生みの親)、有料版をBill(もちろんMicrosoftのあの人の名前)と呼ぶそうな(^^;
たぶんこんなスキームを考えてついていた人は大勢いたんでしょけど、しっかりとアクションを起こす方は世界にはおられるんですねー。
パチパチ(^-^)//”"
◎その無線LANほんとに使って大丈夫?
ただし、自分のネットワークに他人が入ってくる、または他人が管理するネットワークに自分が入るって事は、実はすっごく危険だったりします。
よくできたウィルス
昨日「スーパーいてこまし」を思い出したついでに、もう少しウィルス話を。
私はサイトでメールアドレスをさらしているもんで、毎日ものすごい数のウィルスメールがやってきます。
◎テキストファイルと思ったら…
昔からあるウィルスなんですが、かつてその作戦に何度がひっかりそうになったよく出来たウィルスのご紹介。
普通は「よくわからないメールに添付されているファイルは実行してはならない」というのが鉄則なのですが、どうも私の場合は好奇心が邪魔してメモ帳やバイナリエディタでなどで開いてみたりするわけです。
そんな私が実行してしまいそうになっていたウィルスの添付ファイル名が
「readme.txt .exe」です。
readme.txtと本当の拡張子.exeの間に、長~いスペースがあるんです。
しかもごていねいにアイコンはテキストファイルのアイコンでした。
よーく見ないと、ただのテキストファイルと勘違いして、以前はたまにそのまま実行してしまいそうになってました…(-_-;)
同じようなパターンで、
「xxxxxx.zip .exe」
ってのもありましたねー。(^^;
今でもたまに来てるようなので、皆様お気をつけくださいませ。
◎拡張子はなぜに表示しない?
しかし最近のWindows系OSのデフォルト設定である「登録されている拡張子は表示しない」っていう設定は、どんな利点があるんでしょう?(他のOSの真似っこ?)
何度か考えた事があるのですが、いまだに利点がわからなくって。
私の場合は、新しい携帯電話の操作音をOFFにするのと同じように、すぐにOFFにしてしまうオプションです。
「いてこまし」な年末年始(ウィルス対策)
もう12月も半ばでございます。
年末年始の風物詩と言えば「コンピュータウィルス」です。(ほんとか?)
◎セキュリティソフト今昔
ところで、皆さんは自分のパソコンってウィルス対策してますよね?
ちなみに、私は貧乏人なんで、フリーソフトのAVGとZoneAlarmを組合わせて不正プログラム対策を行っています。
今やインターネットをやっていたらウィルス対策ってのは、ごく普通の事なんですが、「コンピューターウィルス」っていう言葉が登場し始めた頃は「コンピュータ間で感染するプログラムなんて、そんなアホな」って思いませんでした?
そして、そのコンピューターウィルスに対抗する「ワクチンソフト」なんていう物が登場した時には、恥ずかしながら笑ってしまいました(^^ゞ
◎その名は「いてこまし」!
私が初めて「ワクチンソフト」の存在を知ったのは、1991年に日本コンピュータクラブ連盟というところが開発したソフト「サイバーワクチンいてこまし」でした。(その後「スーパーいてこまし」に名前を変更)
ホーム
先頭に移動