俺に言わせろ!その27
第27話:警察の無能、業界の苦悩
1年ぶりに書くかな?
いまあの遠隔操作ウィルス関連の番組を見てるんだが、
警察必死だな?一体どれだけの予算を使って言い訳してるんだか?
見ていて恥ずかしいよ?
そして、言っている事は「俺達は悪くないもん、悪いのは犯人だもん」って感じだ。
やっている事はガキだね?結局の所毎日開発されるIT技術の勉強をしていなかっただけの事、
そして何の疑いもなく誤認逮捕しておいてえん罪事件を起こし、マスコミを使って言い訳をする。
余りにボンクラとしか言いようがない。
そして今NHKの番組を見ている訳だが(今現在2012.10.23.19:50)、
出ている専門家も糞だな?2chに置いてあるソフトは危険だとか抜かしている。
認識が甘すぎるよ?アホな発言だと思う。
ネットに繋ぐ以上何処に居たって危険なんだよ?
最近は、セキュリティーソフトに引っかからないウィルスなんて山ほど有るんだよ!
その危険性を認識しつつネットに繋がない事にはどうしようもないな?
それから被害者は損害賠償を請求する権利があるよ。
冤罪だとすれば10億ぐらい請求出来るはずだ。
早い事弁護士と話し合って裁判を起こすべきだね?
http://www.yoqii.net/NovelData/108
私はこの小説の中で、セキュリティーに掛からないウィルスを題材にしました。
この小説の中でセキュリティーに掛からないウィルスの仕組みを説明しています。
今回の遠隔操作ウィルスはトロイの木馬の亜種のようですが、
私が指摘したA・Bファイル型が今の主流です。
A・Bファイル型は今の所全くセキュリティーに掛かりません。
業界はそれを知っていても手の打ちようがない為それを表に公表していません。
そんな状況です。
私は、別のサイトで小説を書いていましたが、
そのサイトがウィルスに感染している疑いが起き、それを指摘した為アカウントを削除されました。
そのサイトの管理者はウィルスの感染はない!感染しているのはあなたのパソコンだと主張しました。
確かに私のPCも感染しました。
でもウィルス自体は取り除くのが容易な物だった為に、
取り除いた後でそのサイトにアクセスして感染を確かめました。
やはりそのサイトからの感染である事を確認した上で指摘したにも拘わらず、
私は悪者扱いだった訳ですが、はっきり言ってサイトの管理者は認識不足です。
そしてセキュリティーを担当している会社でも、
ABファイル型と判っていてもそれを伝えなかった節がある。
だって防げませんって言ったら契約を切られる可能性があるもんね?
この時、何故私が感染に気が付いたか?
それは、いつも見ているサイトの画面が異常に大きく表示されるトラブルが起きたからです。
始めはPCのトラブルを疑い調べましたが何の異常もなく、
そのサイトを見続けている内にPCが異常な動きを始めた為、
ウィルスを疑いセキュリティーソフトを掛けましたが、
何とその時にセキュリティーソフトもファイアウォールも停止させられていました。
それで一旦ネットから切り離し、セキュリティーソフトを起動させてウィルスを取り除き、
それから原因を探した結果同じサイトからの差し込みであると確信し、更に原因を探りました。
そして、問題のサイトは余所のサーバーから遠隔操作でウィルスを送り込まれている事まで突き止めました。
でも、そのサーバーはマイクロソフトでした。
恐らく、マイクロソフトのサーバーも遠隔操作されていた可能性が高いのです。
どこからどう遠隔操作されていたかまでは判りませんでしたが、やっている手口は今回と同じです。
そして、そのウィルスを解析した結果では、
症状としては、各個人のページや活動報告のページが異常に大きく表示されたり、
逆に異常に小さく表示されたりします。
また、書き込みを行っていると、突然、日本語入力システムがフリーズします。
私の場合、ATOK16を使用していました。
それだけでなく、勝手にマイクロソフトIMEに入力システムを変更しようとします。
ブラウザが、インターネットエクスプローラー以外だった場合、
無理矢理インターネットエクスプローラーに変更しようとする動きをします。
また、パソコンへのログインパスワードを流出させる機能もあるようです。
ログインパスワードが流出すれば、どんなセキュリティーもその意味を失ってしまいます。
恐らく大半の人が、ブラウザがIEで、
入力システムはMS-IMEのためこの様な症状に気が付かないまま感染した可能性がありました。
だから私は敢えて騒ぎを起こし、注意を呼びかけたのです。
結果数日後に、このウィルスは姿を消しました。
恐らくばらまいた奴が危険を察知した物と思われます。
とにかく、今の時代セキュリティーソフトは気休め程度でしかないのです。
ただ、ABファイル型ウィルスを観察している内に、一つの法則に気付きました。
ABファイル型ウィルスは初期の頃はA,Bという二つのファイルを差し込んで、
それがPCの中で結合するとウィルスになると言う物でした。
ですが小説の中でも書いた通り、ワンクリック詐欺のようなことに引っかからなければ、
感染する事はありませんでした。でも、今は違います。
ばらまいているサイトを見ていればいつの間にか感染してしまいます。
ですが、最近のABファイル型は、7~9個程度のファイルに分かれている事が多く、
全てのファイルが揃うまではウィルスとして活動が出来ません。
そして全てのファイルが揃うまでにやや時間が掛かるようです(この部分はその内に解消される可能性が高い)。
また、いつの間にかファイルを差し込んでくる訳ですが、そのファイル自体は、
不正なアクティブXファイルとなっている事が多いです。
その為、ユーティリティーソフトで検出する事が出来ます。
もし、セキュリティーソフト会社の方がこれを読んでいたら、
セキュリティーソフトに不正なアクティブXファイルを自動検出し削除する機能を持たせてみてはいかがでしょう?
5分に一度ぐらいずつ検出を行い、削除していればABファイル型ウィルスの60%ぐらいは防げると思います。
もし、今回の遠隔操作ウィルスをばらまいたハッカーが、
ABファイル型の遠隔操作ウィルスを作って世界中にばらまいたら、
最早警察では手の打ちようがないでしょう?
セキュリティーソフト会社もお手上げ状態になります。
今、業界はハッカー達に全く歯が立たないのが現状なんです。
どんなにセキュリティーを上げた所で、ハッカー達の方が一歩先を進んで居るんです。
今はハッカーが作った新型のウィルスを解析して、
そこからセキュリティーを作っている現状にあるのです。
ですから、仕入れられる知識を自分で仕入れ、出来る対処は自分でする。
これ以外に方法はありません。悪意を持って活動するハッカーは常に最先端を走っているのです。
だから最先端に対抗しうるローテクは人の手なのです。
自分で時々ユーティリティーソフトを起動させて疑わしいファイルを削除する。
それだけの事でセキュリティーは相当に上がります。
1年ぶりに書くかな?
いまあの遠隔操作ウィルス関連の番組を見てるんだが、
警察必死だな?一体どれだけの予算を使って言い訳してるんだか?
見ていて恥ずかしいよ?
そして、言っている事は「俺達は悪くないもん、悪いのは犯人だもん」って感じだ。
やっている事はガキだね?結局の所毎日開発されるIT技術の勉強をしていなかっただけの事、
そして何の疑いもなく誤認逮捕しておいてえん罪事件を起こし、マスコミを使って言い訳をする。
余りにボンクラとしか言いようがない。
そして今NHKの番組を見ている訳だが(今現在2012.10.23.19:50)、
出ている専門家も糞だな?2chに置いてあるソフトは危険だとか抜かしている。
認識が甘すぎるよ?アホな発言だと思う。
ネットに繋ぐ以上何処に居たって危険なんだよ?
最近は、セキュリティーソフトに引っかからないウィルスなんて山ほど有るんだよ!
その危険性を認識しつつネットに繋がない事にはどうしようもないな?
それから被害者は損害賠償を請求する権利があるよ。
冤罪だとすれば10億ぐらい請求出来るはずだ。
早い事弁護士と話し合って裁判を起こすべきだね?
http://www.yoqii.net/NovelData/108
私はこの小説の中で、セキュリティーに掛からないウィルスを題材にしました。
この小説の中でセキュリティーに掛からないウィルスの仕組みを説明しています。
今回の遠隔操作ウィルスはトロイの木馬の亜種のようですが、
私が指摘したA・Bファイル型が今の主流です。
A・Bファイル型は今の所全くセキュリティーに掛かりません。
業界はそれを知っていても手の打ちようがない為それを表に公表していません。
そんな状況です。
私は、別のサイトで小説を書いていましたが、
そのサイトがウィルスに感染している疑いが起き、それを指摘した為アカウントを削除されました。
そのサイトの管理者はウィルスの感染はない!感染しているのはあなたのパソコンだと主張しました。
確かに私のPCも感染しました。
でもウィルス自体は取り除くのが容易な物だった為に、
取り除いた後でそのサイトにアクセスして感染を確かめました。
やはりそのサイトからの感染である事を確認した上で指摘したにも拘わらず、
私は悪者扱いだった訳ですが、はっきり言ってサイトの管理者は認識不足です。
そしてセキュリティーを担当している会社でも、
ABファイル型と判っていてもそれを伝えなかった節がある。
だって防げませんって言ったら契約を切られる可能性があるもんね?
この時、何故私が感染に気が付いたか?
それは、いつも見ているサイトの画面が異常に大きく表示されるトラブルが起きたからです。
始めはPCのトラブルを疑い調べましたが何の異常もなく、
そのサイトを見続けている内にPCが異常な動きを始めた為、
ウィルスを疑いセキュリティーソフトを掛けましたが、
何とその時にセキュリティーソフトもファイアウォールも停止させられていました。
それで一旦ネットから切り離し、セキュリティーソフトを起動させてウィルスを取り除き、
それから原因を探した結果同じサイトからの差し込みであると確信し、更に原因を探りました。
そして、問題のサイトは余所のサーバーから遠隔操作でウィルスを送り込まれている事まで突き止めました。
でも、そのサーバーはマイクロソフトでした。
恐らく、マイクロソフトのサーバーも遠隔操作されていた可能性が高いのです。
どこからどう遠隔操作されていたかまでは判りませんでしたが、やっている手口は今回と同じです。
そして、そのウィルスを解析した結果では、
症状としては、各個人のページや活動報告のページが異常に大きく表示されたり、
逆に異常に小さく表示されたりします。
また、書き込みを行っていると、突然、日本語入力システムがフリーズします。
私の場合、ATOK16を使用していました。
それだけでなく、勝手にマイクロソフトIMEに入力システムを変更しようとします。
ブラウザが、インターネットエクスプローラー以外だった場合、
無理矢理インターネットエクスプローラーに変更しようとする動きをします。
また、パソコンへのログインパスワードを流出させる機能もあるようです。
ログインパスワードが流出すれば、どんなセキュリティーもその意味を失ってしまいます。
恐らく大半の人が、ブラウザがIEで、
入力システムはMS-IMEのためこの様な症状に気が付かないまま感染した可能性がありました。
だから私は敢えて騒ぎを起こし、注意を呼びかけたのです。
結果数日後に、このウィルスは姿を消しました。
恐らくばらまいた奴が危険を察知した物と思われます。
とにかく、今の時代セキュリティーソフトは気休め程度でしかないのです。
ただ、ABファイル型ウィルスを観察している内に、一つの法則に気付きました。
ABファイル型ウィルスは初期の頃はA,Bという二つのファイルを差し込んで、
それがPCの中で結合するとウィルスになると言う物でした。
ですが小説の中でも書いた通り、ワンクリック詐欺のようなことに引っかからなければ、
感染する事はありませんでした。でも、今は違います。
ばらまいているサイトを見ていればいつの間にか感染してしまいます。
ですが、最近のABファイル型は、7~9個程度のファイルに分かれている事が多く、
全てのファイルが揃うまではウィルスとして活動が出来ません。
そして全てのファイルが揃うまでにやや時間が掛かるようです(この部分はその内に解消される可能性が高い)。
また、いつの間にかファイルを差し込んでくる訳ですが、そのファイル自体は、
不正なアクティブXファイルとなっている事が多いです。
その為、ユーティリティーソフトで検出する事が出来ます。
もし、セキュリティーソフト会社の方がこれを読んでいたら、
セキュリティーソフトに不正なアクティブXファイルを自動検出し削除する機能を持たせてみてはいかがでしょう?
5分に一度ぐらいずつ検出を行い、削除していればABファイル型ウィルスの60%ぐらいは防げると思います。
もし、今回の遠隔操作ウィルスをばらまいたハッカーが、
ABファイル型の遠隔操作ウィルスを作って世界中にばらまいたら、
最早警察では手の打ちようがないでしょう?
セキュリティーソフト会社もお手上げ状態になります。
今、業界はハッカー達に全く歯が立たないのが現状なんです。
どんなにセキュリティーを上げた所で、ハッカー達の方が一歩先を進んで居るんです。
今はハッカーが作った新型のウィルスを解析して、
そこからセキュリティーを作っている現状にあるのです。
ですから、仕入れられる知識を自分で仕入れ、出来る対処は自分でする。
これ以外に方法はありません。悪意を持って活動するハッカーは常に最先端を走っているのです。
だから最先端に対抗しうるローテクは人の手なのです。
自分で時々ユーティリティーソフトを起動させて疑わしいファイルを削除する。
それだけの事でセキュリティーは相当に上がります。
作品名:俺に言わせろ!その27 作家名:酔仙