仕事でバタバタしすぎて風邪をひいてしまったので、
書けずにいた、ランサムウェアに何故感染するのか書いてみる。

話が遡ること半年、2016/7に情報処理推進機構(IPA)が発表したウイルスや不正プログラムが添付されたメールの検出数が、2016/1～3から2016/4～6にかけて約8倍に増加しています。当然、この不審なメールに添付されたファイルは絶対に開いてはいけません。

今どきのウィルスもスパイウエアもアクセスと同時に本体をダウンロードということは、まずありません。まず、そのランサムウェアを自動的にダウンロードさせるために用意されたものが、圧縮して難読化された.jsファイルで、それをメールに添付してきます。

それを私たちは、トロイの木馬型ダウンローダーと呼んでいます。一番有名なものとしては「JS/Danger.ScriptAttachment」で、ESETやAVGなど日々パターンファイルを更新するウィルス対策でも50%以上で検出されていて、ランサムウェアに感染する恐れのあるメールを、メールを利用するほぼ全ての方が受信している可能性が高いです。

基本的にウィルス対策は、対策という名からも後手に回る対策です。かといって常に最新ソリューションの導入は、とても機器が高額になりますし(200万以上から[ラウンドロビン]など)、現実としては、「やれることからやる」ことが重要です。



また、他の側面もあります。プログラムを制作する側は、トロイの木馬系の一部を利用すると、難しい関数を利用することなく簡単にアプリのツールが開発できます。省力として無毒化して使うのでしょうが、ウィルス対策ソフトは似た動きを全部除去する対応をしないと抜けられてしまいます。またウィルス本体は、ほぼバイナリ化しています。バイナリ化したウィルスをどうやって無毒化するのか聞きたいです。

特に、バックドア型、クリッカー型、ダウンローダ型、ドロッパー型は、企業総務系のソフトによく搭載されています。国内産ウィルスソフトには事前通知でエスケープしておけば検出されませんが、海外産ウィルスソフトからみると「そのDLL/SYS」が何をしているのかよく見えます。また、ほぼオートマチックリモート操作ができるアプリケーションには搭載されています。リモート操作は手動で[id/password]を伝えるタイプじゃないとダメです。




昨年日本の大企業で一番被害が大きかったのは、Korplug(PlugX)です。このマルウェアは、RATでバックドアを開け遠隔操作をします。また被害数が低いものは、ウィルス対策ソフトでも気づかれにくい仕様を持ちます。

また、2015年に見つかったKorplug亜種は、最初に正規のプログラム(ras.exe/svchost.exe)を実行し、そのプログラムからマルウェア本体を実行させる設計、さらに攻撃コードがメモリ上に展開すると、インストール済みの正規のサービスプログラムやインストールプログラムに対してインジェクション攻撃をします。



以下がKorplugの出来ること一覧です。
1、画面ロック・ログオフ・Windowsの再起動・Windowsのシャットダウン・メッセージボックスの表示・ドライブのデバイス名取得・ファイルの検索・ファイルの読込・ファイルの書込・ファイル新規作成・マウス操作・画面キャプチャー・キーボード操作・メッセージ送信

2、プロセス起動・プロセス情報取得・プロセス終了・サービス一覧取得・サービス設定変更・サービスの開始・サービスの停止・サービスの停止・CMD実行・TELNET実行・レジストリー全ての操作・ネットワークリソース検索・共有フォルダ接続・MicrosoftSQLの全ての操作・TCP/IP/UDP操作

これだけの機能があるので、遠隔操作できるスパイウエアの埋め込みに成功すれば、もはやパソコンの前で操作しているのと同じ、何でもできますし、どんなデータでも見つけられます。「なぜ簡単に新入され」「なぜ特定のデータを見つけられるか」わかるかと思います。



本来、パソコン萬晩報で扱いたかったものですが。
次回は未定ですが、急速に進出している格安スマホについて扱います。

前から多い質問で、私のPC環境はどんなの？があります。
基本技術者は同じ考えだと思いますが、処理の速さが
給与なので、スペックが高いと全て超高速で動作します。

今現在のメインマシンは、FUJITSU TX1320M1が筐体で、
CPUはXeon E3-1231v3、HDD/SSDはSSDSC2BP480G410と
MD04ACA400、MEMORYは4GBx2枚、グラはHD6450です。
HD6450は綺麗だから好きなのと、音源は自工作です。
このスペックでPCを組むと仕事はとにかく捗ります。

私が出入りしているお客様のところでも同クラスは、
4か所だけにしか入っていません。そりゃ営業する時に
「見積もり20万です」と持ってったら…。いい意味で
私に騙されてくれるお客様じゃないと売れません。



イラストレータとPhotoshopなど待ったことはありません。
何しても最速で動作します。2年前で30万ほどかけたので、
「早く動いてくれなきゃ困ります」です。

だから顧客先で「ここで作業をしたら2時間かかる」…
持ち帰って処理しよう→大体20分くらいで終わります。

仕事をする上での考え方で、「土砂が20tある」これを
AからBに運ぶと考えた時に、軽自動車で200kg毎運べば、
100往復必要ですが、一回で5t運べれば4往復で済みます。



だから自分で使うPCは、同僚も驚くほどケチケチしません。
起動ディスクがHDDなら、私の寝る時間無くなる気がします。
ノートは、Core-i7でSSDMCEAC240B301(mSATA)が付いてます。
参考までに。

3GとかLTEは3.9Gとか言われますが、Gって元々何だったっけ？
1G(1986年)は、アナログのMOVA時代で今はもう使われていません。
2G(1993年)は、AUが一世を風靡したCDMAでは2012年7月24日までに
完全に終焉しました。W-CDMAもCDMA2000も次の3G世代となります。

3G(2000年)は今も使われているFOMA、3.9G(LTE)がXi/LTEと呼ばれ、
2Gまでは各国仕様がバラバラで、それがやっと統一されたのが3Gです。
LTEは現実的には3Gの仲間の3.9Gですが、市場の呼び名の混乱を避け、
国際電気通信連合 (ITU) が「LTEを4Gと呼んでもよい」と決め、
LTEは実質4Gと2010年の年末に決定され、今のLTE拡張があります。


ここからは5Gの話・・・・・・
http://headlines.yahoo.co.jp/hl?a=20170303-00000050-it_monoist-ind
インテルの2017/3発表予測では、2020年までの1日当たりのデータ量は、
平均的なネットユーザーで1.5GB、自動運転車で4TB、ネット航空機で5TB、
スマートファクトリーで1PB（1000TB）に達する。そして、全世界で、
センサーの数は2120億個、IoTデバイスは500億個まで増加し、
データ量の47％がモノとモノの間での通信によって生まれる。
念のために言っておきますが、このデータ量は1日当たりのデータ量です。

この通信に障害が起これば、自動車事故や航空機事故が起こります。
しかし、LTEインフラを考えた場合に、1ユーザで1.5GBの使用があると
想定するとデータ通信が高速化しないと成立しない図式があります。
今現在の1ユーザデータ量は、月間2GB程度です。
たかだか3年でデータ通信量が22倍となるのは、どんな世界なんでしょ。


でもintelの20年にも及ぶ歴史ある未来予測は、ほぼ当たるんです。
とりあえずGの意味は思い出しました、generationの略です。

Windows7からWindows10へ無償VerUP話は懐かしいですが、
そのWindows7もそろそろ買い替え需要が始まりだしました。
いろいろ動作検証していると面白いことがわかりました。

詳細は伏せますが、
Win7 COAが付いていてWin10にVerUPしたメーカーPCを別環境にHDDだけ、
もしくはリカバリーしても、認証されていたWin10は認証不可に当然なります。
別途購入したDVDシリアル番号をそのWindows10に入れてもはねられます。
HP製品は、BIOSをアップグレードした場合も認証不可となる場合あり。



また店舗などで売られているWindows10 DSP/OEMのDVDディスクも同様で、
マザーボードを変更すると、当然DSP/OEMなので認証できなくなります。

例えば、BTOショップ等でWindows7 Pro DSPとPC本体を同時購入し、
数年経ってM/Bを変更すると、シリアルで更新すれば認証できましたが、
Win10 DSPはPC構成を更新すると認証できなくなる可能性があります。
Microsoftにも問い合わせましたが、DSP/OEMの規約上それが当然で、

一度[M/BメーカーGIGABYTE]+[HDDはSeagate]としてInstallされると、
Windows10は構成を記録し、別を許さない仕組みになってるようです。
できる環境のみのチェックなので、環境によって違いはありますが、
AHCIをIDEやUEFIに変えるだけで認証NGになるケースも考えられます。


HDDをSeagate→WD、Seagate→TOSHIBA、WD→TOSHIBAのように
HDDメーカーを変えると、認証NGが出る場合が結構あるようです。
HDD/SSD寿命は、4.5年つけっぱなしでSMART読み39420時間です。
要するにHDD個体差はありますが、35000～43000Hが寿命ライン、
そのあたりで「買い換えろ」って事なんだろうなと読み替えています。

ちなみに3.5HDDとSSDは、電源をつけっぱなしで何年使用しても、
毎日ONとOFF繰り返しても、製品寿命にあまり差は感じられません。
PCを構成するパーツの一番きつい処理は、電源ONとOFFなので。


Windows10インストール権利を個人で完全に持ちたいなら、
microsoftstoreで、Windows10Proなら27864円、Homeなら19008円で
買わなきゃダメです。ただしダウンロード版とUSB版がありますが、
USB版はUSBメモリーなので、長年放置しておくとデータ消えます。

DSP/OEMはPC変えたら買い直し、DSPに16000円も出すのは勿体なく、
1度PCを変えたら32000円、MicrosoftStoreの方が実は断然安いです。
企業向け、DSPは5ライセンスまでなので、問題ないとは思いますが。


Microsoft側からは、なんのアナウンスも無いので…
(DSP/OEMですので当然といえば当然ですが)
数年後これ大変なことになりそうです。

Wordpressに致命的な脆弱性が発見されました。
Wordpress対象になるVerは、WordPress 4.7.0 から WordPress 4.7.1です。

WordPressに深刻な脆弱性が報告され、現在世界的にウェブサイトの
改ざんなどの被害が報告されています。WordPressを利用中のお客様は、
早急に対策済みのバージョンへのアップデートの実施、および、
WordPressを導入されておりますサイトの検証を頂くようお願いします。


情報処理推進機構「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

JPCERT/CC「WordPress の脆弱性に関する注意喚起」
https://www.jpcert.or.jp/at/2017/at170006.html


対策済WordPress 4.7.2への速やかなアップデートを実施してください。
WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化できず。

1 x 1 = 1
11 x 11 = 121
111 x 111 = 12321
1111 x 1111 = 1234321
11111 x 11111 = 123454321

意外と多いはず、小学校のころ友達に話したら
「おーすげー」ってなってたから、算数と物理が得意でした。

早速、TPPもメキシコも、中東７か国のアメリカ入国拒否しました。
中東大混乱の「アラブの春」の背景を支えたのはFacebookだということを
よく理解しているんじゃないかと思います。SNSが無ければ絶対無かった。

ITは元々省力には長けているんですが、新しい産業は生み出しません。
ITが目立つのはあくまでオーナーの動向だけで、省力に長けているので。
雇用の減少や人件費の圧縮には役立ちますが、雇用を生み出しません。

トランプビジョンの中に、製造業と関税とブロック経済化があるので、
アメリカが大関税化していくと、スマホ、パソコン、家電、自動車などは
今の倍ほど値が上がるかもしれません。

今から20年前の1997年の頃は、パソコンとモニターとプリンターとモデムを
一気に全部準備すると40万弱はかかっていましたから、
私が最初に買ったのは、IBMとFUJITSUとサン電子とEPSONでした。

中国がVPN禁止に、工業情報化省がインターネット規制の強化策として、
当局の検閲や遮断を乗り越える目的で使われるＶＰＮ技術の提供を禁じる
通達を出していたことが２３日、分かったらしいです。

http://www.sankei.com/world/news/170124/wor1701240003-n1.html

要するに中国内を全部イントラネットにしますと宣言してるようなもので、
外国企業の現地法人とかに情報セキュリティを放棄せよって言ってます。
たとえば、中国に出張中に日本国内の社内のWebメールが見えなくなります。

まずひっかかる人はいないと思いますが…
InternetExplorerでもChromeでもFirefoxでも出ますが、



こんなのが表示されたら、一度ブラウザを終了、もしくは
パソコンを一度再起動させてください。それで治ります。

先が気になる方用に、どうすすむか画像も準備しました。




要するにアンケート調査のお礼としてモニターをくれるそうです。
この先には進んでいませんが、名前、住所、メールアドレスを聞いて
次の段階でクレジットカードを入れてくれと出るはずです。

進んで画像に表示したところにもjs(java)が含まれているため、
何が先で起こるかわからないので、くれぐれもご注意ください。

2017年1月4日から、変更されましたね。
セキュリティ強化だと思いますが、文字も大きくなり見やすくなりました。

http://www.jp-bank.japanpost.jp/news/2016/news_id001203.html