2014年3月10日月曜日

@wikiのユーザー情報流出に関して

 さて何ヶ月ぶりでしょうか、魚澄でございます。
 あー、私はもう2chなんて知るかとごく一部の専門板以外を過疎板に移行していたので、いつの間にやら2chの管理体制が刷新され急速に転載禁止が広まっていることについてはITMediaのニュースを見て初めて知りました。アフィが死んでくれるのは結構ですが、転載禁止を売りにしていたいくつかの過疎外部板にとっては、アフィが嫌いで転載禁止の外部板を作ってそこを開拓していたにもかかわらず、2chが転載禁止になったことでその存在意義を問われかねないという、かなりまずい状況であります。まあみんな喜んでますけどね。

 それはさておき、 去る2014/03/07に、@wikiのサーバーが何者かに不正アクセスされ、サーバー内の全ディレクトリおよびファイルを操作できるようになるというきわめて悪質なスクリプトを仕掛けられ、祭りになっていたようです。少し調査してみたところ、Xreaでも同様のスクリプトを設置され、ディレクトリが自由に操作できる状態になっているサーバーが見つかりました。
 これについて、よくある(であろう)質問と、その回答についてまとめたいと思います。

1.実際にリンクを踏んだが、罪に問われることはないか
 スクリプトを悪用にてサーバー内のファイルを書き換えたり、ファイルをダウンロードしたりしない限り、おそらく無いと思います。また、そのような行為に及んでも検挙されるかどうかは、微妙なところです。

2.@wikiに登録していたが、今回のユーザー情報流出に対し何をすればよいか
 流出したユーザー情報は暗号化されていましたが、割と簡単にデコードできてしまうので、パスワードがそのまま平文で漏れたも同然です。@wikiと同じパスワードを使い回しているサービスがあれば、それらをすべてを変更しましょう。
 @wikiの運営はパスワードをリセットし、パスワードの再発行フォームを通じて新しいパスワードを受け取るようにしているようですが、肝心のそのフォームが書き換えられる有様なので、おそらくサーバーにまだ悪意のあるスクリプトがいくつか残っていると思われます。したがって、このフォームを利用しない方がよいでしょう。

3.@wikiにアクセスして、ウィルスやマルウェアの感染の恐れはないか
 ほぼ無いと思います。 webページにアクセスしただけでウィルス感染を起こさせるには、webブラウザの脆弱性を利用するなど、高度な技術を必要とします。また、脆弱性を突くようなコードは「ターゲット」に合わせて調整したり、感染させるためのマルウェアを用意したりしなければならず、それは昨日今日でできるものではありません。したがって、改ざんされた@wiki内のwebサイトを見てウィルスに感染する可能性はきわめて低いと言えます。
 怪しいスクリプトが埋め込まれたとしても、(そこかのサーバーにリロード攻撃をかけるなど)せいぜいいたずら程度のもので、 通常これらのスクリプトはウィンドウを閉じれば止まります。

4.Androidでアクセスしましたが、大丈夫か
 大丈夫です。

5.iPhoneでアクセスしましたが、大丈夫か
 大丈夫です。

6.BlackBerryで(ry
 大(ry

7.掲示板などで「ウィルスを駆除する方法」などの方法を実行してもいいか
 やめましょう。HDDから全ファイルが消し飛んだりします。

8.それでもウィルスに感染していないか心配
 お手元のアンチウィルスソフトで完全スキャンを行ってください。なにもでなければ、ウィルスに感染していません。(cookieなどが検出される可能性がありますが、それは無問題です)

9.タスクマネージャを見るとsvchost.exeがいくつもあるが、大丈夫か
 今回の流出騒動とは関係ない気もするが、SYSTEM, LOCAL SERVICE, NETWORK SERVICEなどの権限で動いていれば気にする必要はありません。自分のユーザー権限で動いていた場合、ウィルス感染の可能性があります。

10.タスクマネージャを見るとsvchost.exeがメモリを大量に占有しているが、大丈夫か
 システム内部で何かの競合を起こしている可能性がなきにしもあらずではありますが、さほど珍しいことでもありません。ほっといて大丈夫です。

2 件のコメント:

  1. スクリプトで(自分のPCが)何やらされるか全く予想できないところが怖いところ
    コマンドプロンプト開いて・・・・・・とかsvchost.exeが○個以上あると危険!
    と言うのはデマなので本気にしないように
    スレに来てマルウェア入ったかも!と騒ぐ人がいるけど、騒ぐくらいなら総合セキュリティソフト入れて欲しいところ
    amazonで探せば案外安く買える(ただしウイルスセキュリティZEROはやめておこう)

    返信削除
  2. ウチのカスペル先生が静かなのできっと大丈夫!

    なお新種には即時対応できない模様

    返信削除