赤・黒のブログ一覧

ご存知の方も多いと思いますが、中国のPCメーカーLenovoが自社のPCにアドウェアを仕込んでいたことが判明しました。
アドウェアというか、もはやバックドアかと。
該当する可能性のあるPCはこちら
その中身はかなり凶悪なもので、ネットバンクのアカウント情報を抜き取るものもあったようです。
以前問題になった日本語入力した文字全てを中国「百度」へ無断送信していた件とは悪質度合いが違います。
BaiduIME

いくらPCにウイルス対策ソフトが入っていてもウイルス・アドウェアとして検知できなければ野放しです。
ウイルス対策ソフトのメーカーもまさかパソコンメーカー自らがこんな悪質な行為をするとは思っていなかったのでノーマークだったんでしょうね。。。

SONYが音楽CDにrootkitを仕込んでいたこともありました。
某大陸製の掃除機に何故か無線LANが内蔵されていて怪しげな情報収集を行っていたりとやりたい放題です。

身近な被害としては、やはり某大陸製と思われる詐欺ソフト。
PCにエラーがある、ドライバを更新して下さい、パフォーマンスが低下していますなど、
ユーザーが気になるような言葉で釣り、ソフトをインストールさせてからそのソフトを「毎年自動更新のクレジット決済させる」マッチポンプなやつです。
これが入っただけなら削除すれば済む話ですが、ブラウザを乗っ取られてしまうと修復はかなり厄介です。

実際にあった例として

iPhoneを購入したのでPCと連携するためにiTunesをダウンロードしようとした。
Yahoo!でiTunesと入力して検索結果の一番上に表示されたサイトからダウンロード。
結果はiTunesの他に詐欺ソフトも一緒にインストールされてしまった。
Appleのサイトからダウンロードしなかったのが原因ですが、そんなのPCに詳しくないと分かりませんよね。。。


何でも調べられる、お店に行かなくても物を買えるという利便性と引き換えにセキュリティは低下します。
貴方も人事だと思ってると私のように・・・


肝心の対策ですが
正直メーカーでこんな事されたらどうしようもありませんが、一般的なことだけ書きます。

・Windows Vista SP2以降のOSを使う(XPはダメよー)
・通常はWindowsの自動更新が有効になってますが、ウザいからといって無効にしない
・まともなウイルス対策ソフトを使い、定義ファイルは常に最新に、期限切れに注意(中国製はﾀﾞﾒｱﾙﾖ)
・フリーソフトをインストールする際は自己責任で(特に音楽、映像関連、DVDコピーツールなど)
・今は下火ですがP2Pはやめる
・怪しげな誘い文句の広告をクリックしない
・エ○サイト巡回は基本クッキー、Java、JavascriptをOFFに（それで見れないサイトは諦める）



2015/02/26　15:50追記
レノボさん終了のお知らせ
まぁ因果応報ってことで。

情報提供と忘備録

一部環境下でインターネットバンキング専用のウイルス対策ソフト　Trusteer Rapport　が原因でGoogle Chromeに不具合が出ています。

・新しいページを開こうとすると真っ白いページで何も表示されない
・シークレットウインドウでも同じ
・一度ページが正常に開くことが出来れば同一タブ内であれば新しいページは問題なく表示される
・あらゆるページで開いた直後は動きが止まったりカクカクする

少し前にこのソフトはIBM提供に変更になったのですが、どうもそのタイミングから不具合が出ている気がします。
最新版に更新することでページ真っ白現象は回避できますが、ページを開いた直後のカクカクや動きが止まる現象は直っていないようなのでインターネットバンキングなどを利用する時のみ手動で有効にするしかないのかな？

登録しているPaypalで不正な買い物をされているのを発見しました。
Paypalは先月25日に海外からの買い物をするために登録したばかり。
他に買い物をした覚えがないのに8/6付でゲームのアカウント？で-$67.11 USDの請求が・・・









Palpalへ連絡を取り事の顛末を説明すると不正を確認したので返金処理をするとのこと。
すぐにパスワードと秘密の質問を変更して再度の利用をブロックし、Paypal側でもしばらくの間はアカウントを監視するらしい。

返金はいいけどなぜ不正利用されたのか？
Paypalによると登録されているYahoo!のアカウントから流失したのでは？との返答
念のためYahoo!でログイン履歴を確認するも自身のログイン履歴のみ。
パスワードを変更されてもいない。
PCのウイルスチェック、rootkitチェックも問題なく、キーロガーの類を仕込まれた形跡もありませんでした。
Yahoo!流失確認ツールでも問題なし。
ってことは流失はYahoo!ではなくPaypal自身なのでは？・・・

昨年こんなことがあったみたいだし
http://amenochi-hare.doorblog.jp/archives/29445147.html



暫くはPaypalとカード決済履歴を毎日確認しないといけなくなりました。
原因を突き止めてからPaypalは脱会しますが、便利と引き換えに危険を背負わされてますね。
Paypalアカウントをお持ちの皆さんも気をつけてください。


ーーーーーーーーーーーーーーーーーーーーー--------------------------------------

2014/08/07 17:45追記
先ほどPaypal担当者からカード会社への返金手続きが済んだ旨の連絡が入りました。
担当者に以下のことを伝え、どこから漏れたのかを明確にしてほしいとお願いしました

・Yahoo!とPaypalのパスワードは同一ではない
・Yahoo!アカウントはチェックツールで情報漏れがないことを確認済
・Yahoo!のログイン履歴でも不審なログインは見られないこと
・PC内を複数のウイルス対策ソフトとrootkitチェッカーで検索したが感染は見られないこと

進展がありましたら追記します


ーーーーーーーーーーーーーーーーーーーーーー-------------------------------------

2014/08/07 18:30追記

Paypal担当者から連絡が入りました。
調査した結果ブラウザのcookieから漏れたとの予想外の回答をいただきました。
詳細は省きますが、Paypalにこれ以上調査をお願いしても無駄だと思ったのでお礼を言って電話を切りました。

私は普段 Google chrome を使っており、一部サイトを除きcookie、Java、Javascriptを無効にしてますので、この担当者の言い分は全くもって的外れ。

こちらで調べられる箇所は限られますが、どう考えても流失元はPaypalとしか思えないのですが・・・