Morleyのブログ一覧

ここに示した画像がランサムウェア・ロックビットに感染した画面の一例です。
ちなみにこの検体は、FUD（どのセキュリティーソフトも検出できない）だったので、どのセキュリティーソフトを入れていても感染しますし、yaraiも突破されました。
Rustで書かれており、アンチデバッギングとアンチサンドボックスのテクニックが使われていて、更に難読化ルーチンも使われていました。
これらのランサムウェアは、いくつもの亜種がどんどんでてくるので、セキュリティソフトでの対策は不可能でしょう。
大きな企業とか団体や組織が狙われていますが、小さな会社などでも狙われないとも限りません。
パワーシェルという機能を使って拡散させていくのも特徴です。

私達ができることは、不審なファイルを開かないこと、不審なサイトにアクセスしないこと、不審なメールを開かないことが大切です。
基本的に新し目のランサムウェアにはセキュリティソフトは無意味ですから、効果はないので、侵入されないようにするしかありません。
1度侵入されたら、どんな盾があってもお終いだと思ってください。

今どきの侵入者が使うメールのメッセージは、お客さんになりすますとか親戚になりすますとか社長などの偉い人になりすますとかして巧みにリンクを開かせます。
もう、明らかにおかしいというような文体ではなく、実際にあり得るような文体でやってきますから、かなり注意深く精査してメールを読んでいないと悪意のあるリンクを踏んでしまって裏に仕掛けられたダウンローダー（パワーシェル、batなど）をインストールさせられてしまいます。

1月31日の夜から熱を出していました。
結論から言えば、急性腸炎からくる熱でした。
昨日の夜、熱が38.6℃から下がらなかったため、金沢医科大学病院の急患センターでインフルエンザとコロナの検査をしてもらいましたが陰性でした。
下痢と腹痛がひどかったことから、急性腸炎だろうとのことでした。
先程、平熱に戻り、このブログを書いています。
もう少し寝ていようと思いますが、良くなったので良かったです。

何度も言いますが、ウイルスバスターとZEROウイルスセキュリティはやめておいたほうがいい。

セキュリティに関わっている人なら誰でも分かっているが、ウイルスバスターとZEROウイルスセキュリティは深刻なくらいに検出率が悪い。
ウイルスバスターとZEROウイルスセキュリティは、MicrosoftDefenderのほうがまだマシなくらいです。

K7（ZEROウイルスセキュリティの開発元）に未検出マルウェアを送っていますが、捌ききれていないです。

なら何がいいかと言うと、Norton、McAfee、ESET、Kaspersky、ZEROスーパーセキュリティ（BitDefender）くらいがいいのではないでしょうか。
主要なマルウェアに対応してくれる確率が高いので、これらをおすすめしました。

アンラボV3、Kingsoftなど韓国や中国のソフトもありますが、あまり検出率が高くない印象です。

個人的にはKasperskyが良いと思うのですが、yaraiといっしょに使えないという致命的な事態があるので、私は自分自身のPCには採用していません。
yaraiといっしょに使うなら、Norton、McAfee、ESET、ZEROスーパーセキュリティ（BitDefender）が良いと思います。

2025年9月度のマルウェア検出テストです。
av-comparativesのデータですので信頼性があります。

ESET、G Data、McAfee、Microsoft は、すべての検体を検出しています。
Kaspersky、Bitdefenderは、1つの検体の取りこぼしがありました。
Norton、Avastは、2つの検体の取りこぼしがありました。
K7は、10個の検体の取りこぼしがありました。
Trend Microは、48個の検体の取りこぼしがありました。

9995体中、取りこぼしが5体くらいまでなら、頑張っているなと思いますが、それ以上となると、結構問題です。
ウイルスバスターのTrend Microに至っては48体の取りこぼしですから、致命的と言わざるを得ません。

アンラボっていうセキュリティソフト会社もあるんだけれど、検体の解析結果が韓国語なんだよね。

たまにアンラボにも検体を送るのだけれど、解析結果が来るのは良いんだけれど、全て韓国語で来るんだよね。
自動で提出しているのはK7とESETだけだから、本当にたまにしか提出しないんだけど、提出しなけりゃならんだろうと思われる流行り物の未検出検体をアンラボに送ることがある。
アンラボだけに送っているのではなくて、幅広く送っているのだけれど、英語以外の言語で届くのはアンラボだけ。
実に新鮮だ。