マルウェアなんでも雑談掲示板
OCNからのマルウェア感染に関するご注意メール - 牛野乳太郎
2016/06/08 (Wed) 20:05:11
OCNからマルウェアに感染している可能性があるというメールが来ていました。
OCN
※非常に重要なお知らせのため、OCNからのメールを希望されていない方
にもお送りすることをご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】マルウェア感染に関するご注意
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日頃より、OCNサービスをご利用いただき誠にありがとうございます。
お客さまがご契約のOCN回線(お客さま番号 )
でご利用のパソコンやスマートフォン等がマルウェア(※1)に感染した
可能性があり、お客さまの被害を防ぐため不正な通信を遮断しました。
不正通信遮断月 : 2016年4月
本対応により、マルウェア感染による不正な通信は
一時的に遮断しております。活動が一時的に中断していますが、
マルウェアに感染している可能性がございますので以下のサイトを
ご確認のうえ、対策を実施していただくことをお勧めします。
【ウイルス対策ソフト等をご利用でない場合】
ウイルス対策ソフトをインストールすることをお勧めします。
以下のホームページもしくは弊社窓口までお問い合わせください。
【ウイルス対策ソフト等をご利用の場合】
ウイルス対策ソフトを最新化することをお勧めします。
具体的な方法については、各ウイルスソフトメーカにお問い合わせください。
また、マルウェア感染駆除のご相談については以下のホームページ
もしくは弊社窓口までお問い合せください。
ホームページはこちらをご覧ください
⇒ http://s.ocn.jp/mal
(※1)マルウェアとは、パソコンやスマートフォン等に感染し、
第三者への不正送金を行ったり、個人情報等を盗み取るなどの
悪意のあるソフトウェアの総称です。
今後ともOCNをご愛顧いただきますよう、よろしくお願い申し上げます。
---------------------------------------------------------------------
電話によるお問い合わせ
OCNテクニカルサポート 0120-047-558
受付時間 10:00から18:00(土日祝日含む、年末年始を除く)
メールによるお問い合わせ
OCNテクニカルサポート
https://support.ntt.com/ocn/inquiry/input/pid220000038y
---------------------------------------------------------------------
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
発行:エヌ・ティ・ティ・コミュニケーションズ株式会社
東京都千代田区内幸町1-1-6
(C)NTT Communications 2016 All Rights Reserved.
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
どうやらOCNの不正通信遮断サービスというものに検知されたようですが、遮断日やIP情報等の記載もなく困惑中です。セキュリティソフトでスキャンするも何も検出なしでして。
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2016/06/08 (Wed) 21:01:53
貴重なインフォ、ありがとうです。確かに文字数は多いが、具体性インフォは一切ない。これじゃあ、対策しようがないよね。具体的にマルウエア名など、Milk王子から問い合わせしてみては?
http://hirano.biz/etc/mitb.html 古いですが、このカテゴリーのヤツですかね?
Re: OCNからのマルウェア感染に関するご注意メール - 牛野乳太郎
2016/06/08 (Wed) 21:49:41
おそらく不正サーバーに通信を試みるタイプを検出したと思われるのですが。
ただセキュリティソフトも脆弱性対策も怠っているわけではないですし、先ほど調べたのですが、googleやyahooのアカウントにも不正ログインの痕跡はありませんでした。
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2016/06/09 (Thu) 00:18:27
突然プロバイダから、こんな無内容な警告メールが届けられてもねえ?こっちは、困るよニャー。やはり、問い合わせしないと細部は、わかりませんよね、これじゃ。困惑しているuserは多いだろうなあ。
2)一応、MBRは、調べましたか?
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2016/06/09 (Thu) 02:30:53
http://security.ocn.ne.jp/info/malware.html
注意事項
●マルウェアに感染の可能性があるお客さまには、OCNよりマルウェア感染に関するご注意メール(毎月一回)をOCNメールアドレス(ファミリーメールも含む)宛てにお送りします。
●OCNより感染に関するご注意メールが届いた場合でも、マルウェアの感染が確認できない場合があります。
●セキュリティソフト等の更新タイミングにより、OCNより感染に関するご注意メールが届いた時点でマルウェアが駆除されている場合があります。
●本サービスのご利用を推奨しますが、サービスの適用を希望されない場合はこちらよりお客さまにて設定変更をお願いします。
●本サービスは、パソコンやマートフォン等の端末がマルウェアに感染することを防止するサービスではありません。
●全ての悪意のある通信を遮断できるとは限りません。
●本サービスは、お客さまの通信内容を閲覧しているものではなく、C&Cサーバとの通信を自動的・機械的に遮断しているため遮断の詳細については開示できません。
●C&Cサーバとの通信遮断およびOCNより感染に関するご注意メールの送付は契約回線単位で実施します。感染端末の特定は行いません。
●マルウェア感染における損害等はお客さま自身の責となります。また、マルウェア感染駆除や感染防止はお客さま自身で実施してください。
●本サービスではマルウェアに感染した原因・時間等の特定は実施できません。
------------------------------------------------------------------
さて、どうなんだろうね?
誤検知の類かも?
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2016/06/09 (Thu) 02:39:13
ホントか嘘か?保障は0ですが、まあ「都市伝説」的に解釈して読めば「ありえるかもな」という一節
↓
http://da4jie3.blog.fc2.com/blog-entry-94.html
当方は3種類のアンチウイルスソフトにてウイルスチェックを行い
1週間おきに復元ポイントを作成し、PCが起動中は2画面中1画面を
CPU利用率、ドライブ利用率、ネットワーク利用率をモニタリングしながら使っているので
変なアップロードがあればすぐに気が付くようにしている。
その中でマルウェア感染による不正な通信はもし
動作してもすぐにわかるので、多分コアタイムにOCNサーバーに負担がかかるので
マルウェア感染による不正な通信を名目に切断を行っているものと考えられる。(あくまで推察)
【多分コアタイムにOCNサーバーに負担がかかるのでマルウェア感染による不正な通信を名目に切断を行っているものと考えられる。(あくまで推察)】
OCN評判、悪いもんね、最近(通信速度が異様に遅すぎるという批判の声)
https://twitter.com/FlashPumpkin446/status/734707072479072257
Re: OCNからのマルウェア感染に関するご注意メール - 若竹亭おにぎり
2016/06/09 (Thu) 06:34:26
https://support.ntt.com/malware-block/faq/detail/pid23000009ex
マルウェア不正通知ブロックサービスの誤検知ではないかと。
GoogleDNS(8.8.8.8/8.8.4.4)に替えてみた方がいいのでは?
Re: OCNからのマルウェア感染に関するご注意メール - 牛野乳太郎
2016/06/09 (Thu) 10:05:59
aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-06-09 08:28:23
-----------------------------
08:28:23.918 OS Version: Windows x64 6.2.9200
08:28:23.919 Number of processors: 8 586 0x3A09
08:28:23.919 ComputerName: MILKSIZEGENE-PC UserName: milksizegene
08:28:24.094 Initialize success
08:28:24.095 VM: initialized successfully
08:28:24.095 VM: Intel CPU supported
08:28:26.307 VM: disk I/O storahci.sys
08:28:48.452 AVAST engine defs: 16060800
08:29:11.606 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000037
08:29:11.608 Disk 0 Vendor: Samsung_SSD_850_PRO_1TB EXM02B6Q Size: 976762MB BusType: 11
08:29:11.615 Disk 0 MBR read successfully
08:29:11.617 Disk 0 MBR scan
08:29:11.662 Disk 0 Windows 7 default MBR code
08:29:11.664 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 500 MB offset 2048
08:29:11.668 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 878584 MB offset 1026048
08:29:11.677 Disk 0 scanning C:\Windows\system32\drivers
08:29:14.817 Service scanning
08:29:15.494 Service BdfNdisf C:\Program Files\Common Files\スーパーセキュリティ\スーパーセキュリティ Firewall\bdfndisf6.sys **LOCKED** 5
08:29:15.508 Service bdfwfpf C:\Program Files\Common Files\スーパーセキュリティ\スーパーセキュリティ Firewall\bdfwfpf.sys **LOCKED** 5
08:29:15.524 Service bdfwfpf_pc C:\Program Files\Common Files\スーパーセキュリティ\スーパーセキュリティ Firewall\bdfwfpf_pc.sys **LOCKED** 5
08:29:22.722 Modules scanning
08:29:22.727 Disk 0 trace - called modules:
08:29:22.731 ntoskrnl.exe CLASSPNP.SYS disk.sys SamsungRapidDiskFltr.sys hal.dll
08:29:22.736 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe0012d9fa060]
08:29:22.739 3 CLASSPNP.SYS[fffff801f5627d95] -> nt!IofCallDriver -> [0xffffe0012d9ff890]
08:29:22.925 AVAST engine scan C:\
08:58:24.211 Disk 0 statistics 15537405/0/0 @ 5.27 MB/s
08:58:24.211 Scan finished successfully
10:01:55.936 Disk 0 MBR has been saved successfully to "C:\Users\milksizegene\Documents\MBR.dat"
10:01:55.981 The log file has been saved successfully to "C:\Users\milksizegene\Documents\aswMBR.txt"
複数のツールで検査したのですが、やはり検出は内容でした。
誤検出ですかね・・・。
Re: OCNからのマルウェア感染に関するご注意メール - hi16523
2016/06/09 (Thu) 12:15:06
直接的なお返事ではないのだけれど
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14160278679
関係があるのかな
急用のため回答ができませんので、こちらに来たらよろしくお願いします
Re: OCNからのマルウェア感染に関するご注意メール - あまり気にしないほうが
2017/04/27 (Thu) 21:32:16
情報セキュリティやソフトウェア開発を生業としているエンジニアとして一言。
正直、OCN側で検知した情報の詳細を出し惜しんで解決を困難にさせつつ利用者の不安を煽り、同社のセキュリティサービスの契約に繋げようとしているアコギな戦略にしかみえない。
検知してすぐに通知せずに、ある程度時間が経ってシステムのログが流れる頃に連絡してくる辺りには悪意を感じる。
実際に感染しているケースも否定はできないが、仕組み的に考えても恐らくC&Cサーバのドメインを持つバナーリンクの貼られたWEBサイト辺りにアクセスして、それが検出されただけでないかと推測される。
パソコンはオフラインスキャン(ライブCD等)でウィルスチェックしておけば問題ない(というよりも、これ以上はOS再インストール位しかない)。
基本的には
・ブラウザやファイアウオールでWEBサイトの広告をブロックする。
・必要なとき以外はブラウザのActiveX、Flash、Javaプラグインなどは無効にしておく。
・無料のセキュアDNS使うようにネットワークの設定を変更する。
だけで、マルウエア等への感染の可能性は激減する。
Re: OCNからのマルウェア感染に関するご注意メール - Angel of hell
2017/04/28 (Fri) 05:26:50
>OCN側で検知した情報の詳細を出し惜しんで解決を困難にさせつつ利用者の不安を煽り
>同社のセキュリティサービスの契約に繋げようとしているアコギな戦略にしかみえない。
同感です。
スパム発信を指摘するも、まともに対応すら出来ず、いわんや毎回SpamCop等々の
ブラックリストに載るも、その解除すらしようとしないコンプライアンスの意識
の薄い企業、はっきり言ってMSよりあくどい。
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2017/04/28 (Fri) 12:11:08
あまり気にしないほうが様
なるほどです、ありがとうございます。今後も、当掲示板にご参加ください。お待ちしております。
❷Angel of hellさん
いつもありがとうございます。OCN>MSなんですね(爆)。
Re: OCNからのマルウェア感染に関するご注意メール - あまり気にしないほうが
2017/04/28 (Fri) 22:24:33
2000年より前のダイヤルアップ接続時代にOCNを利用していて当時スパムの踏み台にできる旨を報告したりしてましたが、セキュリティ担当者は手順説明しても理解して頂けなかったですね。
あれから数社のプロバイダを利用しつつ十数年ぶりに戻ってみたのですが、スパム問題はまだ変わってないのですか・・・。
今は不正アクセス禁止法があるため、セキュリティホールを知っていても下手に確認ができないので嫌な時代ですね。
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2017/04/29 (Sat) 13:09:24
今は不正アクセス禁止法があるため、セキュリティホールを知っていても下手に確認ができないので嫌な時代ですね。
---------------
↑
こちらが「疑われて」しまう時代ですものね。本音を言えば、セキュリティホールをつついて「侵入」できれば、「おたくはXXが弱点になってますから改善するべきですよ」と的確な助言ができるのですが、今、それをやれば「こっちが」アウト。
コチラの善意が「仇」となってしまう時代です。
触らぬ神に祟り無し、状況になってしまいました。
Re: OCNからのマルウェア感染に関するご注意メール - あまり気にしないほうが
2017/04/29 (Sat) 17:18:43
一部のハッカーが力を誇示しようとしたりするケースが増えた影響からなのか、日本では都合が悪い部分に触られないように法(性善説)でガードしてしまうため、根本的な問題点が解決されないままになるケースが多い気がします。
ゼロデイアタック以外のセキュリティホールへの攻撃は、多くの場合でサービス提供側の日常的な怠慢が原因となるケースが殆どなわけですが、それが原因で利用者や社会に損害が発生しても、やはり利用規約という法的な根拠で巧みに責任を回避できるので誰も責任を取らない。これではいつまで経っても人も業界も成長しないですね。
大手はセスペなど専門的な知識を持つ者も多いはずなのに、日本の教育あるあるの所謂試験勉強になってしまっているため実践されない。
これは情報セキュリティ業界だけでなく、ソフトウェア業界などIT全般でいえることですが。
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2017/04/30 (Sun) 15:12:53
多くの場合でサービス提供側の日常的な怠慢が原因となるケースが殆どなわけですが、それが原因で利用者や社会に損害が発生しても、やはり利用規約という法的な根拠で巧みに責任を回避できるので誰も責任を取らない。これではいつまで経っても人も業界も成長しないですね。
↑
大変勉強になりました。なるほどなあ、と思った部分です。
今後とも有益な業界情報を教えてください。感謝しております。
Re: OCNからのマルウェア感染に関するご注意メール - Angel of hell
2017/05/01 (Mon) 05:31:45
>日本の教育あるあるの所謂試験勉強になってしまって
そのいい例が県警採用のサイバー犯罪対策採用試験(?)です。
時代錯誤の出題と古い体質の強要・身体検査等々・・・
今どきの若者には向きません、いきおい集まらず、結局、下請けに丸投げ。
いい加減、目をさまして欲しいものです。
Re: OCNからのマルウェア感染に関するご注意メール - 管理人です
2017/05/01 (Mon) 15:44:06
サイバー犯罪対策課というと京都府警が有名ですが、これだって、もともとは京都府警の捜査員本人がP2Pで機密情報を漏らされて、これに怒った京都府警は「私怨」絡みでサイバー犯罪摘発に力こぶを入れている事実があったことを、忘れてはいけないと考えています。