Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2016/06/08 (Wed) 21:01:53

貴重なインフォ、ありがとうです。確かに文字数は多いが、具体性インフォは一切ない。これじゃあ、対策しようがないよね。具体的にマルウエア名など、Milk王子から問い合わせしてみては？

http://hirano.biz/etc/mitb.html　古いですが、このカテゴリーのヤツですかね？

Re: OCNからのマルウェア感染に関するご注意メール - 牛野乳太郎

2016/06/08 (Wed) 21:49:41

おそらく不正サーバーに通信を試みるタイプを検出したと思われるのですが。

ただセキュリティソフトも脆弱性対策も怠っているわけではないですし、先ほど調べたのですが、googleやyahooのアカウントにも不正ログインの痕跡はありませんでした。

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2016/06/09 (Thu) 00:18:27

突然プロバイダから、こんな無内容な警告メールが届けられてもねえ？こっちは、困るよニャー。やはり、問い合わせしないと細部は、わかりませんよね、これじゃ。困惑しているuserは多いだろうなあ。

2)一応、MBRは、調べましたか？

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2016/06/09 (Thu) 02:30:53

http://security.ocn.ne.jp/info/malware.html

注意事項

●マルウェアに感染の可能性があるお客さまには、OCNよりマルウェア感染に関するご注意メール(毎月一回)をOCNメールアドレス(ファミリーメールも含む)宛てにお送りします。


●OCNより感染に関するご注意メールが届いた場合でも、マルウェアの感染が確認できない場合があります。



●セキュリティソフト等の更新タイミングにより、OCNより感染に関するご注意メールが届いた時点でマルウェアが駆除されている場合があります。


●本サービスのご利用を推奨しますが、サービスの適用を希望されない場合はこちらよりお客さまにて設定変更をお願いします。

●本サービスは、パソコンやマートフォン等の端末がマルウェアに感染することを防止するサービスではありません。

●全ての悪意のある通信を遮断できるとは限りません。


●本サービスは、お客さまの通信内容を閲覧しているものではなく、C&Cサーバとの通信を自動的・機械的に遮断しているため遮断の詳細については開示できません。


●C&Cサーバとの通信遮断およびOCNより感染に関するご注意メールの送付は契約回線単位で実施します。感染端末の特定は行いません。


●マルウェア感染における損害等はお客さま自身の責となります。また、マルウェア感染駆除や感染防止はお客さま自身で実施してください。

●本サービスではマルウェアに感染した原因・時間等の特定は実施できません。


------------------------------------------------------------------

さて、どうなんだろうね？
誤検知の類かも？

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2016/06/09 (Thu) 02:39:13

ホントか嘘か？保障は０ですが、まあ「都市伝説」的に解釈して読めば「ありえるかもな」という一節


↓

http://da4jie3.blog.fc2.com/blog-entry-94.html

当方は3種類のアンチウイルスソフトにてウイルスチェックを行い
1週間おきに復元ポイントを作成し、PCが起動中は2画面中1画面を
CPU利用率、ドライブ利用率、ネットワーク利用率をモニタリングしながら使っているので
変なアップロードがあればすぐに気が付くようにしている。
その中でマルウェア感染による不正な通信はもし
動作してもすぐにわかるので、多分コアタイムにOCNサーバーに負担がかかるので
マルウェア感染による不正な通信を名目に切断を行っているものと考えられる。（あくまで推察）


【多分コアタイムにOCNサーバーに負担がかかるのでマルウェア感染による不正な通信を名目に切断を行っているものと考えられる。（あくまで推察）】

OCN評判、悪いもんね、最近（通信速度が異様に遅すぎるという批判の声）

https://twitter.com/FlashPumpkin446/status/734707072479072257

Re: OCNからのマルウェア感染に関するご注意メール - 若竹亭おにぎり

2016/06/09 (Thu) 06:34:26

https://support.ntt.com/malware-block/faq/detail/pid23000009ex

マルウェア不正通知ブロックサービスの誤検知ではないかと。
GoogleDNS(8.8.8.8/8.8.4.4)に替えてみた方がいいのでは？

Re: OCNからのマルウェア感染に関するご注意メール - 牛野乳太郎

2016/06/09 (Thu) 10:05:59

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2016-06-09 08:28:23
-----------------------------
08:28:23.918 OS Version: Windows x64 6.2.9200
08:28:23.919 Number of processors: 8 586 0x3A09
08:28:23.919 ComputerName: MILKSIZEGENE-PC UserName: milksizegene
08:28:24.094 Initialize success
08:28:24.095 VM: initialized successfully
08:28:24.095 VM: Intel CPU supported
08:28:26.307 VM: disk I/O storahci.sys
08:28:48.452 AVAST engine defs: 16060800
08:29:11.606 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000037
08:29:11.608 Disk 0 Vendor: Samsung_SSD_850_PRO_1TB EXM02B6Q Size: 976762MB BusType: 11
08:29:11.615 Disk 0 MBR read successfully
08:29:11.617 Disk 0 MBR scan
08:29:11.662 Disk 0 Windows 7 default MBR code
08:29:11.664 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 500 MB offset 2048
08:29:11.668 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 878584 MB offset 1026048
08:29:11.677 Disk 0 scanning C:\Windows\system32\drivers
08:29:14.817 Service scanning
08:29:15.494 Service BdfNdisf C:\Program Files\Common Files\スーパーセキュリティ\スーパーセキュリティ Firewall\bdfndisf6.sys **LOCKED** 5
08:29:15.508 Service bdfwfpf C:\Program Files\Common Files\スーパーセキュリティ\スーパーセキュリティ Firewall\bdfwfpf.sys **LOCKED** 5
08:29:15.524 Service bdfwfpf_pc C:\Program Files\Common Files\スーパーセキュリティ\スーパーセキュリティ Firewall\bdfwfpf_pc.sys **LOCKED** 5
08:29:22.722 Modules scanning
08:29:22.727 Disk 0 trace - called modules:
08:29:22.731 ntoskrnl.exe CLASSPNP.SYS disk.sys SamsungRapidDiskFltr.sys hal.dll
08:29:22.736 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xffffe0012d9fa060]
08:29:22.739 3 CLASSPNP.SYS[fffff801f5627d95] -> nt!IofCallDriver -> [0xffffe0012d9ff890]
08:29:22.925 AVAST engine scan C:\
08:58:24.211 Disk 0 statistics 15537405/0/0 @ 5.27 MB/s
08:58:24.211 Scan finished successfully
10:01:55.936 Disk 0 MBR has been saved successfully to "C:\Users\milksizegene\Documents\MBR.dat"
10:01:55.981 The log file has been saved successfully to "C:\Users\milksizegene\Documents\aswMBR.txt"


複数のツールで検査したのですが、やはり検出は内容でした。

誤検出ですかね・・・。

Re: OCNからのマルウェア感染に関するご注意メール - hi16523

2016/06/09 (Thu) 12:15:06

直接的なお返事ではないのだけれど

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14160278679

関係があるのかな

急用のため回答ができませんので、こちらに来たらよろしくお願いします

Re: OCNからのマルウェア感染に関するご注意メール - あまり気にしないほうが

2017/04/27 (Thu) 21:32:16

情報セキュリティやソフトウェア開発を生業としているエンジニアとして一言。

正直、OCN側で検知した情報の詳細を出し惜しんで解決を困難にさせつつ利用者の不安を煽り、同社のセキュリティサービスの契約に繋げようとしているアコギな戦略にしかみえない。
検知してすぐに通知せずに、ある程度時間が経ってシステムのログが流れる頃に連絡してくる辺りには悪意を感じる。
実際に感染しているケースも否定はできないが、仕組み的に考えても恐らくC&Cサーバのドメインを持つバナーリンクの貼られたWEBサイト辺りにアクセスして、それが検出されただけでないかと推測される。
パソコンはオフラインスキャン（ライブCD等）でウィルスチェックしておけば問題ない（というよりも、これ以上はOS再インストール位しかない）。

基本的には
・ブラウザやファイアウオールでWEBサイトの広告をブロックする。
・必要なとき以外はブラウザのActiveX、Flash、Javaプラグインなどは無効にしておく。
・無料のセキュアDNS使うようにネットワークの設定を変更する。
だけで、マルウエア等への感染の可能性は激減する。

Re: OCNからのマルウェア感染に関するご注意メール - Angel of hell

2017/04/28 (Fri) 05:26:50

>OCN側で検知した情報の詳細を出し惜しんで解決を困難にさせつつ利用者の不安を煽り
>同社のセキュリティサービスの契約に繋げようとしているアコギな戦略にしかみえない。

同感です。

スパム発信を指摘するも、まともに対応すら出来ず、いわんや毎回SpamCop等々の
ブラックリストに載るも、その解除すらしようとしないコンプライアンスの意識
の薄い企業、はっきり言ってMSよりあくどい。

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2017/04/28 (Fri) 12:11:08

あまり気にしないほうが様

なるほどです、ありがとうございます。今後も、当掲示板にご参加ください。お待ちしております。

❷Angel of hellさん

いつもありがとうございます。OCN＞MSなんですね（爆）。

Re: OCNからのマルウェア感染に関するご注意メール - あまり気にしないほうが

2017/04/28 (Fri) 22:24:33

2000年より前のダイヤルアップ接続時代にOCNを利用していて当時スパムの踏み台にできる旨を報告したりしてましたが、セキュリティ担当者は手順説明しても理解して頂けなかったですね。
あれから数社のプロバイダを利用しつつ十数年ぶりに戻ってみたのですが、スパム問題はまだ変わってないのですか・・・。
今は不正アクセス禁止法があるため、セキュリティホールを知っていても下手に確認ができないので嫌な時代ですね。

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2017/04/29 (Sat) 13:09:24

今は不正アクセス禁止法があるため、セキュリティホールを知っていても下手に確認ができないので嫌な時代ですね。

---------------
↑

こちらが「疑われて」しまう時代ですものね。本音を言えば、セキュリティホールをつついて「侵入」できれば、「おたくはXXが弱点になってますから改善するべきですよ」と的確な助言ができるのですが、今、それをやれば「こっちが」アウト。

コチラの善意が「仇」となってしまう時代です。

触らぬ神に祟り無し、状況になってしまいました。

Re: OCNからのマルウェア感染に関するご注意メール - あまり気にしないほうが

2017/04/29 (Sat) 17:18:43

一部のハッカーが力を誇示しようとしたりするケースが増えた影響からなのか、日本では都合が悪い部分に触られないように法（性善説）でガードしてしまうため、根本的な問題点が解決されないままになるケースが多い気がします。
ゼロデイアタック以外のセキュリティホールへの攻撃は、多くの場合でサービス提供側の日常的な怠慢が原因となるケースが殆どなわけですが、それが原因で利用者や社会に損害が発生しても、やはり利用規約という法的な根拠で巧みに責任を回避できるので誰も責任を取らない。これではいつまで経っても人も業界も成長しないですね。
大手はセスペなど専門的な知識を持つ者も多いはずなのに、日本の教育あるあるの所謂試験勉強になってしまっているため実践されない。
これは情報セキュリティ業界だけでなく、ソフトウェア業界などIT全般でいえることですが。

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2017/04/30 (Sun) 15:12:53

多くの場合でサービス提供側の日常的な怠慢が原因となるケースが殆どなわけですが、それが原因で利用者や社会に損害が発生しても、やはり利用規約という法的な根拠で巧みに責任を回避できるので誰も責任を取らない。これではいつまで経っても人も業界も成長しないですね。

↑

大変勉強になりました。なるほどなあ、と思った部分です。

今後とも有益な業界情報を教えてください。感謝しております。

Re: OCNからのマルウェア感染に関するご注意メール - Angel of hell

2017/05/01 (Mon) 05:31:45

>日本の教育あるあるの所謂試験勉強になってしまって

そのいい例が県警採用のサイバー犯罪対策採用試験(?)です。
時代錯誤の出題と古い体質の強要・身体検査等々・・・
今どきの若者には向きません、いきおい集まらず、結局、下請けに丸投げ。

いい加減、目をさまして欲しいものです。

Re: OCNからのマルウェア感染に関するご注意メール - 管理人です

2017/05/01 (Mon) 15:44:06

サイバー犯罪対策課というと京都府警が有名ですが、これだって、もともとは京都府警の捜査員本人がP2Pで機密情報を漏らされて、これに怒った京都府警は「私怨」絡みでサイバー犯罪摘発に力こぶを入れている事実があったことを、忘れてはいけないと考えています。