« 強制的に片づけてくれる机 | トップページ | rootkitのようなアレ »

2005.11.15

(24時間を除いて)常時安全セキュリティ

不正アクセスを防ぐはずが……@nifty、サービスの設定ミスで会員1518名がSasser感染

@niftyがミスったという話は良いとして(良いのか?(^^;)、約1日で1518名の感染、その他2717名のPCに対する感染活動という数字がちょっと興味深い。
11日の22時42分に対策完了で、プレスリリースが出たのが今日15日という事は、実質3日程度しか経っていない時点での数字で、感染したPCの数に付いては感染したPCから増殖のためのパケットが出てくるからほぼ正確に数えられるだろうが、感染活動があったが感染しなかった数というのはどうやって調べたのかな?

土日を含めた3日間で3万8千人のユーザ全部に電話かけたというのはちょっと考え難いし、そもそも感染はしなかったが「感染活動」があった事を後になって確認できるユーザがどれだけいるかと考えると、この「感染活動があったが感染しなかった数」というのは、@nifty側のログなりで確認された数字かもしれない。
という仮定が成り立つとすれば、攻撃されたPCのうち実に1/3のPCが実際感染しちゃったという事になる訳ですが・・・

1年以上Windows Updateしてないユーザが1/3もいるんだろうか?(^^;
常時安全セキュリティ24というサービスに入ってればウィルスもワームも怖くないと思ってたとか。

この感染騒ぎ(謎)の前にサービスのトラブルがあってメンテしてたようだから、サービスに入ってるから安心と思ってWindows Updateしてなかったユーザが、使えないから常時安全セキュリティ使わずに直接接続して感染、サービス復旧後常時安全セキュリティで接続、他のユーザに感染広がる、という経路だったのかな?
ずっと昔から感染してたなら、とっくにアラート上がってわかってただろうし。

この常時安全セキュリティ24というサービスは、仕組みのページから見ると、PCと@niftyの間でVPN張って傍受から防ぐようになってるようで、通常ならルータとかNATを使ってればSasserは入って来れないハズの所が、VPNで入ってきたという事かな?
って言う事は、もしかしたら、このトラブル期間中は常時安全セキュリティ24使用者間でファイル共有しまくり(^^;というか情報ダダ漏れ状態だったとか。

1年以上前から対策Fixが出てるのにWindows Updateしていなかったという事で、Sasserに感染した事自体は多少なりともユーザに責任がある(と言っても@niftyの責任が軽減される訳じゃない)けど、丸一日情報ダダ漏れ状態になってたとしたら・・・
Sasserを防げなかったどころの騒ぎじゃないような予感

# あくまでも、常時安全セキュリティ24の仕組みとSasserの感染という事象から仮定した「可能性」を言ってるだけで、実際そのような漏洩があったと確認した訳ではありません。
# ポート137-139が閉まってれば通常のファイル共有はできないし
# 445/TCPだけ閉め忘れた系(謎)なら、まぁとりあえず漏洩は余り考えなくても良さそうな気もするけど

|

« 強制的に片づけてくれる机 | トップページ | rootkitのようなアレ »

パソコン・インターネット」カテゴリの記事

コメント

感染したのは全部、富士通の社員のコンピューターだったのでしょう。
そういうところですし。

投稿: くろはた | 2005.11.15 21:34

TBさせていただきました。

Windows Updateって何?
パッチってなんのこと?
というPCユーザは結構多いようですよ(^^;

ちなみに、ウチの父親様はWindows Updateのお知らせは、エラーメッセージの類だと思ってます(≧∇≦)
#勿論、父親の家PCにUpdateかけているのは私です・・・

投稿: Sho_rin | 2005.11.15 21:49

>くろはたさん
常時安全セキュリティの加入率高いんでしょうか?(^^;>富士通社員
社員割引があるとか(違)

>Sho_rinさん
そのための自動Updateなんですがねぇ(^^;
自動的にウィルスやワームを食らってしまう可能性と、自動UpdateでWindowsに問題が起こる可能性のどちらが高いかという事、また、Windowsの自動Updateに失敗してもそのPCが使えなくなるだけだけど、ウィルスやワームを食らったら他人に迷惑を及ぼすという事を考えれば、リテラシーの低いユーザのPCは、やっぱり自動Updateさせるべきじゃないかな?と思います。

投稿: <セルダン> | 2005.11.16 01:36

家でも最近常時24復帰させて使用しています

これ使ってる人ってPCにアンチウイルス他、セキュリティーソフトのたぐいインストールしていないんでしょうか

不正侵入云々って、考えたらPCへの入りの防御にしかならないとわかりそうなものですけど

投稿: む さ し | 2005.11.16 02:23

>む さ しさん
自分でアレコレ対策できる人より、何していいかわかんないというような人が「とりあえず何だか知らないけどコレ使えば安全らしいから入っとこか」と使ってる場合が多いのかもしれません。
まぁ、今回の件で、そういうユーザが(少なくとも)1/3はいるという事が図らずも実証されてしまった訳ですが(^^;

投稿: <セルダン> | 2005.11.16 03:54

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/4003/7127654

この記事へのトラックバック一覧です: (24時間を除いて)常時安全セキュリティ:

» 【Security】Niftyよ、お前もか(-_-;) [Aerial's Scribble]
niftyのSecurityサービス「常時安全セキュリティ24」の一部機能が正常に働かず、会員1518名のPCがWorm型Virus「Sasser」に感染する事態が起こりました・・・ @niftyの「 [続きを読む]

受信: 2005.11.15 21:43

« 強制的に片づけてくれる机 | トップページ | rootkitのようなアレ »