IE脆弱性、FLASHサイトを使用してしまった

Question

今、IEの重大な脆弱性が指摘されています。

私は昨日の夜までそれを知らず、IEを使っていました。
今回の攻撃は、FLASHを使ったものということですが、不運な事にFLASHをメインで使ったサイトを利用していました。

1.ハッキングされた場合、確認する方法はありますか？また、既存のウイルスバスターで検索しても意味ないですか？

2.職場や学校、図書館などの公共性が高い、管理者が管理している下のパソコンで上記のことをしてクラッキングされた場合、被害に合うのは使用者が使用したパソコンやアカウントですか？

回答お願いいたします。

Glory_777 · Accepted Answer

別の質問でもお答えしましたが、あまりパニックを起さないようにしましょう。

悪意あるプログラムを積極的にサイトに仕組むオーナーがいたとして、
この人のサイトにアクセスした時、始めて感染します。

ただし、メンテナンスが為されていないような、お暇なサイトがあった場合、
このサイトのHPが改竄されている事があるかもしれません。

また実行する悪意あるプログラムも万能ではありません。

どんなことをしてくるのか？
これを落ち着いて考えれば、事後処理でも被害を抑えられます。

感染について神経質にならないようにして、別の発想で対策していきましょう。

昨今では感染後のセキュリティ強化が大分なされているため、
特定のハッカーに狙われるようなことがなければ、
一般的に普及しているウィルスは、駆除されると思います。

以下のサイトで公式に対策（緩和する措置）が掲載されています。

https://technet.microsoft.com/ja-JP/library/security/2963983

以下は記事の要約。

(1)Internet Explorer 8 セキュリティ強化の構成
 　http://technet.microsoft.com/ja-jp/library/dd883248

(2)Microsoft Outlook、Microsoft Outlook Express および Windows メールは、
 　HTML 形式の電子メール メッセージを制限付きサイト ゾーンで開く。
 　制限付きサイト ゾーンはスクリプトおよび ActiveX コントロールを無効。

(3)電子メールに添付されているURLは開かない（開くと(2)の意味が無くなる）

(4)コンピュータを利用する時は、管理者特権で実行しない
　自分のPCにユーザを新たに作り、管理者の特権を与えないアカウントにする。
 　普段はこちらを使うと言うこと。

ついでに、他の人に答えた回答です。

http://oshiete.goo.ne.jp/qa/8575001.html

以下にご質問に対しての回答と補足です。

１．でご質問にあった、ウィルス対策ソフトを利用するのは有効です。
未だに古いウィルスの感染源になっている可能性があるからです。
この場合は、感染したらわかります。

新型で未知のウィルスは発見できませんし、特定の侵入を試みるハッカーのお手製
ですと対策ソフトが検知する確率が低くなります。

昨今のウィルス対策ソフトは、既知のウィルスを発見するだけではなく、
不明なプログラムが行う処理を監視していて、これに対して警告します。
ウィルス対策ソフトを選ぶときに、こうした機能や評判を見て買い換えましょう。

感染に関して言うならば、

これまでもいつの間にか感染しており、駆除したことがるとおもいます。

今回発表された脆弱性は、大分古くからあるようです。

ですから、発表されたことで危険度が増すわけでもなく、感染ルートとして濃厚な
脆弱性が発見されたと言うことです。

悪意あるサイトをアクセスすると、感染する恐れがある。

とされています。

２．のご質問ですが、悪意あるサイトを開いたPCが対象に成ります。
また、このサイトを開いたユーザの権限内で、悪意あるプログラムが起動します。

マイクロソフトでは、自分のPCの管理者権限があるユーザアカウントで、ネット接続
を控えるようにと補足しています。
その場合は、自分のPCを支配されます。

このPCがネットに接続されており、他のPCの管理権限をもっている場合は危険です。

ですが、支配するだけであり、支配した後どう悪用するかは別ですね。
ここがポイントです。

あなたが人のPCに自由の出入りすることができるようになったとして、
どう悪用するかは別の知恵が必要でしょう？

だらだらと何度もアクセスするはず。
この間に、パスワードを変えるなどして入れないようにします。

以下の３つで対策します。

・特定個人が自分のPCを操作しようとしているとき
　遠隔で入れないように、パスワードの変更などをする
・後で悪意ある操作ができるように、悪意ある通信プログラムが仕込まれているとき
　定期的にウィルススキャンをします。ファイヤーウォールソフトを有効にします。
　信頼できる復元ポイントに定期的に戻します。
・定型的な悪意あるプログラムが感染直後に実行されたとき
　これはその悪意あるプログラムの機能仕様でしか動作しません。
　瞬間的にやられますが、そのあと自由にされることはありません。
　有名なサービスのアカウントとパスワードを狙ってくると想定されます。
　この場合は、自分が利用しているサービスのアカウントとパスワードを変更
　することで対策できます。

特定ハッカーが自分を対象としてクラッキングしてくることがあると思えません。
ですので、攻略されて入り口を作られてから、悪用まで時間があることと、
悪用する人と攻略する人が別人で面識が無いことが想定されます。

昨今ではここで防止するのがセオリーです。

イントラネットなどを含む共同利用型のPCや個人利用のPCが攻略される場合は、

・常駐型の悪意あるプログラムを内部に置かれ、
　これが起動するようにレジストリを書き換えられて外部と通信をしようとしたり、
・OSプログラムの一部を書き換えたり、ログを削除して、悪意を隠蔽したり、
・管理者権限のアカウントとパスワードを盗んで、リモート接続を試みられたりします。

ですので、

(1)意図しない通信を外部としようとしている場合を検出し、遮断する。
(2)OSの破壊や設定ファイルの破壊を戻すために定期的に復元する。
　（セキュリティアップデートのみいれておく）
(3)定期的にスキャンをして既知の悪意あるプログラムを取りこぼさないで駆除する。
(4)管理者権限とユーザ権限のパスワードをこまめに変更する。

ハッカーが段階を置いて攻略していくためには、
やはりある程度の操作を人間が手でします。

ですのでどうしても管理者権限のアカウントとパスワードが必要になります。
ユーザーに権限が沢山付与されていて、これにより盗まれる場合もあります。

ですので、(4)が割と有効です。

アカウントとパスワードのみが闇で売買されていることもあります。

この場合は、購入者のクラッキングスキルが高いと思えません。
パスワード変更により容易に防止できるはずです。

有名ソフトの脆弱性があり、感染源になってしまうと、インパクトが大きくて
話題になりますが、危険度がその報道によってあがったわけではありません。

脆弱性を使って、悪用するにしても、そこに知恵が必要であり、
その知恵があったら、ネットビジネスを立ち上げて成功しているでしょう。

個人利用ではプライバシー情報を整理する事です。
人にPCを貸しても恥ずかしくない状態をイメージし、整頓すればよいわけです。

共同利用型では、
他人の個人情報や共同利用者の個人情報、権限等を盗まれないようにします。
これらはまず置かないように注意する事と、
ファイルとそれを置くフォルダに暗号をかけることです。
この暗号化は別ソフトで売っているものを利用します。

これが良いのは、
暗号を解かないでファイルを移動した場合、別のPCでは読めません。
ただし、ファイルとして入手されてしまいますので、気持ちが悪いですね。

OSのセキュリティ管理機構、他者製品のセキュリティ管理機構。
これらを組み合わせて、重要情報にアクセスできるようにすると、
どちらのパスワードを知っているのは自分だけに成ります。

定型的なプログラムによるハッキングでは、バリエーションが多すぎて、
攻略が難しくなります。

ハッキングの解析に時間をかけている間に、
復元ポイントへの巻き戻しによって、根元から駆除します。
もちろん、この間は侵入されていることを自分にはわかりません。
単なる習慣でやっているだけです。

それでも万が一、悪意あるユーザが侵入をしていた場合、
がっかりするでしょう。

これらは、自分が関わる全てのPC（公共でも会社でも）積極的に提案して、
他の人から自分に波及しないようにしましょう。

どうしても対策しないPCは使わないほうがよいです。
キーボードの操作を盗んで送信する悪意あるプログラムは簡単につくれます。
これは検出できると思いますが、
そもそも検出する対策をしておらず、元気に活動されている場合もあります。

ここで何かサービスを利用するのは大変危険です。

以上、ご参考になれば。

smrt_prevention · Answer

皆さんにこれ紹介しときます。

http://news.mynavi.jp/news/2014/04/30/297/

俺なんかはこの問題知ってから即座に手動で対処しましたけど。

smrt_prevention · Answer

こんばんは。

今回の件をここのカテでは一番最初に情報を載せた者です。

>今回の攻撃は、FLASHを使ったものということですが

いえ、「Flashを使った攻撃も」です。

A1：

まあ、ウイルススキャンをやってみるのもそうですし、システム上の稼動プロセスチェックもやる。

A2：

第一義的にはそうですね。ただし、それ以外に被害が拡大しないといった保障はないと思います。

w_katuo · Answer

４月３０日AdoveLabsに、
Adove AIR 14.0.0.73
Adove Flash Player 14.0.0.90
Adove Flash Player plugin 14.0.0.90
が上がっています。
同時にEMET4.1update1(ver.4.1.1)も出ました。
緊急対策ソフトの併用をおススメします。
http://blog.livedoor.jp/khb02323/archives/51312045.html

Safe_Mode · Answer

>1.ハッキングされた場合、確認する方法はありますか？
どんな悪意あるコードを実行されたかによりますが、巧妙に作られたコードだと一般的なユーザーには確認出来ないかと思います。
>既存のウイルスバスターで検索しても意味ないですか？
ほぼ意味が無いかと思います。

>被害に合うのは使用者が使用したパソコンやアカウントですか？
これもどんな悪意あるコードを実行されたかによりますので一概には言えませんね。そのPCでも被害に遭う可能性は高いでしょうし、そのPCを踏み台にして別のPCが被害に遭うかもしれません。

>FLASHをメインで使ったサイトを利用していました。
どんなサイトか知りませんが、いつも閲覧している信用がおけそうなサイトなら極端に心配することも無いかと思います。勿論絶対に大丈夫とは言えませんが今回の脆弱性を利用した標的型攻撃の場合、一旦は悪意あるコードを実行させるサイトへの誘導から始まるのが常でしょう。

IE脆弱性、FLASHサイトを使用してしまった

別の質問でもお答えしましたが、あまりパニックを起さないようにしましょう。

皆さんにこれ紹介しときます。

こんばんは。

４月３０日AdoveLabsに、

>1.ハッキングされた場合、確認する方法はありますか？

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング