向かう先には… ゾンビ?!




今日、面白い記事を見つけた。
その記事は、ハッカーが道路に設置されている電光掲示板のシステムをハッキングして、表示されるメッセージを別のものに変えてしまったというもの。本来なら、「注意: ガードレール設置工事中」とのメッセージが表示されるはずなのだが、変わりに表示されていたのは…

ゾンビ発生のため、この先道路通行止め」 や

前方注意: 猛禽類が大量旋回中」 など。


うはは、なんじゃそりゃ。 これらのメッセージが表示されていたのは朝のラッシュアワーの時間帯だそうで、沢山のドライバーさん達が「ん?」の状態だったに違いない。

当局によれば、いたずらに表示されたメッセージは、明らかに「いたずら」であることが分かるため大きな混乱は招かなかったが、もしこれが別の、もっと信憑性のあるメッセージだったら深刻な問題になっていた、とのことだ。現在、システムがどのようにハッキングされたかについては、まだ分かっていない。

しかし、世の中には、「電光掲示板をハッキングする方法」なんてのを掲載したWebサイトがあるんだよねー。もちろん、そういうサイトでは「Don't try this at home (ご家庭ではお試しにならないでください)」って注意書きを掲載してるけど、毎月260万人が見てるんだぞ。そのうちの何人かは、欲望に負けて試してみたくなっちゃうだろ。

今回の迷惑行為は、米国のイリノイ州、テキサス州、インディアナ州で行われたらしい。ちなみに、捕まった場合、イリノイ州では最高250ドルの罰金、テキサス州では最高500ドルの罰金、インディアナ州では最高1年の禁固刑と5000ドルの罰金なんだって。



Kaspersky の明と暗




先週末から今週頭にかけて、Kasperskyは大忙しだったに違いない。 

「Conficker(別名:Downadup)が世界中で猛威を振るっている中、OpenDNSとKasperskyが協力して、このワームの動作を予測してブロックするサービスを来週にも開始すると発表した。

Kasperskyは、リバースエンジニアリングによってConfickerを解析し、次々とドメインを変えるこのワームの動向を予測することに成功したんだって。これにより、次にどのドメインが使用されるかを予測することが可能になったとのことだ。で、この情報はすぐにOpenDNSに渡され、OpenDNS側ではこれらドメインを一気にブロックするようサーバのアップデートを行う。

さらに、このサービスは、既に感染してしまったマシンに対するアラートも出すんだって。感染マシンが存在するネットワークが、Confickerの使用するドメインに接続しようとすると、アラートが出る仕組みらしい。

これらサービスは、OpenDNSの提供するボットネット対策サービスの一環なので、まずOpenDNSに登録することから始める必要がある。


で…

こーんな素敵なことをしているかと思いきや、次の日には、「KasperskyのサイトにSQLインジェクション脆弱性があって、もろもろの重要情報の取得が可能?!」なんてニュースが出てた。


えぇぇぇぇぇぇ


Kaspersky側は、「脆弱性が存在したのはほんの束の間のことだったよ。発見されてからすぐに(30分以内)に修正したから大丈夫。それほど重大な脆弱性ではなかったし、データも侵害を受けていないよ」としている。

ところが、ところが、実際は全く違ったらしい(まぁ、ありがちだけど…)

この脆弱性を見つけた「Unu」という人、事前にKasperskyに対して「SQLインジェクションの脆弱性がありますよー」って警告を何度となく出していた。でも、(ありがちだけど…)全く相手にされなかったらしい。なので、痺れを切らして、ブログでその脆弱性を公開しちゃった、とのこと。それに気づいたKasperskyは、慌てて脆弱性の修正をしたらしい。

データ侵害を受けなかったのは、あくまでもUnuさんが善人だったから。やろうと思えばできたわけですよ。まぁ、詳しくは、こっち を見てください(あ、もちろん自己責任で…)


なんにしても、せっかくいいコトしたかと思ったのに、台無しですな。 名のあるセキュリティ企業なんですから、もうちょっとましな対応をしてほしかったですな…



これはおもしろいかも (*^-^*)




いや、多分「おもしろい」なんて言っちゃダメだろうけど…

新しい(?)ソーシャルエンジニアリング手法を使用して、ユーザに偽のアンチウイルス製品を買わせようとする輩が出現したんだって。SANSから情報が公開されてた。

で、その新しい方法とは、「駐禁キップ

車のフロントガラスのワイパーに、次のようなメッセージが書かれた紙をはさむ。

PARKING VIOLATION This vehicle is in violation of standard parking regulations. To view pictures with information about your parking preferences, go to [malicious website URL].

「駐車違反 この車は道路交通法に違反して駐車されています。駐車対策や違反車両の写真等に関する詳細は[悪質なWebサイトへ誘導するURL]をご覧ください。」

問題のサイトを訪問し、言われるままに手順を踏んでいくと、マシンにマルウェアがインストールされる。インストールされるのは、「偽ウイルスソフト」を売りつけようとするお馴染みのアレ。

駐禁キップかぁ。アタシなら、まずそのまま捨てちゃうかもww  ぇ

攻撃者も、ホントあの手、この手を思いつくよな。