残念なニュースがあります。
なんと中国で出荷したパソコンからマルウェア、つまりコンピューターウイルスが仕込んであるパソコンを発見したと米国大手マイクロソフトから発表がありました。中にはネット銀行のアカウントを抜き取るものや情報を抜き取るという悪質なものもあったそうです。
ほとんど売られているパソコンは「メイドインチャイナ」なわけで、製造時の段階で既に個人情報を抜き取るウイルスを仕込んであったという事で、これから更なる波紋を呼びそうです。自分の家にあるパソコンもメイドインチャイナだった~~・・・( ̄ロ ̄lll)ぐは
確か、2006年に日本マクドナルドが賞品として配っていたMP3プレイヤーもウイルスに感染していることが分かり回収するという事態があった。そのときも中国製だった。あのときも商品が出荷される時点で既にウイルスを仕込んでいたに違いない。
うちのパソコン(仕事で使ってるやつ)↓↓
しかも恐ろしいのは、その出荷時に仕込んであるウイルスPCに接続したUSBメモリなど記録メディアを介して次々と感染して広がっていくらしい。
マイクロソフトの調査チームは、「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ。このリスクを回避するには既知の安全なイメージ・ファイルを用いて、オペレーティング・システムを再インストールするしかないだろう。」と言っております再インストールするしかないというのは、市販のウイルスソフトでは既に仕込んであるウイルスを排除でできないということなのだろう・・・。仕込まれているか等もまったく分からない。知らず知らずのうちにという可能性があり、とても重い事態だ。
マイクロソフトの調査チームは、「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ。このリスクを回避するには既知の安全なイメージ・ファイルを用いて、オペレーティング・システムを再インストールするしかないだろう。」と言っております再インストールするしかないというのは、市販のウイルスソフトでは既に仕込んであるウイルスを排除でできないということなのだろう・・・。仕込まれているか等もまったく分からない。知らず知らずのうちにという可能性があり、とても重い事態だ。
安くてお手軽な値段で買える中国製パソコンだが、このようなこれら悪質なウイルスソフトが仕込んであったという事で、しばらく中国製のパソコンの購入いや、中国製すべての商品を買い控えたほうがいいかもしれない。安いだけの買い物を見直したほうがいいだろう。
みなさんも中国製のメーカーのパソコンや中国製造のパソコンには注意してください。
マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
Computerworld 9月17日(月)11時50分配信
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールされていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoftの文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在していることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらくDDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールされていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なことを犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされているのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなければらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイルを用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘しているとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバを制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)