(Updated)山田ウイルスと海自の情報漏えい

Updated -- 山田ウイルス・オルタナティブの話を追加しますた。

1年前に流行った山田ウイルスの話を覚えているだろうか。下図はインターネットに晒されている誰かさんのデスクトップ画面だ(文字が読めないよう縮小・劣化させてある)。中学生の女の子がアイドル画像を整理しているところ?とか、とある学校の先生がEXCELで評価シートを記入しているところ。山田ウイルスに感染するとHTTPサーバー(いわゆるWebサーバー)があなたのPCに仕掛けられて、世界中のクライアントのクリック一発であなたのデスクトップ画面がJPEG画像でリアルタイム配信されてしまうのだ。
先のWikiページには「感染者の特徴」というプロファイリングコーナーもある。あらためてセルフチェックがてら読んでみるといいかも。不謹慎だが、真ん中の「青空」さんには笑ってしまった。あわててNortonさんをクラックしようとする様子(犯罪ですがな)が中継されてしまったらしい。

gazo2gazo3gazo1
あなたは大丈夫でも、あなたの親や子供や友達が未だにこういう目にあっているかもしれない。事実、山田ウイルス感染者のデスクトップという2ちゃんスレがまだ生きているくらいだ。最近は「山田ウイルス・オルタナティブ(仮称)」というのが蔓延し始めているらしく、画面ハードコピー以外にコンピュータ上の全HDD上の全ファイルを仕掛けられたWebサーバーで公開してしまうらしい。おお、こわ。
こいつはUPnP(Universal Plug and Play)で穴をあけるって...。なんちゅう奴。とりあえず僕が注意しているのは以下のようなこと。
  1. 仕事のPCにP2Pソフトは入れない。
  2. 大事なファイルはED(フリーウェア)などの暗号化ソフトで暗号化しておく。EXCELなどにあるパスワードロックはあまり意味がない。ツールで破られる可能性あり。
  3. WindowsUpdateを行う(つまり、セキュリティパッチを当てる)。
  4. パーソナルファイアウォールを入れる(TCPIPをある程度知っているなら、Windows XPSP2標準のものよりもZoneAlarmがお薦め→無償)。パーソナルファイアウォールはウィルス対策ソフトと同じくらい重要。何故なら、勝手に外部にデータを送信するのを防ぐ最後の砦だからだ。
  5. Explorerのフォルダオプションで拡張子やシステムファイルを表示する設定にしておく。でもって、知らない.exeファイルはダウンロードも実行もしない。
  6. ウィルス・スパイウェア検出ソフトは入れておくにこしたことはないが、完全ではない。1~5の方が大事。
  7. Windowsドメインにログオンしないなら、「Micrrosoftネットワーク用クライアント」「Microsoftネットワーク用ファイルとプリンタ共有」ははずしておく(NetBIOSを使わないということ)。ホームユーザーは普通はこのケースのはず。
  8. 通信インジケータをタスクバーに表示させる。操作していないのにずっとチカチカするのはウィルスが仕込まれているか危険な設定が残っている可能性あり。
  9. インターネットサーフィンするならIEは使わず、FirefoxとNoScript拡張付で使うようにする。
  10. 窓の手などを使い、自動起動になっているプログラムをまめにチェックする。
  11. 不要なサービスを無効化。ちなみに、僕は一般的に不要と言われるもの以外に、以下を無効ないし手動に設定している(他の環境で問題ないかどうかはわかりません)。
  • DNS Client
  • Web Client
  • Remote Registry
  • World Wide Web Publishing
  • Distributed Link Tracking Client
  • Task Scheduler
  • Help and Support
  • Print Spooler (印刷時以外)
  • IIS Admin
  • Human Interface Device Access
  • Universal Plug and Play Device Host

で、ここで、社説:海自情報流出 ソフトの欠陥放置も問題だ-話題:MSN毎日インタラクティブについてだ。ここに書かれていることは一見、暴論のようだが一理ある。ITリテラシーなんてまだまだ一部の人のもの。PCを使えても機能を管理できない人は一杯いるし、「仕事のPCでWinnyするな」と言ってもやっちゃう人は必ず一定率はいるものだ。それにウイルスの罠に書かれているような騙しのテクニックもある。Winnyにパッチ当てるのも現実的かもしれんが、欠陥放置が判っていながら放置するというのはいかにも拙い。海自の件では、バレてしまった部分を再装備や再構築することになれば、何千億、何兆円という税金が飛んでいく。で、僕らにそれが返って来るのだ。

内部統制の件もそうだが、今やビルゲイツが目指したパーソナルコンピューティング(今はLive化に宗旨替え?)は犯罪の温床になりつつある。ゲイツはPCにこだわったが、1千万円を自分の部屋や家で保管せずに銀行や郵便局に預けるのと同じで、もはや大事な情報はPCではなくてネットの向こうの信頼できる対象に預ける時代なのかもしれない。Webやメタフレームなどのシン・クライアントも結局そういうことですからね。あ、「ネットの向こう」というくだりが梅田論っぽい(笑) 


[]