普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話

  • 2009/03/10
  • このエントリーをはてなブックマークに追加

スポンサーリンク

AVGウィルススキャン

ノートPCが安かったので衝動買いしてしまったパソコンを触った事もない古い友人のM子さん。

『なんか最近パソコンが変なの』というのお聞きして見に行く事に(仕事ではなくプライベート)。

触ってみると明らかに変だった。
購入からわずか2ヶ月で、そのノートPCはもう他人のものとなっていた。

IT/Web業界に強い転職サイトGreen

アンチウィルスソフトが邪魔なので消した


普通に聞けば『ええええええ』という話だけど、初心者にアンチウィルスソフトの恩恵はわからないと思う。ってか学校で教えて欲しい。

OSはWindowsXPで、購入した時は普通に動いていた。
ただインターネット自体が重く、ある日友人から『アンチウィルスソフトは重いから消したら良い』という的確で的を射たアドバイスを元に、標準で入っていたウィルスバスターを削除。恐らくこの友人の端末もヤバイと思う。

当然、常駐監視がなくなるので、快適すぎるインターネットライフが始まる。
M子さんはとても快適なネットサーフィンを日夜楽しんでいた。


ほとんどアプリケーションをインストールしない傾向


基本的に初心者なので、Windowsのシステム復元や、アプリケーションの追加と削除を確認しても、ほとんどデフォルトのままだった。

つまりあまりインストールしたという形跡がない。


閲覧したサイト


とりあえずログ採取。
確認するとYahoo経由から訪れるサイトやブログが中心だった。


アンチウィルスソフトでクリーンにはなるけど、解決にはならない


ウィルスバスターをアンインストールしてから、わずか1ヶ月で妙にブラウジングが重くなった。
実際に触ってみたら、本当にひどい状態だ。

Cドライブを開こうとすると、なぜかCDドライブを開く。
explorerでようやく開ける感じ。

急いでルーターの電源を落とし、事前に用意したAVGフリー版をインストールしてみた。

結果・・・。

『725件の脅威を発見しました』

うぼー。

こえぇっす。
(この数字は脅威の数字であり、cookieやアドウェアなどは含みません)

とりあえずトロイの木馬ちゃんが32匹。
ワームが大量。○ウェア大量という状況。

まずは全てAVGでクリーンに。

同時に、IE7がぶっ壊れた。
どうやらIEに寄生していた奴がいたらしい。

再起動すると、クリーンになっても7匹の脅威が発見。中でもbackdoorという内側からネットワークをこじ開ける専門のウィルスがこびりついている。

3回のクリーン作業後、何も出なくなったけど、ネットワークを再接続すると2匹発見。

さらにアイドル状態になると2匹出現。

とりあえずもう希望は無いような感じなのと、私自身にレジストリの細かいところの知識が無いので、リカバリーをお勧めした。


リカバリーで安全というのは間違い


よく、ウィルスに犯されて、ウィルスソフトでクリーンになったから安心している人が要るけど、これは大きな勘違い。もう散々犯されてしまった端末がするウィルス検知は、あくまでも確認のためです。

また、これも良く聞く言葉だけども、リカバリーすればOK、なんて事はもちろん無い。

とにかくトロイの木馬が絡んでいるので、このPCは既に他の誰かがネットワーク越しに、自由に操作できる状態にあったのです。なので『全ての情報が盗まれた』というの前提に対処していかなければならない。

メールのIDとpassを盗られていたとすれば、別にこの端末がこれ以降インターネットに接続しなくても、他の誰かがメールを盗み見る事が可能。

一番最悪な状況を想定するとルーターものっとられるケース。

こうなると、プロバイダから貰った接続IDと接続パスワードもヤバイ。

また、インターネット上で入力したパスワードも当然ヤバイ。

全てのパスワード変更作業を行わなければならない。
幸いにもネット上で買い物はした事が無いらしく、その辺りの被害がないだけ、まだ傷は浅くすみました。

実際には、トロイに感染したからといって、全ての感染した端末の情報が盗まれているというわけではない。
単純にトロイの木馬ウィルスを大量に撒いているだけという悪意あるユーザーもいるし、逆にその端末をピンポイントで狙うような犯行のほうが少ないのです。

プロクシサーバー(踏み台)として利用されるだけで、実際目に見える被害が出ないというケースもあります。

それでもやっぱり変更しておくに越した事はない。
また、パスワードは、共通のパスワード管理をしている人も多いので、同様に他のパスワードも変更しておく必要がありますね。

こうした作業に約2週間と言う時間をかけ、ようやくこの呪縛から解き放たれます。


普通にネットサーフィンを楽しむだけでこれだけ侵食される


普通にインターネットを楽しむだけ、変なサイトなんていかない、そんな人ですらこの状態になった。
実際は進入したトロイの木馬1匹が、大量にバックアップする為の別の繁殖用ウィルスを持ち込み、ここまでの状態にさせたと考えられます。

進入経路は、たぶんウェブ上で何かを踏んだというのが私の見解ですが、不確定です。

アンチウィルスソフトを消してから、たったの1ヶ月間。

もしもお使いのパソコンのウィルスソフトの期限が切れてたり、入っていないという人がいるなら、今すぐにでも導入した方が良いです。

今では減りはしたものの、普通のブログからたった1クリックでウィルスまで到達するのがインターネットという世界です。

また、友人からメールを貰った時に、思いっきりウィルスが添付されてやってきたりもたまにあります・・・。

一昔前は、露骨にPCをぶっ壊されたり、インターネットに接続した時に一番最初に現れるホームがアダルトサイトになったりという過激なウィルスが多かったけど、今はほんと静かーに、さりげなーく襲ってきますので、気がつきにくいです。

くれぐれも油断なさらぬようお気をつけてください。

それでは、また。


追記
アンチウィルスソフトを入れたからといって100%安全を確保できるわけではありません。入れていない人がいたら入れた方がいいよというお話です。
また、OSやブラウザの状態も常に最新の状態を保ち、さらに、変なファイルを不用意に開いたりしないよう、自己のセキュリティ意識を高める事がもっとも重要です。
※ウィルスソフトという名称がウィルスを連想させる書き方だったため、アンチウィルスソフトに書き換えました。


関連名言
過去、このブログでも何度か彼の話をしているけど、セキュリティ会社で働く友人が私に言った一言。

セキュリティの基本は悲しい事に人を疑う事だ。友達も、家族を名乗るものも、いつも見ているサイトも全て。そして今オレが言ったこの言葉すらも疑って調べるべきだ

なんかかっこいいな・・・。


関連外部リンク
高木浩光@自宅の日記
セキュリティに関して神な人。

ウイルス検知率99%、ドイツのアンチウイルスソフトシェアNo.1企業「GDATA」はクレイジーな会社だった in CeBIT 2009
最近のウィルス動向。

アンチウイルスソフトの検出力ランキング2008年6月版、ベスト10発表
アンチウィルスソフト検出ランキング2008。


スポンサーリンク

トップへ戻る

Twitter版のネタ帳では毎週月曜~金曜までWeb屋さんに役立つ色んな情報や単なるネタまでをつぶやいています。

関連するエントリー

コメント

この記事にコメントする人はクリック

コメントポリシーをお読みください
管理者にだけ表示を許可する

スカリー

モルダー、あなた疲れてるのよ

2009/03/10 Tue 23:48| |

iPhoner 誤字ありました・・・

ウィルスソフトは重いから消したら言い
↑良い
ではないでしょうか。。些細なことですみません、

てか700件ってwwww

2009/03/11 Wed 00:46| |

んなこと言われても

重いだけでウイルス検知なんて一度もないのに
年間数千円払うことを思うと
bakabakaしくて消したくなる気持ちも分かるさー

2009/03/11 Wed 02:23| |

P 誤字ありました

というか、言いまつがいか。
的を得た、というニッポン語は無いそうですから、

当を得た
的を射た

どちらかに改めた方がよさそうですね。
教養が滲み出ます。

2009/03/11 Wed 08:25| |

- 管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2009/03/11 Wed 08:27| |

Yamada

>iPhoner
>P

ご指摘ありがとうございます。

2009/03/11 Wed 09:02| |

Andy Windows Update?

Windows Updateはちゃんとやっているのでしょうか。それをしていなかったら,Webを見るとかそういう問題でなくワームの方から勝手にやってきて住み付きますよ。

2009/03/11 Wed 10:20| |

SEOer

自分は数年前に漫画喫茶でバイトしてたのですが、
そこのPCのほとんどが大量のウイルスに感染していました。
(多いものでは数百件)

重いとか動かないとか、クレームはたまにありましたが、
直接的な被害にあったというクレームはなかったですね・・・。

何度も上の人間に注意喚起はしていたのですが、
予算の問題などで対策は見送りのままでした。

そんな有様ですが、その店はそれなりに全国に店舗があります。
(私のいた店はその後潰れましたが)

漫画喫茶でクレジット番号やパスワード入力などは
ITリテラシの高い&よく満喫を利用する人は注意しているでしょうけども
たまに利用する程度の一般の人はそこまで認識していないでしょうから是非注意してもらいたいものです。

また、ネットゲーム(ハンゲやリネージュなど)に関しても
アカウントハックの危険性が高いので注意が必要ですね。

2009/03/11 Wed 10:36| |

名前を名乗れない人

「普通にネットサーフィン(≒何もしてない)」なんて嘘なのは明白だろう。

firewallは必要だが、アンチウイルスは不要。と思っている。
アップデートはもちろんあてる。
怪しいクッキーぐらいは拾ってくるが、15年以上、一度も感染していない。

2009/03/11 Wed 12:31| |

ゴトウ ウイルスソフトというよりも

ウィンドウズアップデートをしておけば、かなり防げたウイルスではないでしょうか。

2009/03/11 Wed 14:04| |

通りすがりのおっさん

ウイルスソフト入れてない。アップデートもしてない。
そんな友人がいますが・・・
「自分だけじゃなく他の人にも迷惑かかるんだよ?」って説明してもこの手の話って温度差すごいんですよね~(汗)

2009/03/11 Wed 15:32| |

しょうゆ

OS再インスコしてから数ヶ月、一度もスキャンしてなかったので、昨日この記事読んだ後取り急ぎスキャンしてみましたが、幸いにも0でした。
しかし、個人用のPCを狙う価値って、本当にあるのだろうか?

2009/03/11 Wed 17:52| |

ムトー

10年前にファイル共有で拾ったファイルがノートンを素通りしてDDの大半を破壊されたの最後に感染してないな。
今は過剰とも思えるほどセキュリティー対策に精を出してるけど、jpg画像ウィルスが流行したころ2chに貼ってある画像を踏んだら検知したぐらいでいろいろサイト見てるけど全然検知しないよ。
最新装備を揃えてはいるが実戦経験がまるでない。自衛隊みたいだw

最低限市販の統合セキュリティーソフトぐらいは入れておいた方が良いけど、
「ルーターなし&Windowsアップデートしてない」が敗因じゃないかな?

2009/03/11 Wed 18:11| |

E. IEやめればいいのに。

IEを使っている限り感染は防げない。感染するような
欠陥だらけだからな。IEの場合アンチウィルスではな
くインターネットセキュリティが必須だがこれはWEB
表示前にマルウェアやウィルスBOTのような物を検出
して排除するからだ。

実際の所、入れないでも大して問題ない様にするには
FirefoxやOperaのようにIEに依存しないブラウザ
を使いAdobe Flash Playerを常に最新に保つのを
心がけルーターを挟みUPnPを無効にすれば大概感染
しない。オンラインソフトは手を出さない事。
有名どころでもスパイウェアの様な行動を取る物も
結構あるしもろにウィルス汚染されている物もある。

ちなみにAVGの最新版はフリーでもweb上のウィルス
チェックをするようになったがフリーは更新が遅いので
出来ればNortonやF-secure、カスペルスキー、G DATA
等の更新が早い物を勧めます。ウィルスやbot等更新が早
いので頻繁に更新しないと間に合わない事もある。

2009/03/11 Wed 19:41| |

sage

>しかし、個人用のPCを狙う価値って、本当にあるのだろうか?

クレジットカード番号とかオンラインゲームIDを狙うウイルスが多発している理由を考えれば分かると思うけど

2009/03/11 Wed 23:30| |

名前を名乗れない人

親のPCのOSアップデートしたら、勝手なことするなって怒られたなー。
もうどうしたものかと。

2009/03/12 Thu 07:06| |

名前を名乗れない人

Macの方が良いんじゃないだろうか

2009/03/12 Thu 11:43| |

igrep

これに少し関連しまして。
「シンクライアント 家庭」
と検索したらなかなか興味深いアイディアが出てきますよ。
まあ、根本的にウィルスの脅威がなくなるわけではないですが、
M子さんのようなケースは激減するのではないでしょうか。

2009/03/12 Thu 15:49| |

Andy

>しかし、個人用のPCを狙う価値って、本当にあるのだろうか?
bot運営者の目的はまずbotを侵入させてbot-netと呼ばれる、自由に操れるPC群を用意すること。
だからそのPC自体の個人情報が目的とは限らないのです。

2009/03/12 Thu 16:33| |

show

>いつも見ているサイトも全て。
>そして今オレが言ったこの言葉すらも疑って調べるべきだ

了解した。

まずは、このエントリーを疑ってみることにする。
・・・うむ。俺にはセキュリティソフトは要らないってことで。

2009/03/12 Thu 21:05| |

Jz

私は重いのが嫌なので、まったくアンチウイルスソフトをいれてません。
1年置きにフリーのソフト何個か使って(AVGもこの前使いました)スキャンかけますが、ここ3年ぐらいウイルスを検出したことがありません。

「普通にネットサーフィンしてて」、700件以上ってまずあり得ないんじゃないでしょか、ちょっと想像つかないです。

2009/03/12 Thu 22:11| |

ペンギン

>しかし、個人用のPCを狙う価値って、本当にあるのだろうか?

まずだ、一般のPCが狙われるんでしょうかって人いるけど、トロイの入ったPCリストってのがあって、それ見れば、普通のPCが五万とある。んで使い道は踏み台。あくまでもそのPCを狙いたいわけじゃなく、たまたまトロイが入った奴を使うって言うのが普通だよ。

あとウィルスは1か0かっていうくらい差がある。
感染が0なら0だし、トロイが1はいれば800くらいすぐ行くようになっている。記事でも予測されているけど、1匹が大量に持ち込むケースのほうが多い。

まずは、無線ルーターにし、入り口をガバガバに。
もしくはルーターを使わない。

あとはWindowsアップデートをしない。
んでインターネットにつなげるだけで、なんもしとらんくてもウィルスが勝手に入ってくるようになっとるよ。

http://trendy.nikkeibp.co.jp/article/col/20050510/112145/

この記事はネタとして取り上げた事象だろうから、この記事を参考にするよりもまず、Windowsアップデートや、ポートつぶし、インターネットエクスプローラやめてFFにするとか、そのあたりを徹底したほうが安全の確保が出来ると思う。

2009/03/12 Thu 23:50| |

hello

興味深いエントリだと思って訪れましたけど、一般人が具体的にどういうルートで感染するのかひとつぐらい例がないと
何の知識にもならないし、セキュリティソフトの宣伝としか取れません…
それだけ感染するって全然「普通のネットサーフィン」じゃないですもの。

2009/03/13 Fri 17:03| |

チャイルド

私の経験だと、XPでupDateがうまくできなかった時がサインだった。
普通のネットサーフィンしかしていない、というよりIE6の動作チェック用にしか使っていないPCだから、ローカルネットワークしかつなげていない。
upDateがうまくいかなくて、microsoftでも試したがエラーになってしまう・・
このまま放置してたら、あっというまに300以上が進入していた。
「普通のネットサーフィン」とかではなく、PCがネットにつながっているなら、いつでも危険があると思われる。

2009/03/14 Sat 06:15| |

kv

>helloさん
ウィルスに感染したサイト、あるいは悪意のあるサイトの閲覧及び、ウィルスに感染した・・・または悪意のあるHTMLメールの閲覧。
メールに添付されたウィルスファイルの起動。

普通ならちゃんと対策されてるので、こんなことで感染することもあまりないですが
(そもそもHTMLメールの表示を制限している人も多いかとおもいますが…ウィンドウズアップデートもろくにしない、ウィルス対策ソフトもアンインストールしているような人がウィルス対策にHTMLメールの表示を制限する、なんてことを思いつくわけもありませんしね。)

トロイ・ウィルス・スパイウェアの類にはDownloaderと呼ばれる
他のマルウェアを勝手にダウンロードしてくるヤツがありますので、それまで一度も感染していなくても、こいつに感染したのにきずかず放置したらそのあとはもう、あっという間にウィルスまみれになりますよ。

2009/03/16 Mon 13:48| |

名前を名乗れない人

ここのコメント欄見てもセキュリティに対する危機意識の違いは見て取れるよねぇ。

俺も知り合いのパソコンで1000件以上の脅威、警告に晒されたPCを見た事あるから結構信じられる話だと思うよ。(しかもリカバリCDなしだったから買い換えを薦めておいたけど)

基本的にセキュリティ意識は高いのに『重い』とか自分に不都合な事になったらすぐ『俺は大丈夫』とか言う人が一番危ない。
それってドア全開で外出するようなモンだから。

カギかけて、時々盗聴器チェックするくらいはしようぜ。無料なんだし。

2009/03/16 Mon 15:44| |

得た水をテスト

明らかに可笑しい

笑えるくらいに。

2009/03/16 Mon 17:04| |

名前を名乗れない人

初心者の普通は普通じゃないんじゃないか?

2009/03/16 Mon 17:52| |

なかじ 以外に怖いですね、、、

ウイルスって結構こわいですね、、、

リカバリーでも安心できないですし、
ネットサーフィンでもかなりこわいんですね、、

いままでメール受信くらいがウイルスの経路かと思っていました、、

勉強になりました、、、

2009/03/20 Fri 09:51| |

- 管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2010/01/19 Tue 22:23| |

- 管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

2011/01/28 Fri 10:25| |

トラックバック

この記事にトラックバックする人はクリック

[記事クリップ]記事クリップ:03-10

無能で、汚らしい、日本の官僚たち | 雁屋哲の美味しんぼ日記 小沢氏に焦点をしぼった捜査の卑劣さとか、民主党がダメダメなところとか、総じて同意するところが多いのだけど、相変わらず辛らつだよなあ。言葉を選んでない(あ、私もそうかも)。byホリエモン なんか昨日ち

でぃあぶろぐ:2009-03-11 02:51

知識が人生を救う

ホームページを作る人のネタ帳より。怖いけど、これは脅しでもなんでもなく、現実に起こりうることです。 普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話 動作の重さに対策を講じようとするならば、安易に誰かに聞いたことを鵜呑みにするのではなく?...

【島田佳奈公式ブログ】夜明けのショコラ。:2009-03-11 04:07

20090311の小噺。

#これはヒドイ(色々な意味で)。 普通のネットサーフィンでも1ヶ月で大量のウィル...

Babylon C@fe.:2009-03-11 15:06

意外と知られていないウイルスのテクニック10選

タイトルはホッテントリメーカーより。 普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話*ホームページを作る人のネタ帳 いやあ、このエントリーを読んで思ったのですが、本当?って。だって、僕はかれこれ10年くらいアンチウイルスソフトなしでWindowsを

duck75の日記:2009-03-11 17:07

パソコンのセキュリティを甘くみることがどれだけ他人に迷惑をかけるかわかってもらえない。

“アンチウィルスソフトが邪魔なので消した” 普通に聞けば『ええええええ』という話だけど、初心者にアンチウィルスソフトの恩恵はわからないと思う。 急いでルータ...

Quramari*クラマリ:2009-04-13 20:47

ウィルス満載

知り合いのパソコンが調子悪いというので見て見ました。 突然いつもの(?)青い画面...

imaismix:2009-05-06 13:31

ちょっと前にあったネットセキュリティの出来事

ホームページを作る人のネタ帳さんの記事で 普通のネットサーフィンでも1ヶ月で大量...

VanaDiel Explorer:2009-07-08 17:02

015: オススメ記事 | 普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話。

普通のネットサーフィンでも1ヶ月で大量のウィルスに感染した人の話。 ©2007.ホームページを作る人のネタ帳All Rights Reseved.   ノートPCが安かったので衝動買いしてしまったパソコンを触った事もない古い友人のM子さん。 『なんか最近パソコンが変なの』という?...

R;view:2011-04-18 04:37

FC2Ad

広告


IT・Web業界の求人なら転職サイトgreen(グリーン) ホームページテンプレート、WordPressテーマ、Facebookページテンプレートならクラウドテンプレート ネットマーケティングとは│ネットマーケティング検定 SEOコンサルティング&SEO対策 無料レスポンシブWebデザインテンプレート 広告主募集

あわせて読みたい
フィードメーター - ホームページを作る人のネタ帳

人気の記事一覧

あなたのブログの再訪問者を増やす50の方法

私の経験から感じた事を書き記します。全てが全てその時々で、正しいとは限りませんが、一つの指針としてお使いください。因みに全部リスト化すると230くらいありましたが、それはきっとセミナーとかでやるかなぁと。

http://e0166.blog89.fc2.com/blog-entry-824.html

あなたの生活を確実に拘束し時間を浪費させる動画50

今回は生産性を向上させる事ばかり考えて記事を書いてきたので、逆に年末にかけて忙しい皆さんの時間を出来るだけ拘束し、忙しさを倍増させるものが無いかを考えました。その結果、動画で行こうと言う事になったのが1ヶ月以上前。動画閲覧本数はおそらく600本以上。その中から、おもしろそうなものを50個ベストチョイスいたしました。

http://e0166.blog89.fc2.com/blog-entry-820.html

webデザインのセンスを磨く○○系のwebデザインまとめ

webデザインを学ぶならwebデザインから。と言うわけで、今回は海外のエントリを中心に、○○系のまとめをまとめます。

http://e0166.blog89.fc2.com/blog-entry-817.html

jQueryプラグインのベストトレンド総まとめ2010

もはやこの業界ではかなり浸透しつつあるjQuery。今回はそんなjQueryにスポットを当て、本年度紹介された中でも、ホットなトレンドプラグインをご紹介します。

http://e0166.blog89.fc2.com/blog-entry-816.html

ツイッターの日常における35の行動パターン

私が良く見かける35の行動パターンに名前をつけてみようと思う。年末の誰も見てない時に公開しようと思っていた、ただのネタだったのですが、結構時間がかかりこの時期に・・・。

http://e0166.blog89.fc2.com/blog-entry-823.html

ウェブデザイナーのためのウェブアプリ15

OSがWindowsであろうと、ubuntuであろうと、共通のサービスを受けることができるのがウェブアプリケーションです。ウェブデザイナーの中には、自宅ですでにubuntuを利用している人も多い。また、Mac、Windowsと、各自それぞれの使いやすい物を利用していると思います。

http://e0166.blog89.fc2.com/blog-entry-784.html

愛用するGoogleChromeエクステンション12個

この2年でノートPC2台購入。自他のPCはクラッシュしてリカバリー。会社のPCは新しいのがあたり、再セットアップ。そんなこんなで、会社はまぁともかくとして、とりあえず全PCが比較的3ヶ月に一度リカバリーしてもいいように、自分用にメモとして残しておきます。

http://e0166.blog89.fc2.com/blog-entry-784.html

文章や会話のプレゼンテーションを向上させる方法

文章力がないためにプレゼンに失敗した、会話がうまくできずにプレゼンに失敗した。こういう経験はなかなか無い。なぜなら多くの場合、失敗したことに気がつかないからです。

http://e0166.blog89.fc2.com/blog-entry-802.html

サイトの裏側の意識を変え売り上げをアップする方法

ネットショップ運営者が、あることをちょっとだけ始めてみただけでわずか5ヶ月で売り上げが3倍になりました。はたして、webサイト運営がどのように変わったのでしょうか。。

http://e0166.blog89.fc2.com/blog-entry-749.html

webサイトのリピーターを増やすさりげない5つのコツ

多くのビジネスサイトのアクセス数を支えている大手検索サイト、Yahoo、Googleのアルゴリズムが変わる事で、突然商売がひっくり返る事態を回避する方法。

http://e0166.blog89.fc2.com/blog-entry-746.html