• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:がんセンターのPC感染(ニュース))

がんセンターのPC感染、プログラムに中国語

このQ&Aのポイント
  • がんセンターのPC感染によるセキュリティの問題について考えてみましょう。
  • ウイルス対策の重要性や自動Updateの必要性について議論されています。
  • 個人PCだけでなく、一般のPCも悪用される可能性があることに注意が必要です。

質問者が選んだベストアンサー

  • ベストアンサー
  • 2GRFXE
  • ベストアンサー率40% (11/27)
回答No.2

>セキュリティソフトで どの程度 防げると思いますか? 正規のアップデートシーケンスに割る込む形になっていますので、防げない可能性が高いです。 >落ちてきた ウイルスファイルが検出されなかった場合には ほぼ感染と見ていいですよね? はい、結局そういうことです。 正規のシーケンスに介入する形で行われる攻撃はネットバンキングでもあります↓ http://geocities.yahoo.co.jp/gl/gbmogiki/view/20121026/1351916453 Webインジェクションといいます。攻撃用のツール類などはクラッカーコミュニティーに行けば手に入ります。 なお、ホワイトリスト方式によるプログラム制御ななんかもあるんですけど、実は盲点がありましてね。許可を与えられてるプログラムに成りすまして悪意のある動作をするなんてことがあるんですね。 しかも↓ http://www.itmedia.co.jp/enterprise/articles/1312/17/news030.html どれほどの人間がこういった現実を知ってるかな。ここの回答者でさえも知らない可能性ありますよね。情弱多いから。

noname#227802
質問者

お礼

>Webインジェクションといいます。 攻撃用のツール類などはクラッカーコミュニティーに行けば手に入ります。 少し見たことはあるけど 今の時点では よく分かりません。 Iframe や ExploitKit って気になりますね。 >実は盲点がありましてね。許可を与えられてるプログラムに成りすまして悪意のある動作をする データベースやリスト等で 白黒つけるのって 違和感ありスギですよねw ていうか 不思議すぎですw >感染先のコンピュータから証明書やパスワードを盗み出す機能を持つ マルウェアも見つかっているという。 これは気になりますね。 ウイルスとまでは言わないような悪性なインストーラでも プロパティを見ると Comodo や Symantecの文字をみたことはあります。 最近 手に入れたファイルは インストール時に SymantecのURLが確認できて 作成されたファイルのうちの 2つほどが Symantecになっており 通信もSymantecのUpdateのようなURLでした。 ただし感染させても 挙動は一切見えず 恐らくは 何か特定の情報のみを 抜き出すものではないかと想像してますね。 ソフトウエアによる監視の限界ってのは あるはずですよね。 名前がOKだから OK出しちゃうみたいな ソフトは入れておく意味は あまり無いと感じます。 ソフトを使う(頼る)よりも 敵を知る ことが必要ですね。

その他の回答 (3)

  • 2GRFXE
  • ベストアンサー率40% (11/27)
回答No.4

Linuxのお話をされてるお方みえてますので、参考にこれを http://itpro.nikkeibp.co.jp/article/COLUMN/20120724/411088/ あと、成りすましという意味でWindows Updateの成りすましが行われたこともありました。 http://www.viruslistjp.com/analysis/?pubid=208193566 NBNS Spoofingという手法が使われてます。NBNSはWindowsでは必ず動いてます。 ついでに、いまやこういう時代になりましたということでこ参考までに http://www.itmedia.co.jp/news/articles/1401/22/news043.html

  • vaidurya
  • ベストアンサー率45% (2714/5983)
回答No.3

野良アプリという言葉が、最近では使われるようになりました。 主に、Androidスマフォやタブレット、特殊な条件でiPhoneなどでも使われます。 野良という表現は、ソフトウェアの分野においては、Linux系OSで 野良ビルドという表現が古くから使われてきました。 Linux系OSではオープンソースソフトウェア(OSS)が中心となっているので OSからアプリケーションまでのほとんどが、どういった仕組みのソフトなのか 中身を検証することが可能という特徴があります。技術力は必要ですけどね。 野良ビルドは、第三者がビルド(ソースコードから実行ファイルを生成)し配布したもので 自力で検証できなければ、信頼性が公式パッケージより劣るという意味合いの表現です。 GOMプレーヤーやVLCメディアプレーヤーも、その内部に OSSとして公開されているffmpegやlibavなどの成果が組み込まれています。 (それは多様なデータ形式への対応について活用されています) それぞれに独自のコードが追加されていて、VLCはそれも公開されていて GOMはその部分は公開されていません。 GOMのその部分は、中身が不明で、LGPLというオープンソースライセンスに違反で報じられたこともあって 「その中に、どんなものが仕組まれているかわからない」とまで言われています。 それを指して、野良アプリと呼ばわる人も出てきたようです。 私は、GOMプレーヤーは使ったことがありません。 Windows版とMac版しか無いからです。 VLCメディアプレーヤーは使っています。 Linux版もあるからです。 平均的なWindowsユーザーは、GOMプレーヤーを Windows Storeから導入することがありません。 平均的なMacユーザーは、GOMプレーヤーを Apple Storeから導入することがありません。 私は、Linux系OSでも主流の一つであるUbuntuのリポジトリーから VLCを検索して選ぶだけで、簡単に導入して使うことが出来ました。 このリポジトリー(ソフトウェアパッケージなどを蓄積する場所)を備えることによって Linux系OSでは、ソフトウェアの検索,ダウンロード,導入,アップデート,削除が統合的に管理され Windowsのように、多種多様なアンインストール手段で悩むようなことも、通常ありません。 これはiPhoneも無かった旧世紀の終わりには基本部分が実現され、すでに伝統となっています。 リポジトリーの登録は、GnuPGによる公開鍵を使い、なりすましを防いでいます。 GOMが、サーバー側への干渉だけで別のサーバーに誘導できたのであれば そこには、公開鍵すら採用されていなかったのかもしれません。 たとえば、パソコン通信の時代にはフリーソフトの開発の拠点は 各パソコン通信ホストにあるソフトウェア関連のSIGなどで そこの参加者は、同時に、他の趣味的なSIGでの仲間でもありました。 ですから、オフ会で酒を飲みながら、ソフトウェアの改良について議論したりもしていたわけです。 そういった仲間が作ったソフトという意味合いが、初期のフリーソフトには強かったと思います。 それによる、一定の信頼関係もあったはずです。 現在では、世界に一つの巨大なネットワークとなることで、逆にフリーソフトなどの開発者は コミュニケーションの場を限定し、疎遠になったような印象が強くなったと思います。 同時に、ソフトの配布元がどこであったとしても、それがどういう経緯によって 誰によって配布されているのかすら、ほとんど意識されなくなりました。特に海外サイト。 OSSのように、ソースコードから配布されているソフトの同一性を検証することもできず OSS関連では多様されているmd5sumなどによるハッシュ値も、ほとんど使われていないようです。 これでは、目的のソフトなのか? 雑誌で紹介されたものと、ほんとうに同じものを取得しているのか?なにも確認方法がありません。 Androidスマフォ向けのGoogle Play Storeにあるアプリのように 悪意あるアプリや、広告だらけのアプリなども一般化しましたし 性善説によって、PDSやフリーソフトが広まった時代は、もう過去のものになったと感じます。 GOMプレーヤーの一件で浮き彫りになったのは… Windows市場がなおざりにしてきた、ソフトウェア管理の枠組み不在とか 無償だけど、なにかを求める信用ならないソフトが増えたことや ソフトウェアの出どころを気にしなければならない時代が来たこととか そういうことなんじゃないかと思います。 その混沌を、大多数のWindowsユーザーは、当たり前のものとして享受してきましたが… たとえば、GIMPを普通のLinuxユーザーは標準のリポジトリーから取得しているし MacOSXでもMacPortsでGIMPを取得することができます。 では、Windowsではどうか?と言えば、"GIMP ダウンロード"でググって 先頭に出てくるサイト(gimp.softonic.jp)で、こんな画面を見られます。 〉無料ダウンロード 〉安全なダウンロード 〉GIMPの無料ダウンロード< 〉 〉 外部サイトにアクセスします。ソフトニックはリンクの有効性の保証とウイルス対策を行うことができません。 安全なダウンロードという文言が、形骸化している瞬間でしょう(苦笑) 野良アプリという言葉は、一部の人によって Windows用の出処不明のものを指す意味でも使われるようになってしまいました。 悪い酒呑みや悪い喫煙者や悪いバイク乗りが、そうでない人のイメージまで落としたように 悪い配布者や、悪意ある介入者によって、フリーソフトやOSSのイメージが落ちることもありえる時代が来て この流れを断ち切って、状況を変えていく必要はあると思います。 ただ、Windows StoreやWinRT APIを信じて待ったとしても モダンUIが市場を席巻しないかぎりは 野良アプリは蔓延し続けることになるでしょう。 そんな不安を抱えていくくらいなら 私は、パソコンは"Linux系OSだけで使ってればいいや"と思います。 まぁ、すでに10年近く、Linux系OSしか常用していませんけどね。

noname#227802
質問者

お礼

ん~ 長いw とりあえず Linux 推し ということですね。 Knnopix でしたか 初めて使ったとき考えたけど OS自体を 種類を変えるのは難しいですね。。 むしろ Comodoに作って欲しいとは思います。 ComodoのRescueDISKのようなOSで Windowsのソフトが動いたら 確実に使いますね。 デフォルトで AutorunsとKillSwichとFirewallが組みこまれてたら 最高にいい OSになりそうですが。

  • ooi_ocha
  • ベストアンサー率37% (507/1366)
回答No.1

 アップデートするとウィルスやスパイウェアに感染する GOMプレーヤーを初め、Baidu等も含めて法人組織の パソコンでは管理者に無許可でソフトがインストール 出来る管理形態を避けるべきでした。そもそも インストールできない形にしていれば問題なかった わけです。  ただし、GOMプレイヤーの管理元は管理不行き届き あったと言われても抗弁できないと思います。

noname#227802
質問者

お礼

>法人組織の パソコンでは管理者に無許可でソフトがインストール 出来る管理形態を避けるべきでした。 ここが重要ですね。 全体的に見てみると Gom自体は悪くないと言えそうです。 というのも 設定IniファイルのなかのURLを改変されたことで 本来の接続先とは違うところへアクセスするってことで ウイルスを拾ってくる という形のようなので。 しかし Gom自体にUpdate機能が無かったら 起きなかった可能性は高いですよね。

関連するQ&A

専門家に質問してみよう