ソース
【IT】マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?[09/17]
http://awabi.2ch.net/test/read.cgi/news4plus/1347885603/
東芝
売り上げランキング: 7641
【IT】マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?[09/17]
http://awabi.2ch.net/test/read.cgi/news4plus/1347885603/
1:水道水φ ★
2012/09/17(月) 21:40:03.67 ID:???
∞マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
∞中国のサプライチェーンが感染手段となった事実が明らかに
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールさ れていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoft の文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入 し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染 しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在して いることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらく DDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールさ れていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほ ぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なこと を犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされてい るのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプラ イチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は 、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなけれ ばらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイル を用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘してい るとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバ を制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)
ソース:コンピュータワールド(2012年09月17日)
http://www.computerworld.jp/topics/563/204871
∞マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
∞中国のサプライチェーンが感染手段となった事実が明らかに
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールさ れていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoft の文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入 し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染 しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在して いることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらく DDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールさ れていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほ ぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なこと を犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされてい るのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプラ イチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は 、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなけれ ばらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイル を用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘してい るとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバ を制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)
ソース:コンピュータワールド(2012年09月17日)
http://www.computerworld.jp/topics/563/204871
2:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:41:15.20 ID:s3saxzGm
レノボ?DELL?
レノボ?DELL?
3:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:42:19.56 ID:3Ox05gSl
製品名書いてくれないと・・・
製品名書いてくれないと・・・
4:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:42:20.49 ID:x7nFfE84
これも間違いなく国策の一部だな。
これも間違いなく国策の一部だな。
5:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:42:27.34 ID:VelF+ut6
スペシャルサービスあるヨ
スペシャルサービスあるヨ
6:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:43:36.50 ID:VYaP2tPg
中国製のPCは腐っている。
中国製のPCは腐っている。
7:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:44:28.61 ID:02ECPyOS
意味わがんね
意味わがんね
8:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:44:37.74 ID:TxWPxNMe
餃子や牛乳には毒を
PCにはマルウェアを入れる国
餃子や牛乳には毒を
PCにはマルウェアを入れる国
9:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:46:37.30 ID:PD/VKF8o
まあマイクロソフトもウインドウズに何を仕込んでるか分からんけどね
まあマイクロソフトもウインドウズに何を仕込んでるか分からんけどね
11:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:47:43.46 ID:AhcXHqjv
まぁ、マイクロチップにもバックドア組み込んであるんですけどね
まぁ、マイクロチップにもバックドア組み込んであるんですけどね
12:中国も終わったね。
2012/09/17(月) 21:49:32.01 ID:/IIBWAyg
「身から出た錆」って、正にこういうことを言うんだねw!!
「身から出た錆」って、正にこういうことを言うんだねw!!
13:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:49:31.94 ID:XlaBxKtT
しってた
しってた
15:気弱なクリオネ ◆HPbPYoY6YI
2012/09/17(月) 21:52:00.84 ID:tLnAAXYK
自作機は、大丈夫か?
自作機は、大丈夫か?
23:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:05:35.76 ID:+rSVrzAs
>>15
連中がマザボのBIOS/UEFIにマルウェアを仕込まないとでも?
台湾製以外のマザボってどこだろね
IBMとかも中国製だろうし
>>15
連中がマザボのBIOS/UEFIにマルウェアを仕込まないとでも?
台湾製以外のマザボってどこだろね
IBMとかも中国製だろうし
16:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:52:50.30 ID:Mbv/6Kpf
最近日本にネット攻撃するって言ってたけど、これらを使うのね。
最近日本にネット攻撃するって言ってたけど、これらを使うのね。
17:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:54:10.85 ID:iOzK68Jp
テロの為の兵器だろ
テロの為の兵器だろ
18:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:54:36.60 ID:5Ts/X0EV
中国産のウェブカメラを買った時に、もしかして何か仕込まれてるんじゃ?と勘繰ったけど
本当にこういうことしてるんだな
中国産のウェブカメラを買った時に、もしかして何か仕込まれてるんじゃ?と勘繰ったけど
本当にこういうことしてるんだな
19:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 21:54:55.36 ID:IcAVO4yH
もう国産機しか使えない
もう国産機しか使えない
47:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/18(火) 08:37:24.06 ID:8kiD711H
>>19
その国産機が中国でつくられてたら...
>>19
その国産機が中国でつくられてたら...
21:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:04:02.24 ID:mR/nz3Fq
元々他人が入れたOSなんて信用してない
買って来たら即効で手持ちのOSクリーンインストールだろ
元々他人が入れたOSなんて信用してない
買って来たら即効で手持ちのOSクリーンインストールだろ
22:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:05:01.60 ID:d/di9SIv
最低だな
最低だな
24:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:06:10.12 ID:hPhBZtkg
ほんとメチャクチャだなこの国
ほんとメチャクチャだなこの国
25:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:06:39.98 ID:o4VuG5TC
アメリカの日中離間工作に騙されるな
背後には韓国もいるんじゃないか
アメリカの日中離間工作に騙されるな
背後には韓国もいるんじゃないか
27:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:26:35.26 ID:K24QiUI0
PCだけじゃないだろコレ
俺らの食ってる物にもどんなアブネー物質仕込まれてるか
わかったもんじゃねーぞ
PCだけじゃないだろコレ
俺らの食ってる物にもどんなアブネー物質仕込まれてるか
わかったもんじゃねーぞ
28:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:28:43.15 ID:h08wSUwx
ウィルスバスターで何とかならないの?
ウィルスバスターで何とかならないの?
29:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:36:37.96 ID:yyFdBZOG
まあシナだからな
信用なんて出来ねぇよ
まあシナだからな
信用なんて出来ねぇよ
30:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:39:40.01 ID:GWol+y9E
ひでー7
ひでー7
31:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:40:00.68 ID:616XiGF1
中国製は危ないな
中国製は危ないな
32:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:55:32.99 ID:6MVMsmFq
中華製メモリーカード類にはかなりの確立でマルウエアが入っている
ってのは昔から聞いてたけどね
中華製メモリーカード類にはかなりの確立でマルウエアが入っている
ってのは昔から聞いてたけどね
33:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 22:58:35.14 ID:/a48TM/r
レノボはアウトかな
レノボはアウトかな
36:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:27:14.28 ID:7zb1Ypmw
国策でしょ?
国策でしょ?
37:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:28:22.48 ID:tfDXpfOt
ドライバのインストール用ファイルに隠してあったりしてな
ドライバのインストール用ファイルに隠してあったりしてな
38:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:29:48.84 ID:Rzu8O8FP
3~4年前、Lenovo製PCの純正ドライバアップデートツール『SystemUpdate』で
アップデート掛けたら、マルウェアが配信されてきた事が有ったなぁ。
いきなりノートン先生が反応してびびったよ。
3~4年前、Lenovo製PCの純正ドライバアップデートツール『SystemUpdate』で
アップデート掛けたら、マルウェアが配信されてきた事が有ったなぁ。
いきなりノートン先生が反応してびびったよ。
39:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:31:21.79 ID:UmAVgY6D
どうせ中共の指示だろ。
どうせ中共の指示だろ。
40:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:38:48.32 ID:Rzu8O8FP
あった、これだ。
http://logsoku.com/thread/pc11.2ch.net/pcnews/1227182314/
あった、これだ。
http://logsoku.com/thread/pc11.2ch.net/pcnews/1227182314/
41:義輝公抜刀斬捨御免 ◆Aj5FrgMzkE
2012/09/17(月) 23:40:10.98 ID:g3ibUM3L
国産Let's noteとマザーカスタマイズ品国内組立のエプソンの漏れに隙はなかった
台湾AsusのノートはMintに入れ替えてるし、WinのセキュリティもF-secure。
…何というマイナー構成(´・ω・`)
国産Let's noteとマザーカスタマイズ品国内組立のエプソンの漏れに隙はなかった
台湾AsusのノートはMintに入れ替えてるし、WinのセキュリティもF-secure。
…何というマイナー構成(´・ω・`)
42:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:46:12.68 ID:TeuZkJHt
管制ウィルスなんじゃね?
C&Cサーバは中共の情報管制部隊所属だったりしてw
管制ウィルスなんじゃね?
C&Cサーバは中共の情報管制部隊所属だったりしてw
43:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:48:32.76 ID:kBFlz7RW
爆発しないだけマシか…
爆発しないだけマシか…
45:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/17(月) 23:58:36.33 ID:WWmS+JNH
それは囮で本物はチップとして内蔵されてるw
それは囮で本物はチップとして内蔵されてるw
46:<丶`∀´>(´・ω・`)(`ハ´ )さん
2012/09/18(火) 00:43:40.69 ID:1B4+KNNI
起動30秒で感染じゃなくて、すでに感染してたってか
起動30秒で感染じゃなくて、すでに感染してたってか
東芝 ノートパソコン dynabook T451/34ER(Office H&B搭載) PT45134ESFR
posted with AZlink at 2012.9.18
東芝
売り上げランキング: 7641
コメント