ソース
【IT】マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?[09/17]
http://awabi.2ch.net/test/read.cgi/news4plus/1347885603/
1:水道水φ ★ 2012/09/17(月) 21:40:03.67 ID:???
∞マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
∞中国のサプライチェーンが感染手段となった事実が明らかに

 米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールさ れていたという、驚くべき証拠を公開している。

 中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoft の文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入 し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染 しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。

 調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在して いることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらく DDoS攻撃を仕掛けるために使われることを突き止めたという。

 USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールさ れていたPC以外にも広がっていく。

 NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほ ぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なこと を犯罪者側が遠隔操作で行えるようになる。

 Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされてい るのではないか、という疑いを持っていたと述べている。

 Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプラ イチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。

 セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は 、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなけれ ばらならなくなる。

 加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイル を用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。

 「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘してい るとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。

 Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバ を制御するために米国裁判所から許可を取得したという。

(John E Dunn/Techworld.com)


ソース:コンピュータワールド(2012年09月17日)
http://www.computerworld.jp/topics/563/204871

2:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:41:15.20 ID:s3saxzGm
レノボ?DELL?

3:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:42:19.56 ID:3Ox05gSl
製品名書いてくれないと・・・

4:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:42:20.49 ID:x7nFfE84
これも間違いなく国策の一部だな。

5:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:42:27.34 ID:VelF+ut6
スペシャルサービスあるヨ

6:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:43:36.50 ID:VYaP2tPg
中国製のPCは腐っている。


7:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:44:28.61 ID:02ECPyOS
意味わがんね

8:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:44:37.74 ID:TxWPxNMe
餃子や牛乳には毒を
PCにはマルウェアを入れる国

9:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:46:37.30 ID:PD/VKF8o
まあマイクロソフトもウインドウズに何を仕込んでるか分からんけどね

11:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:47:43.46 ID:AhcXHqjv
まぁ、マイクロチップにもバックドア組み込んであるんですけどね

12:中国も終わったね。 2012/09/17(月) 21:49:32.01 ID:/IIBWAyg
「身から出た錆」って、正にこういうことを言うんだねw!!

13:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:49:31.94 ID:XlaBxKtT
しってた

15:気弱なクリオネ ◆HPbPYoY6YI 2012/09/17(月) 21:52:00.84 ID:tLnAAXYK
自作機は、大丈夫か?

23:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:05:35.76 ID:+rSVrzAs
>>15
連中がマザボのBIOS/UEFIにマルウェアを仕込まないとでも?
台湾製以外のマザボってどこだろね
IBMとかも中国製だろうし

16:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:52:50.30 ID:Mbv/6Kpf
最近日本にネット攻撃するって言ってたけど、これらを使うのね。

17:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:54:10.85 ID:iOzK68Jp
テロの為の兵器だろ

18:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:54:36.60 ID:5Ts/X0EV
中国産のウェブカメラを買った時に、もしかして何か仕込まれてるんじゃ?と勘繰ったけど
本当にこういうことしてるんだな

19:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 21:54:55.36 ID:IcAVO4yH

もう国産機しか使えない


47:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/18(火) 08:37:24.06 ID:8kiD711H
>>19

その国産機が中国でつくられてたら...

21:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:04:02.24 ID:mR/nz3Fq
元々他人が入れたOSなんて信用してない
買って来たら即効で手持ちのOSクリーンインストールだろ

22:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:05:01.60 ID:d/di9SIv
最低だな

24:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:06:10.12 ID:hPhBZtkg
ほんとメチャクチャだなこの国

25:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:06:39.98 ID:o4VuG5TC
アメリカの日中離間工作に騙されるな
背後には韓国もいるんじゃないか

27:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:26:35.26 ID:K24QiUI0
PCだけじゃないだろコレ
俺らの食ってる物にもどんなアブネー物質仕込まれてるか
わかったもんじゃねーぞ



28:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:28:43.15 ID:h08wSUwx
ウィルスバスターで何とかならないの?

29:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:36:37.96 ID:yyFdBZOG
まあシナだからな
信用なんて出来ねぇよ

30:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:39:40.01 ID:GWol+y9E
ひでー7

31:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:40:00.68 ID:616XiGF1
中国製は危ないな

32:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:55:32.99 ID:6MVMsmFq
中華製メモリーカード類にはかなりの確立でマルウエアが入っている
ってのは昔から聞いてたけどね

33:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 22:58:35.14 ID:/a48TM/r
レノボはアウトかな

36:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:27:14.28 ID:7zb1Ypmw
国策でしょ?

37:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:28:22.48 ID:tfDXpfOt
ドライバのインストール用ファイルに隠してあったりしてな

38:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:29:48.84 ID:Rzu8O8FP
3~4年前、Lenovo製PCの純正ドライバアップデートツール『SystemUpdate』で
アップデート掛けたら、マルウェアが配信されてきた事が有ったなぁ。
いきなりノートン先生が反応してびびったよ。


39:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:31:21.79 ID:UmAVgY6D
どうせ中共の指示だろ。


40:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:38:48.32 ID:Rzu8O8FP
あった、これだ。
http://logsoku.com/thread/pc11.2ch.net/pcnews/1227182314/

41:義輝公抜刀斬捨御免 ◆Aj5FrgMzkE 2012/09/17(月) 23:40:10.98 ID:g3ibUM3L
国産Let's noteとマザーカスタマイズ品国内組立のエプソンの漏れに隙はなかった
台湾AsusのノートはMintに入れ替えてるし、WinのセキュリティもF-secure。


…何というマイナー構成(´・ω・`)

42:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:46:12.68 ID:TeuZkJHt
管制ウィルスなんじゃね?
C&Cサーバは中共の情報管制部隊所属だったりしてw

43:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:48:32.76 ID:kBFlz7RW
爆発しないだけマシか…

45:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/17(月) 23:58:36.33 ID:WWmS+JNH
それは囮で本物はチップとして内蔵されてるw

46:<丶`∀´>(´・ω・`)(`ハ´  )さん 2012/09/18(火) 00:43:40.69 ID:1B4+KNNI
起動30秒で感染じゃなくて、すでに感染してたってか

コメント

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット