トロイの木馬入りソフトの解析お願い{二回目}

＞ここは一つ、私の持っているウイルスプログラムをアキバにて皆さんに手渡しいたしましょう＾＾。 ＞みなさんで、どの様なウイルスなのか確認して、個々に判断したら良いんじゃないかな？。 ＞専門家より確かかも。 それこそ、流布であって罪になる事では・・ 「疑わしいファイルや URL を分析する無料のサービス」 https://www.virustotal.com/ja/ http://www.virscan.org/ 前回と重複しますが、複数の人やソフトを使って調べなくても簡単に分析出来るサービスが、URL先のサイトですよ。 （前回も、今回も英文のサイトではないです。ご覧になりましたか!?） この様なサイトでスキャンして、多くのソフトで「黒（ウィルス）」だと判断されたら、高い確率でウィルスだと判断出来ると思います。 ＞日本国内にサーバが有るのはまず、間違いありません。 ＞そのサイトに報告しないのは私が悪意有ると判断したからです。 確証を得られていますか？ 思い込みだけではなく、事実の裏付けがないと信頼される事がないのであしらわれてしまう事になりますよ。 「aguse.jp: ウェブ調査」 http://www.aguse.jp/ こちらの様なサイトを使うと、サイトの置かれた所を調べられますし危険を回避して調べることが出来ます。 「インターネット・ホットラインセンター」 http://www.internethotline.jp/ そして、サイトが日本国内にあるなら通報先は、このURL先の様なサイトでOKだと思います。 その先に、その機関や組織がどの様に動き対処するとかは不明ですが・・

＞まず、本物だとして、まったく疑っていないから、各方面に通報しているわけです。 ＞犯罪が起こってますよと。 通報自体は、悪い事ではないと思いますのでしてもいいのでは。 取り合ってくれるかは、内容の伝え方や信憑性があるか等の他の問題だと思います。 その為に、個人が行うよりもセキュリティベンダーの協力が必要だと思います。 「VirSCAN.org - The Multi-Engine Virus Scanner」 http://www.virscan.org/ 疑うとか、疑わないではなくて、事実としてウィルスかどうかを検証する必要性があると思います。 A社のソフトはウィルスと検出しても、B社は問題ないと判断する事もありますので、その場合は専門家が調べてみないとわからないのでは。 セキュリティ対策ソフトが、ウィルス等を検出したという事実だけではそこを疑われて、あしらわれてしまうと思いますよ。 事実、その様な事ですよね。 ＞もし仮にユーザ全員がウイルスを発見しては即セキュリティーソフト屋にメールなり、したら、 ＞そのセキュリティーソフト屋のメールサーバは大量メールが送りつけられてあっという間にパンクしちゃうでしょうねー。 ＞そうは思いません？。 メールで送信していたら、その様な心配もあり得るかもしれませんね。 ただ、検体の窓口はありますし素性が分からない物を検体として報告する人がいるので、その情報がフィードバックされて定義ファイルに活かされるのは事実だと思います。 「Microsoft Security Essentials のプライバシーに関する声明」 http://windows.microsoft.com/ja-jp/windows/security-essentials-privacy 例えば、Microsoft Security Essentialsのプライバシーポリシーを見てもらうと分かると思いますが、検出した情報等は個人情報を守りつつメーカーに送信されているので情報はメーカーに集まっています。（自動的に報告が行われている。他のメーカーも同じだと） 「HackerWatch.org」 http://www.hackerwatch.org/?lang=jp&lcid=1041&langid=65&culture=ja-JP&rcode=Windows810&version=11.6&affid=313&hres=1024&vres=768 その様な情報から、ウィルス等の流行や今気を付けるべき情報を公開しているメーカーもありますよ。 ＞今時、普通にネットをしているだけで、例えば中国サイトの動画見ただけでウイルス入ってくるんですよ？。 それは、動画を見る為にこのソフトをインストールしろという様な旨の方法で、ユーザーを騙し何らかのソフトをインストールさせようと試みている悪質なサイトか、ブラウザやブラウザのアドオンの脆弱性を突いて感染する、ドライブバイダウンロードを使った罠ではないですか？ 「ドライブ・バイ・ダウンロードとは？」 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20101210-OYT8T00822.htm ＞もう既にその商業サイトを利用した大量のユーザが感染させられていると言う、大問題が発生してますよ。 ＞どうにかしなきゃだめなんじゃないんですか？。 それであれば、そのサイトに報告すべき事象かもしれませんね。 そのサイトが悪意あるサイトなら相手にしないでしょうが、そのサイトも外部から改ざんをされて仕掛けを作らている可能性もあり、その事実を知らないかもしれませんから・・。 しかし、そのサイトは日本国内の業者で日本国内にサーバーがあるなら別ですが、外国にあるサイトなら日本の警察等は動けないですよね。

一般的に、ウィルス等を検出した際の手順ですが・・ まず、セキュリティ対策ソフトがインストールしてあるので検出して感染するのを未然に防いだと思いますが、そのセキュリティ対策ソフトも完全ではないので誤検出である可能性も否定は出来ないです。 なので、問題ないと思ってダウンロードした物がウィルスと検出されて、本当なのかと疑いがあるとするなら・・ 利用されている、セキュリティ対策ソフトのメーカーの「テクニカルサポート」に問い合わせて「検体」として提出してください。 それでハッキリすると思います。 （不幸にも、感染してしまったとしたら、その場合もやはりセキュリティ対策ソフトのメーカーに問い合わせて対処法を聞いてください） もし、トロイの木馬やウィルス等と判明した場合は、IPAにその様な事があったと伝えるだけで良いと思います。 （伝える人の方が少ないとは思いますが・・） 警察に関しては、ウィルス等に感染し情報が漏洩した事で、実被害に遭った時に届け出るという形だと思います。 セキュリティに関連する事ではなく、警察やIPAの対応に対する相談だとするなら カテゴリーを変えて相談し直した方が適切かもしれません。

う～ん。事実なら、厚意でやろうとして、邪険にされたパターンなのかな？ コンピュータに関する点で、よく分からないと書いているにも関わらず、何故そこまで、周りの感染を気にしているのかも、気になるところですが・・・。 独立行政法人のIPAは、あくまで情報処理に関わる人の育成と、啓発、啓蒙そして、アンケート、統計などの公開入手となっています。 初期の頃は、サポート（あくまで、電話やメールでの僅かな質問対応など）も多少してくれましたが、今は高度情報化による不正な攻撃を防ぐため、独立行政法人であっても、政府機関であっても、公的機関であっても危険な恐れのあるものを、送りつけられてそれを解析するような作業はしないでしょう。 それをやるのは、それらから委託を受ける民間ですから・・・。（尚、その理由は後述します） 普通に考えると、まず、すべきことはそのウィルス（トロイ）を検出したウィルス対策ソフトメーカーに、それが事実か誤検出かを、照会することではないでしょうか？もし、それが本当にそのサイトで発生したウィルスなら、ウィルス対策ソフトメーカーから、IPAやマスコミへ情報を提供するのが一般的です。 それで情報が提供されていない場合は、ほぼ間違いなく、そのサイトそのものには問題がないと思われます。誤検出であるか（誤検出の場合はパターンファイルの更新タイミングで改善します。また、ヒューリスティックスキャンを最大にしている場合は、メーカーの規定より多くの誤検出が出ることがあります）、またはそのサイト以外のアフェリエイト情報や、広告などに問題があると思われます。 たいていは後者ですけど・・・これによって、Google検索やChromeから一時的に除外されたり、Firefoxなどのブラウザでは、危険な恐れのあるサイトとして一時表示不能になったサイトは、ここ数ヶ月多いです。その当たりは確認されていますか？ それでも、どうしても、解析が必要だと思うなら、ラックなどのセキュリティ対策メーカーに個人的にお金を払い調査を依頼するのが妥当でしょう。そういう個人相手のサービスをしているかは分かりませんが、まあ、相応の報酬があるなら、個人相手でも検証作業をやってくれる可能性はあります。 それで問題が見つかった場合は、ラック側からIPAに連絡して貰うことも出来るでしょうし、問題サイトの証明も出来るでしょう。 http://www.lac.co.jp/ という形が妥当かと思いますがいかがでしょうか？ 基本的に、解析にもお金が掛かります。警察等にお願いしても、警察が調べるにはセキュリティスペシャリストに照会する必要があり、たいていは外部業者と連携しますから、お金が生じるのです。まあ、年契約などかもしれませんけどね。 その中で、一個人の情報提供を大事にするといっても、実際には他の犯罪捜査がありますので、それを調査するかどうかは別です。個々人の調査をその都度していたら、喫緊の問題が疎かになりますからね。今、実情として危険がないなら、調べる理由はありません。 質問者様は、厚意のつもりでも、相手側から見ればそこまで行ってくる相手は、既知外と思われるかもしれません。そこまでしてウィルスを送りたいというのは、怖いですから・・・。 尚、これは第２次情報セキュリティ基本計画に基づいた私の解釈となります。 セキュリティというのは、何かを入れれば、何かをすれば対処として有効ではない。感染するリスクを最大限防ぐことが、第一だが、感染した場合に、どう隔離するかといった部分が重要となる。 それを決めたのが、第二次情報セキュリティ基本計画です。 この場合、その第一に抵触する手段をとっているため、コストロスという考えで見ると、危険事項に繋がります。行政機関は、喫緊の問題として違法だといえず手も出さないのです。それが、質問者様の調査依頼に対して良い回答が得られない理由です。 ただし、質問者様がどうしてもセキュリティ上の問題があると思うなら、一般セキュリティ事業者と契約（実費負担が発生します）して、調査することは可能でしょう。その結果、行政機関を動かせるかどうか、またはウィルスと認識されるかどうかは別です。 最後に、それ（特定のファイル）がウィルスとして検出しているか、それともウィルスではないかは、Virus Totalなどで確認するのが妥当です。Virus Totalは、クラウドで複数のウィルス対策ソフトのエンジンを用いて、アップロードした１つのファイルに対してウィルス検索を行います。ここで、多数で検出された場合、その名称をウィルス対策ソフトメーカーのリストで検索して、ウィルスかどうかを慎重に調べるのが妥当です。 尚、Trojanと表示されていても、Trojan.not Virusという名称が付いている場合もあります。 また、backdoorの場合もある。要は、セキュリティ上、または振る舞い上の穴があるということ。 要は、振る舞いとしてトロイのような振る舞いをするが、そのインストールなどに同意するときに、同意事項に情報の入手や、トロイのような振る舞いをする機能がある旨が記載されている場合、Not Virusなどの名称が付くことがあります。backdoorの場合は、対策ソフトによっては、脆弱性をそのように表示することもあります。 リモートサーバやダウンローダ、または有償ソフトに広告を付けて無料化しているものには多いです。これに該当する場合もあるため、最初の方で書いたように、対策ソフトメーカーに確認するのが最初でなければなりません。 （ただし、フリーのウィルス対策ソフトをお使い場合は、それはできませんので、ご注意を。その判断が付けられない場合は、サポートのある有償ソフトを購入されることをお勧めします） https://www.virustotal.com/ja/ 以上のようになります。 要は、行政に頼めば無料で思った通りの行動を取ってくれるというものではありません。 調査にはお金が掛かります。それを、依頼したいならセキュリティベンダーと契約する必要があります。だから、そういう問題をしっかり確認するなら、インシデントサポート契約のある有料ソフトが必要となります。 そして何より、契約関係のない情報提供の場合は、情報提供者にその結果を報告する義務が生じているわけではないのでご注意下さい。（内々に問題が片付く場合もあります） 以上のようになります。