hylomによる
2008年12月17日 18時00分の掲載
無防備な挿入にはお気をつけください、部門より。
無防備な挿入にはお気をつけください、部門より。
freaks 曰く、
asahi.comの記事によると、東京のJR立川駅北口にある家電量販店「ビックカメラ立川店」で、デジタルカメラの写真プリント注文機がコンピューターウイルスに感染し、利用者の持ち込んだメモリーカードにも感染が広がっていたことがわかった。ビックカメラ広報・IR部は「利用者には伝票の控えで連絡を取るなどし、感染の可能性と対策について早急に告知する」と説明している。
感染していたのは写真プリント注文機「オーダーキャッチャー」の1台で、画像が記録されたメモリーカードを同機に差し込むことで感染して拡大していく「ワーム型」と呼ばれるウイルスが確認された。注文機を開発した富士フイルムの調査によると、3日には感染していたことが分かったそうだ。
私はこのようなプリント注文機を利用した事がないので分からないが、伝票の控えで感染が疑われるユーザを追えるものなのだろうか。感染に気が付かず利用者へワームが拡散した期間が2週間と長い為、被害を受けたユーザも相当数居そうではある。
関連ストーリー
簡単にハッキングできてしまう電子投票システム 23 コメント
まさに (スコア:5, おもしろおかしい)
なんでautorun有効なの? (スコア:2, すばらしい洞察)
これが意味することは悪意ある人間が自由にプログラムを実行させることが出来るということであり、 重大なセキュリティホールだよね。
プログラムファイルを抜きとったり、内部や第三者への攻撃の足がかりに出来るってことに他ならないわけで。
しかもやって当たり前の操作で出来るので画面出さなきゃ誰にも気づかれない。
# rm -rf ./.
Re:なんでautorun有効なの? (スコア:3, 興味深い)
プリント機の端末はメンテナンスの兼ね合いで販売店でプログラムを終了させることができる物があります
しかもWindowsの場合は管理者権限なんてことも···(Linuxタイプでは流石に見たことないですが)
さらに、プリント機は他人に見られ無いことを利点にアレな写真をプリントする人が沢山います
この二項目に加えて知識は有るがモラルが無い店員がいると···
過去の職場で写真を収集するプログラムを仕掛けた馬鹿を首にしたことが有るのでAC
オフトピ過ぎるので関連があることも
過去プリント機を何台か見てきましたが中にはautorunが有効になっているのか
SDカードなどからソフトウェアの更新をする端末を見たことがあります
(ひょっとしたらドライブを監視して特定のファイルを見ているだけかもしれませんが)
Re:なんでautorun有効なの? (スコア:2, 参考になる)
デジカメプリントの受付機といってもフルセット丸ごとの機械もあれば
ソフトだけ買って写真店が自前のマシンにインストールするものまでいろいろです。
ものによっては書き込み機能を持たない文字どおりのメディア「リーダー」を使う場合もありますし、
(この場合、少なくとも後続の客のメディアに感染することはないし、データ破壊の可能性も少ない)
OSの設定であらゆるリムーバブルメディアへの書き込みを禁止する場合もありますし、
オートランだけ禁止する場合、それすらしない場合、いろいろです。
専用機といっても中身がパソコンであれば、店が他の用途にも流用する場合もありますしね。
Re:感染原因はちがうんでは? (スコア:3, 参考になる)
ITProの記事 [nikkeibp.co.jp]によると、
と発表されていますから、やっぱり一般客のメモリカード+autorunが原因ではないでしょうか。 メンテナンス員が原因なら、感染したのが26台中1台だけなのも不自然ですし。(一台だけ調子が悪くて~とかいうのもありえますが)
Re:なんでautorun有効なの? (スコア:2, すばらしい洞察)
私も疑問に思います。
SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:5, 参考になる)
カード内のコントローラとはなぁ~んも繋がってません。
(捨ててもいいカードをバラしてみるとわかりますよ)
あれで書き込み禁止にしたからといっても、
ホストから書き込みコマンドを発行されたら、
そのまま書き込み動作されちゃいます(滝汗)
過去にこんな例も [impress.co.jp]あったくらいですし…
SDカード対応ホストは、ライトプロテクトスイッチの状態を検出&判定して、
書き込みコマンドを発行する前に「書き込み禁止状態です」というエラーを
表示しているだけだったりします。
(世の中のすべてのSDカードを調べたわけではないので、
もしかしたらカード側でも判定しているのがあるかもしれませんが…)
Re:SDメモリカードのプロテクトスイッチもあまりあてにならない? (スコア:3, 興味深い)
状態取得および実際のガードはSDカードの「外側」にゆだねられています。
通常のSDソケット&カードリーダのコントローラであれば、位置の検出はできるはずなので、OS&ドライバの責任で、SDへのコマンドを投げる前にソフト的に状態取得&ガードをやっていると思います。
なお、ここでいっているSDとはあのSDではありません。どのSDかはNDAを結んでいただけないといえません。
#安全のためAC
注文機への感染源が顧客のメモリカードだとして (スコア:2, 興味深い)
ウィルスを検出した際にどのように対応すれば良いのだろう。
注文機へ感染をブロックしてあとはしらんぷりか。
当該顧客へ感染を知らせるべきか。
あと、そこらへんをカスタマイズできるウィルス対策ソフトってあるんだろうか。
妖精哲学の三信
「だらしねぇ」という戒めの心
「歪みねぇ」という賛美の心
「仕方ない」という許容の心
部門名 (スコア:2, おもしろおかしい)
感染すれども伝搬せず (スコア:1)
・デジカメの記憶媒体はデジカメにしか刺さない。使い回しもしない
・PCにつないで閲覧する・データを吸い出すなんてことはほとんどしない
・店頭の出力機に記憶媒体を突っ込んで印刷することも滅多にしない
・デジカメの液晶パネルでみて楽しむだけ
ということなのでほとんど広がらぬのかもしれぬ。
母親のデジカメの使い方をみているとたしかにそうかもと思わないでもない。
-- wildcard
伝搬すれども感染せず (スコア:2, すばらしい洞察)
wildcardさんのお母さまのように、出力サービスを利用しないユーザーは感染することもないでしょう。
ええうちはよく使いますけど、デジカメデータを吸い上げる母艦が Windows ではないので無問題です。伝搬すれども感染せず。でも母艦がWindowsだったらアンチウィルスが発動して駆除されるのでは。そうしないユーザーは通常のネット接続でも感染する(そちらの方が可能性大)でしょうから、デジカメプリントサービスで感染するなんてきわめて稀な例では。
Re:感染すれども伝搬せず (スコア:3, 参考になる)
私はWindows95以降の自動再生すら(インストーラが何回も立ち上がったりするので)鬱陶しく感じており、特にXP以降でのマルチメディア検索は邪魔なだけだと思っています。そのためTweak UI [mnet.ne.jp]でA~Zまでの全ドライブの自動再生を無効にしています。
自動再生そのものは個人の感性で有効にしといた方がという人もいましょうが、少なくともデジカメプリント機にその機能は必要ないでしょう。感染源も顧客のメモリーからだと考えられているため、なぜ無効にしてなかったのか理解に苦しみます。
今回の原因となった「オーダーキャッチャー [fujifilm.jp]」は市販PCにインストールするだけで使える事が売りらしいので、システム丸ごと納入だったとしても本当に素のWindowsマシンにソフトを入れただけだったのかもしれません。もちろんそれは納入業者側の完全な手落ちでしょうね。お店側が素人なのは仕方がありませんから。
#外部メディアのオートラン機能はマシンのBoot時だけでじゅーぶんです。
スタンドアロン=安心 (スコア:1, 興味深い)
「このマシンはオンラインに繋いでないから、ウイルスの心配はない」
という安心感を生んでいたりして。
プリント機はオンラインで運用するのが当たり前だったらごめん。
使ったこと無いので実はよく知らない。
Re:スタンドアロン=安心 (スコア:2, 参考になる)
店頭に置いてある客が操作するタイプはインターネットに接続されているのはよくあることです
オンライン経由の印刷やワンタイムアカウントを作成して遠方の友人にデータを送れるサービス
修飾用のフレームの追加やリモートメンテナンスなど色々使用されています
OSはWindowsだったりLinuxだったり色々です(Macは見たことないです)
Re:スタンドアロン=安心 (スコア:2, 参考になる)
かといって、カスタムするとなると開発費が…
#運用で、起動時にのみスキャンでリアルタイム検索切るとか、運用でカバーとか。
似たような経験 (スコア:1)
CD-Rにウィルスが入っていててかなりショックを受けました
CD-Rなんでウィルス消せないし、かといってデータを
受け取るわけにはいかないし
ネット越しに感染するのもあれば
人を伝っての感染もあるのですね
Re:似たような経験 (スコア:2, 興味深い)
Re:似たような経験 (スコア:2, 興味深い)
当時、CDライティングデバイス(もちろんメディアも)が高くて手が出せなくて、
泣く泣くデータを取出して媒体を捨てたことがあります。
そして当時の駆除ソフトは、「黙らせる」ことができなくて、
CD入れてリード走った瞬間に検出してダイアログでどうするか迫られ
データコピーするのも一苦労……(skipはあっても対象外に設定できなかった)。
アレコレしてデータをHDDに移し込んだまではよかったのですが
当時の駆除ソフトも今ほど高性能ではなく
「駆除できないから消してくれ」と事務的なダイアログが、
なぜかだんだん目頭が熱くなって、文字が滲んできて、よく見えなくなりました。
# 1枚のCDで、HDD容量の大半が埋まってしまう。そんな時代の話です。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:似たような経験 (スコア:2, 興味深い)
http://www.houko.com/00/01/S22/049.HTM [houko.com]
(制裁規定の制限)
第91条 就業規則で、労働者に対して減給の制裁を定める場合においては、その減給は、1回の額が平均賃金の1日分の半額を超え、総額が1賃金支払期における賃金の総額の10分の1を超えてはならない。
2重感染 (スコア:1)
したらしたで成原博士並のカメラが簡単に入手できちゃうし‥‥
問題はコタツを取るか、破壊光線を取るかだな‥‥
Re:もしかして (スコア:1)
Windowsが動いているものが殆どですね
ドライバとかの開発とか,ノウハウとコスト面で優れているのでしょう
#プリクラ機なんかもWindowsだし,
#郵政ATMもWindowsNT4.0だし,新生のATMもWindows2000だし...
Re:被害を受けた人の補償はどうなるんだろ? (スコア:1)
している可能性があります」といった情報を与えられていれば「自己責任」
といえるかもしれませんが、そうではないでしょう。
Re:感染経路が気になる (スコア:1)
そういったデジカメ印刷コーナーにミドルタワー型のPCが丸々見える状態で
設置されています。
以前だったらもう少し隠したりしてたと思うんですけど、最近は気にしないようですね。