人生とはニャンダ

連日のお祭騒動、サンシャイン牧場。
今回のトロイの木馬騒動をわかる範囲でまとめてみました。


11月28日ごろより

サンシャイン牧場に接続できない、
ゲーム内の操作が反映されない、などおなじみの不具合が多発。



11月29日午前5時ごろ（情報ソース失念）

「トロイの木馬検知」のユーザー報告第一報



11月29日午前5時22分

サンシャイン牧場オフィシャルコミュニティー、不具合PCトピ16にて、トロイの初報告

355
2009年11月29日 05:22
  saki
私も数時間前までは普通にアクセスできましたが
今はサイトがトロイの木馬に感染していると警告が出てアクセスできません。
注意したほうがよさそうですね･･･。



11月29日午前5時37分

2ｃｈSNS板サンシャイン牧場スレッド（以下「本スレ」と呼称）にてトロイ報告の投稿
http://pc12.2ch.net/test/read.cgi/sns/1259398003/69-


69 ：友達の友達の名無しさん：2009/11/29(日) 05:37:37 ID:kMVNaNxL0
トロイだって


71 ：友達の友達の名無しさん：2009/11/29(日) 05:49:14 ID:rs4w+Erk0
おいらもトロイ検地

2009/11/29 5:06:39 http://mixi.jp/run_appli.pl?id=7157//run_appli Firefox 遮断しました トロイの木馬 Trojan-Clicker.HTML.IFrame.v 高 完全一致


2009/11/29 5:07:01 http://mixi.jp/run_appli.pl?id=7157//run_appli Firefox 検知しました トロイの木馬 Trojan-Clicker.HTML.IFrame.v 高 完全一致


アンチウイルスソフトはカスペルスキーアンチウイルス8.0.0.454



11月29日午前5時55分

2ｃｈに「mixiアプリ「サンシャイン牧場」でトロイの木馬混入？」スレッド（以下「速報スレ」と呼称）が立つ
元：http://tsushima.2ch.net/test/read.cgi/news/1259441722/（DAT落ち）
ログ：http://unkar.jp/read/tsushima.2ch.net/news/1259441722


11月29日午前6時ごろより

さまざまな報告を受け、Twitter、オフィシャルコミュニティーなどでユーザー間に注意の口コミが広がる。
が。
そもそもサーバーに繋がらない、異常なまでに重い、といった不具合報告にかき消されてゆく。



11月29日午前6時35分ごろより

本スレにて分析・警告が盛り上がる

75 ：友達の友達の名無しさん ：2009/11/29(日) 06:35:59 ID:TqzZYRN60
誤検出じゃないぞこれは。
支那人のプログラムだし、カード情報抜く為に故意に仕掛けてるんじゃないのか？

mixiの公式見解、公式謝罪があるまで、絶対にアクセスすべきじゃない。

76 ：友達の友達の名無しさん：2009/11/29(日) 06:36:28 ID:tbMOhFHS0
うちもトロイの木馬検出。カスペルスキー使ってます

77 ：友達の友達の名無しさん ：2009/11/29(日) 06:37:57 ID:SKz3hM+D0
うちもトロイ感知。
カスペ使用。


78 ：友達の友達の名無しさん ：2009/11/29(日) 06:38:16 ID:TqzZYRN60
ちなみにおいらもカスペ

79 ：友達の友達の名無しさん ：2009/11/29(日) 06:39:01 ID:NmQQOQ+z0
Flashにウィルスが入っているってこと？

80 ：友達の友達の名無しさん ：2009/11/29(日) 06:41:08 ID:TqzZYRN60
>>79
Trojan-Clicker.HTML.IFrame.vだから、jpg画像内に埋め込まれてるはず。

82 ：友達の友達の名無しさん ：2009/11/29(日) 06:44:31 ID:mKNfdHxy0
完全一致だから誤爆とかじゃないと思うが
jpeg埋め込み型でIEのIFrame脆弱性を利用する
これ自体の対策は2年前にとられてる
愉快犯か？



11月29日午前8時ごろ

本スレにて、IE6がブラクラっぽい挙動をするという報告出る

114 ：友達の友達の名無しさん：2009/11/29(日) 08:17:27 ID:qGJWnmSE0
Google Chromeだと何も起こらなかったけど、
IE6だと固まって牧場に入れず。
仕方なくIE6を閉じようとしたら次々とウィンドウが開いてブラクラ状態．．．．．orz
なので強制的にWindowsXPシャットダウンしますた。

ちなみにウィルスバスター2008は何も反応せず。

トロイって感染するとブラクラみたいになるの？？

115 ：友達の友達の名無しさん ：2009/11/29(日) 08:21:41 ID:eGyF133K0
>>114
タブブラウザのDonutにIE6の組み合わせで使ってるけど
読み込み中にタブを閉じようとすると、
IE窓（Donutではなく）が次々開く現象ならあるぞ

116 ：友達の友達の名無しさん：2009/11/29(日) 08:22:03 ID:zECaLCJ10
>>114
あー無限ウインドウなったなったｗ
でもこれ昨日や今日じゃなくてここ数日前からあったなあ
これが感染症状だとすれば結構以前から感染済みだったってことか

117 ：友達の友達の名無しさん：2009/11/29(日) 08:22:46 ID:zECaLCJ10
>>115
あーそっちかも



11月29日午前9時ごろより

新規のトロイの木馬検知報告が途絶える。
以後は、トロイ疑惑をうけてPCをウィルススキャンしたユーザーが、
次々と、トラッキングクッキー、クリッカーなどが検出されたと報告



11月29日午前11時30分ごろより

速報スレでトロイ騒動の憶測についての話がほぼまとまる

114 ： バール(アラバマ州)[sage]：2009/11/29(日) 11:11:56.81 ID:uMzKYM3h
flash10.1βだけど大丈夫か

115 ： バール(長屋)[]：2009/11/29(日) 11:14:37.90 ID:+NDxHX50
そっかGENO系列ならFlash最新版でいけるのか

117 ： ボウル(東京都)[sage]：2009/11/29(日) 11:19:26.10 ID:Fy7dv/pW
おいおい。GENO系列なんてどこに書いてあるんだ。
カスペの検出名みても、クリッカーだろ、これ。
何をクリックして落とされてしまうのかは知らんが。

118 ： バール(長屋)[]：2009/11/29(日) 11:22:28.32 ID:+NDxHX50
>>117
すまんFlashアプリだから早とちりした
なんか中国では流行してるみたいねWin32.Troj.Generic.208896
どうりでググっても英語か中国語しかでないわけだ

122 ： ボウル(東京都)[sage]：2009/11/29(日) 11:26:06.41 ID:Fy7dv/pW
>>118
いやいや。よく上みたら他にもGENOとか書いてあったなｗすまん。
試してみたが、カスペ検知するタイミングが
Flashの外部ロードのタイミングだからそう思ってもしょうがないわこれ。
FOXのHTTP解析で見てみるわ。

123 ： バール(大阪府)[]：2009/11/29(日) 11:29:52.09 ID:jdwRML7e
感染したら何するトロイなん？

124 ： ボウル(東京都)[sage]：2009/11/29(日) 11:32:05.43 ID:Fy7dv/pW
調べようと思ったら、重くてひらかねえｗｗｗｗｗｗ
ふと思ったが、これ、クリッカーがサン牧をたたき続けるDoSなんじゃねーのかｗｗｗｗｗｗｗ

126 ： すり鉢(アラバマ州)[sage]：2009/11/29(日) 11:34:26.26 ID:szwt5C3d
まずそのトロイどんなことをするんだよ

127 ： パステル(山梨県)[sage]：2009/11/29(日) 11:35:28.82 ID:4SEPp3UR
>>110
コミュに書き込みしましたね？w

あっちは相変わらず重いだの繋がらないだのの愚痴ばかりでウィルスに関心が無い人が多いのでしょうか？

ただのクリッカーみたいだけども。

当方、avastだから対策しようがないのでしばらく控えてみます。
いつ繋がるようになるんだろ？

128 ： パステル(山梨県)[sage]：2009/11/29(日) 11:38:06.36 ID:4SEPp3UR
>>123
>>126
調べてみたら、勝手にサイト開くみたいです。

・・・それだけ？


ああ暇だ。

129 ： のり(栃木県)[]：2009/11/29(日) 11:40:56.86 ID:dYLFXyle
試しにどんなウイルスいるんかと思ってサン牧登録してみたら
重くてゲームすら開けんｗ

130 ： ボウル(東京都)[sage]：2009/11/29(日) 11:41:51.56 ID:Fy7dv/pW
>>128
勝手に気づかないとこでサイトを踏むので、本物（ウイルスやらトロイやら）への誘導で使われる手法。
本物に誘導されていたら、死亡フラグ確定なんだが、どうも違うっぽいな。
サン牧の開発がアクセス数あげる為に「一回アクセスきたら、クリッカーでもう一回でmixiにアクセス数アップの報告してうｈ（ｒｙ
で失敗自爆テロに１００ペセタ。



11月29日午前12時28分

コミュニティーで、変な日本語で「大丈夫らしい」という内容の投稿がされる

637
2009年11月29日 12:28
 honeybee
私のパソコンマニアが言うにはウィルスは大丈夫らしいです。
ウィルスが検出されたという事はどこか別の場所でウィルスに感染した可能性が
高いと言ってました。



11月29日午前12時30分

早速、本スレで嗤い者になる。

219 ：友達の友達の名無しさん ：2009/11/29(日) 12:30:24 ID:TqzZYRN60
mixiのサン牧コミュで、擁護の発言してる奴の日本語が不自然なのが面白いｗ
サン牧に問題はない。他のサイトで感染したんだろ、みたいな方向に話を持って行こうとしてる。



11月29日午前13時ごろから

オフィシャルコミュの不具合PCトピ16の投稿内容が

・重い
・ログインできない
・トロイ騒動はどうなった
・スキャンしたら危ないクッキーを検出した
・公式アナウンスが出るまでログインしてはいけない
・Rekooは悪くない
・クッキーがウィルスとか情弱乙ｗｗｗ
・Rekoo擁護する意味がわからん、黙ってろ
・公式アナウンスはまだか
・にゃんださん素敵（←ウソ）

で埋め尽くされる。



11月29日午前17時37分

にゃんだフィーバー！！

☆777☆
2009年11月29日 17:37
 にゃんだ@空気ﾊ俺/嫁

重いとか、軽いとか以前の問題。

トロイの木馬の問題が相当疑わしい段階で、
サーバーの運用に、根本的かつ致命的な問題があるという事。

今、感染しなくたって、何時感染するかわからないんだよ？

公式に「対策しました、ご迷惑をおかけしました」っていう安全宣言出るまで、接続するべきではない。

トロイの木馬に感染してでもゲーム遊びたい、ってのは自由だけど、
どんな被害を被ろうが文句言うなよ、って思う。


また、ユーザー保護の観点からも、mixi運営は
しっかりとした原因究明と再発防止の対策を確認するまで、
サンシャイン牧場というアプリを遮断すべきだろ。

ユーザーはmixiアプリ、つまりmixiのサービスとしてサンシャイン牧場を遊んでいるんだから、
無責任なマネは許されない。


もう一度言うけど、我が身がかわいいなら、
公式アナウンスが出るまでサンシャイン牧場に接続（ログイン）すべきじゃない。



解説。

「ウィルスに感染するから、サンシャイン牧場にログインしちゃだめ」
このように発言することは、偽計業務妨害という犯罪行為です。
「ウィルスに感染するかどうか」は
感染したといってる人、しないといってる人が混在しているので、「わからないこと」と判断できます。
そこを「感染する」とウソをついて、ログインするな、と他人の業務の邪魔する事は許されません。



その後、24時間ほど、同じような話題のループが続きます。
コミュニティー管理者は、新たなトピックス設立などはしつつも、黙して語らずの状態が続きます。

一部、Rekooアカウントのmixi日記に、騒動が飛び火したようですが、ここでは触れません。
なお、現在は削除されております。


そして、最終章へ突入してゆきます



11月30日午前17時19分

不具合PCトピ17にて

46
2009/11/30 17:19
にゃんだ@空気ハ俺/嫁

ごく常識的な対応例

いつも弊社アプリ、サンシャイン牧場をご愛顧いただきましてありがとうございます。
先日より一部のユーザー様より、サンシャイン牧場をプレイするとアンチウィルスソフトが作動し
トロイの木馬などが検出されるなどの報告が寄せられております。
現在、原因の究明を行っておりますが、特定するまでに至っておりません。

被害に遭われたり、症状が現れるユーザー様には個別対応させていただぎますので、
○○までご連絡いただけば幸いです。

また、ログイン出来ない、操作が反映されないなどのようなご意見も多数寄せられております。
このような不安定な状態でサービスを提供し続ける事には限界があると判断し、
終了日時未定の緊急メンテナンスを本日深夜○○時より開始させていただきます。
この度は、多大な迷惑をお掛けして大変申し訳ありせんでした。

今後も快適なプレイ環境を提供するために努力を続けて参ります。
至らぬところも有るかと思いますが、何とぞ御理解御協力のほどよろしくお願いします。

こういう文章を書かない理由

ユーザー事なんてどーでもいーから。
mixiに頭下げても、ユーザーに下げるわけ無いよ。
だってmixiから金もらう契約はしてても
ユーザーサポートの義務契約なんて交わしてないもの、ね。たぶんね。



11月30日午前17時26分

不具合修正とお詫びのお知らせ
Rekoo
（初期ログ確保失敗、以下、19時55分修正版）

平素より「サンシャイン牧場」をご利用いただいて誠にありがとうございます。

システムの不具合により、ご迷惑お掛けいたしましたことを、深くお詫び申し上げます。
11月28日午後22時から11月30日午前7時までの間に、
アプリがエラーによりアクセスしにくいとの事態が発生致しました。現在復旧しております。 
大変ご不便をかけてしまいました、再びお詫び申し上げます。

これからもご応援お願いいたします。



11月30日午前17時33分

7
2009年11月30日 17:33
うん，グドン
せっかく例文が出てるのに参考にされなかったようですね
http://mixi.jp/view_bbs.pl?id=48505649&comm_id=4523467
46

49
2009/11/30 17:33
にゃんだ@空気ハ俺/嫁

わーい、Rekooがまた後手を踏んだよ。
ユーザーに先に謝罪例文書かれるなんて恥ずかしくないのかな？かな？
しかもトロイ騒動無視だし。
クスクスwww



11月30日午前17時30分より

サンシャイン牧場が約30分間の緊急メンテに突入。
メンテナンス告知画面の変なパンダが話題になる。
また「三十分ほどお待ちください」が
「いつから30分なんだよｗｗｗ」突っ込まれる。

相変わらずのサンシャイン語クオリティ。



11月30日午前19時ごろ

mixiアプリ、サンシャイン牧場のサポートを目的としたオフィシャルコミュニティーへの参加が、
管理人承認制へ移行する。
同時に、特定人物の投稿の一斉削除、および強制退会。
（当然、にゃんだ含む）



12月1日午後20時40分ごろ

公式に、ウィルス騒動に関するアナウンスが出る。
（初期投稿のログ確保失敗、46分修正版を記載）

ウイルス検出に関するお知らせ！
2009年12月01日 20:46
Rekoo

ユーザの皆様へ：
2009年11月29日より、サンシャイン牧場の掲示板にて「サンシャイン牧場で遊んでいたところトロイの木馬が検出された」という書き込みがありました。
 
それに伴い、弊社にて迅速に当該アプリの安全性に関する検証を実施しましたが、結果としてコンピュータウイルスやそれに類する有害なプログラムが含まれているという事実は一切ございません。
 
ユーザーの皆様におかれましては、安心してマイミクと牧場でお楽しみください。
 
また、本掲示板での書き込みにより、多くのユーザーの皆様に不安を与えてしまったことを、深くお詫び申し上げます。

これからもご支援の程よろしくお願いいたします。



12月1日午後20時46分

さっそく、突っ込まれる。

2
2009年12月01日 20:45
なゆ♪

書き込みで不安になったんじゃなくて
アナウンスがなかった、対応が遅かったから不安になったんだけどな
自分の対応の悪さを棚にあげるのってどうなんだろ

あと、細かいようだけど
「知らせ」じゃなくて「お知らせ」ね
「！」これもいらないと思うよ



その後、いつも不自然なタイミングで登場するRekoo擁護派なども大暴れで、
以後、現在まで続くユーザー同士の煽り合いに発展しています。



12月2日午前10時ごろ

にゃんだ、ニックネームとプロフ画像を差し替えて、コミュニティーに申請登録。
あっさり通る
ニックネームとプロフ画像を元に戻したら
何も投稿してない段階でコミュニティを強制退会

その間、わずが10分



祭は、まだまだ続くよ！！