個人投資家向けSNS『みんなの株式』｜株価の予想と掲示板

NewsFlash 2CHさんの日記にもコメントしたのですが
被害に遭われた方にお知らせしたい情報がありますので
こちらにもマルチポスト。。。ｺﾞﾒﾝﾈ

今回の騒動に関して情報を集めてきました。
被害に遭われた方の一助となればと思います。

・みんかぶ以外のMicroAD社VASCO ADサーバーを利用していたサイト一覧
http://anond.hatelabo.jp/20100925031520?utm_source=twitterfeed&utm_medium=twitter

・騒動の経緯がまとまっている掲示板(※1)
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224

・削除方法(再掲：※2)
http://ameblo.jp/tokyosoccer/entry-10433831640.html
http://w44swalker.blog13.fc2.com/blog-entry-2.html

・今回の騒動でインストールされたと思われるウィルス名一覧
（セキュリティソフトメーカーによって呼称が違うのでその一覧です）
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FWinwebsec&ThreatID=-2147350571

・今後安心してネットを楽しむための6つの処方箋
http://www.so-net.ne.jp/security/news/newstopics_201005.html

・各種ソフトウェアがアップデートされたり、脆弱性が判明した時に
　教えてくれる便利ツール「Secunia PSI」
http://enchanting.cside.com/security/secuniapsi.html

※1：IT系の技術屋さんが集まってるサイトですので専門用語が
　　頻繁に出てきますが、ここが一番詳しいです。

※2：↓の記事にもありますが、脆弱性を突いた攻撃を仕掛ける人は
　　　大抵複数のマルウェアを仕掛けてくることが多いです。
　　　Security tool以外のマルウェアが入れられた可能性がありますので
　　　Security toolの駆除が終わったらセキュリティソフトで
　　　フルスキャン推奨です。
　　　不安の残る方はWindowsの再セットアップを。
　　　http://www.smilebanana.com/archives/2010/01/05-0028.php

今回の事務局の対応にはかなり不満があります。
上のコメントでリンクを張ったSlashdot Japan
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224 では
運営に関わるボランティアさん（「編集者」と呼ばれています)が
出来るだけ早く対応をと、夜を徹して調査されていました。

で、一方、商業サイトのみんかぶはこんなコメント一枚で終わりですか？
http://minkabu.jp/top/news/403

しかも
＞本現象は「VASCO」に起因する問題であり～
の一節を読む分には
「みんかぶは悪くないっ！　VASCOが悪いっ！」っておっしゃってるように
読めるのですが、セキュリティに瑕疵のあるサービスを採用して
ユーザに被害が及んだことについてどのように思われているのでしょうか？

NewsFlash　2CHさんのところにわたしが書き込んだ内容をまとめると

Security Tool削除方法
Security ToolはユーザーにあなたのPCがマルウェアに感染していると思わせるようにあなたのコンピュータ画面に偽ののセキュリティ警告、及び偽のセキュリティ診断を開始 する凶暴なウイルスでトロイの木馬の一種｢Trojans FakeAV｣と共にインストールされる場合が多い。
これがインストールされてしまうと、Security Toolは、Windowsにログオンするとき、自動的にスタートするようになってしまう。
次に、偽のシステムスキャンを開始して、さまざまな感染ウイルスを表示しパニックにさせ、remove(駆除)ボタンをクリックするとクレジットカードで 入金を要求される。
さらに、このSecurityToolは、Windows Securityセンターをまねて、｢このスパイウェアはInternet Explorer, Mozilla Firefox, Outlookなどから貴方のパスワードなどの個人的な データ盗もうとしているのでSecurityToolで取り除いてください｣などの文面で絶えず重大なセキュリティ上の脅威とプライバシーの問題に関する 警告/通知を表示するでしょう。

“SecurityTool Warning
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs. Click here to remove it immediately with SecurityTool.

Security Toolは、削除されるのを防ぐためにで、ウェブブラウザをハイジャックして、正当なセキュリティソフトを妨げるケースもある。
削除方法
Automated Removal Instructions for Security Tool> using Malwarebytes’ Anti-Malware
bleepingcomputer.comにSecurityToolの削除ツールがありましたたので紹介します。(簡潔に手順をまとめましたが詳細は bleepingcomputer.comで確認を。)
rkill.com
rkill.comを ダウンロードしてデスクトップに保存する。
感染によりWindowsデスクトップが正常に見れない場合、アイコンを見ることをできるようにする必要があります。
Windows XPを使用しているなら、以下のステップを実行する。
1-｢スタート｝ボタンをクリックする。
2-次に｢ファイル名を指定して実行｣をクリックしてください。
3-次に%UserProfile%\desktopと入力してokボタンをクリックする。
Windows VistaかWindows7を使用しているなら、以下のステップを実行する。
1-スタートボタンをクリックする。
2-スタートメニューのSearch欄に%UserProfile%\desktopと入れてkeyboardのEnterを押す。
デスクトップでrkillアイコンが確認できたらダブルクリック
rkillがデスクトップで確認できたならダブルクリックする。
rkill.comプログラムがマルウェアを探して、それらを退治させる。これには暫く時間がかかる場合がある。終了すると、黒い窓は自動的に閉じるで しょう、そして、次のステップへ。
(マルウェアプログラムが再開するので、rkillを実行した後に、コンピュータを再起動しないでください。
SecurityToolによる妨 害によりrkillに感染しているというメッセージが出て妨害されたならば、起動するまでrkillを実行する。)

Malwarebytes’ Anti-Malware
次に、Malwarebytes’ Anti-Malwareをダウンロード。
Malwarebytes’ Anti-Malware Download Link
デスクトップにmbam-setup.exeファイルをダウンロードし、デスクトップのアイコンを右クリックする。そして、Renameを選択してプログ ラムの名前をExplorer.exeに変える。
mbam-setup.exeをExplorer.exeに改名した後、すべてのプログラムとWindowsを終えます。
再起動後、デスクトップのアイコンExplorer.exe上でダブルクリックしMBAM(Malwarebytes’ Anti-Malware)のインストールを開始する。Malwarebytes’ Anti-Malwareの画面が出たら下のPerform full scanを選択してScan(スキャン)ボタンをクリック。
Scan(スキャン)を実行すると以下の画面となる。
Scan(スキャン)を終えると以下のメッセージが出るのでOKボタンをクリックする。

The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.

最後にMalwarebytes’ Anti-MalwareによるScan(スキャン)結果の画面が出現する。
このScan Result(スキャン結果)画面のRemove Selectedボタンをクリックして終了。


ハードいじれる人でかつ2台以上PCをお持ちの方
別のPCでﾈｯﾄﾜｰｸ経由で駆除かけるか感染したPCのHDD外して別のPCの外付けにしてから駆除かけてみる。

これはできないひとは有料でヤマダ電機とかPCの取り扱いしてるところで預けてやってもらうしかないです。

ｳｲﾙｽ対策ｿﾌﾄとﾙｰﾀｰを接続しておけば2重の防御になります。

AFXさん、Randy　ozzさんへ

おかげさまで、助かりました。

月曜いきなりスパイウェアが動き出して驚く人も多いでしょうから、
詳しい方々のこういう情報がきっと役に立つと思います。

しかし、ウィルスにやられたのは初めてだったので、
本当に驚きました。

勝手にメールを出したり、
クレジットカードの番号などを盗まれたりしていないか、
まだ不安が残ります。

例え、間接的にしろ
セキュリティーはもっと強化してもらわないと困りますね。
対応が、お知らせを見ても
遅くて、不明瞭な事も問題だと思います。

こんな事なら、みんかぶのリンク
特に広告等をクリックしない様
フレンズ同士、伝え合うしかありません。

運営にとって致命的ではありませんか。

ちなみに、chrome でブラウジングしたら、しっかり警告メッセージが出ていましたよ。参考までに。

twitter での私の呟きより。
http://twitpic.com/2rh5qv　http://twitpic.com/2rh6t7

みんかぶサポーターさんへ

「みんなの外為」や「みんなの金運」には今回の騒動に関する
お知らせが見当たらないんですが、みんかぶ以外のサービスでは
「VASCO」を採用していなかったのでしょうか？

もし採用していたのなら「みんなの外為」のみとか
「みんなの金運」のみのユーザさんのために
同じお知らせを掲示した方がいいと思うんですよね。

知人にFXをやっている人がいて「みんなの外為」のTOPページを
ブックマークしてたという話を聞いて気になって書き込みました。
今回の不具合について「影響範囲」と「起こりうる被害内容」を
出来るだけ早く開示していただきたいと思います。

メッセージを載せる事が適当か悩みますが
あまり騒ぎが大きくなっても申し訳ないので投稿させてもらいます。
不適当なら後で削除します。


件名Re: ﾏｽﾞｲと思いませんか
本文おはようございます｡瓜生です｡
この度は多大なるご迷惑をおかけしており､申し訳ございません｡本件は他社様のｼｽﾃﾑに起因する問題であることから､他社様との協議が情報開示前に必須となっており､弊社による開示が遅れております｡各種報道にもある通り､毎日新聞を始め､多くのｻｲﾄが同様の問題に直面する中､一番に問題に気がつき､先方に指摘をさせていただいたこともあり､お知らせの掲載や､問題への技術的対処は他社よりも早く行ったと考えております｡但し､情報開示に関しては先に述べたような事情があることをご理解ください｡また､この度は多大なるご迷惑をおかけしていることをお詫び申し上げます｡

> 足あとがあったのでﾒｯｾｰｼﾞさせてもらいます｡
>
> もっとつくって！みんかぶ
> ｻｲﾄｾｷｭﾘﾃｨｰ強化のお願い
> http://minkabu.jp/community/topic/show/10088
>
> 対応が遅くて､不明瞭だと思いませんか｡
>
日時09:51

ぽら☆りすさん
情報ありがとうございます。

瓜生さんという方は運営会社の社長さんかな？
(´・∀・｀)ﾍｰとしか言いようがないですね…
同じVASCOを契約しているOSDN社では、運用してる掲示板を通じて
詳細に内容を開示してるんですが…
（私の2010/09/26(09:35) のコメントでリンク貼ってあります)

＞他社様との協議が情報開示前に必須
ってのは本当かなぁ？
まぁ、MicroAd社との契約内容がマスチューンとOSDNで異なるのかもしれませんが
オーダーメードサービスでもない限りはどこと契約する時でも同じ契約書使いますよねぇ。。。

http://www.microad.jp/press/
http://www.microad.jp/press/20100925/20100925.pdf

【障害報告】弊社サービスの改ざんに関するお詫びと報告

この度、弊社サービス”アドサーバーVASCO の一部バージョン“におきまして、第三者による悪意的な攻撃を受け、一部データが改ざんされました。これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、悪意あるサイトにアクセスしてしまう事象が発生いたしました。このサイトではウィルスに感染する恐れがあったことが判明いたしました。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、ウィルススキャン/駆除の実施をお願い致します。尚、弊社サービス”MicroAd アドネットワーク“においては本件の影響はございませんでした。


騒ぎ元のマイクロアド社の方はもっと詳細ですね・・・