個人投資家向けSNS『みんなの株式』｜株価の予想と掲示板

NewsFlash 2CHさんの日記にもコメントしたのですが
被害に遭われた方にお知らせしたい情報がありますので
こちらにもマルチポスト。。。ｺﾞﾒﾝﾈ

今回の騒動に関して情報を集めてきました。
被害に遭われた方の一助となればと思います。

・みんかぶ以外のMicroAD社VASCO ADサーバーを利用していたサイト一覧
http://anond.hatelabo.jp/20100925031520?utm_source=twitterfeed&utm_medium=twitter

・騒動の経緯がまとまっている掲示板(※1)
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224

・削除方法(再掲：※2)
http://ameblo.jp/tokyosoccer/entry-10433831640.html
http://w44swalker.blog13.fc2.com/blog-entry-2.html

・今回の騒動でインストールされたと思われるウィルス名一覧
（セキュリティソフトメーカーによって呼称が違うのでその一覧です）
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FWinwebsec&ThreatID=-2147350571

・今後安心してネットを楽しむための6つの処方箋
http://www.so-net.ne.jp/security/news/newstopics_201005.html

・各種ソフトウェアがアップデートされたり、脆弱性が判明した時に
　教えてくれる便利ツール「Secunia PSI」
http://enchanting.cside.com/security/secuniapsi.html

※1：IT系の技術屋さんが集まってるサイトですので専門用語が
　　頻繁に出てきますが、ここが一番詳しいです。

※2：↓の記事にもありますが、脆弱性を突いた攻撃を仕掛ける人は
　　　大抵複数のマルウェアを仕掛けてくることが多いです。
　　　Security tool以外のマルウェアが入れられた可能性がありますので
　　　Security toolの駆除が終わったらセキュリティソフトで
　　　フルスキャン推奨です。
　　　不安の残る方はWindowsの再セットアップを。
　　　http://www.smilebanana.com/archives/2010/01/05-0028.php

今回の事務局の対応にはかなり不満があります。
上のコメントでリンクを張ったSlashdot Japan
http://slashdot.jp/slash/article.pl?sid=10/09/24/1641224 では
運営に関わるボランティアさん（「編集者」と呼ばれています)が
出来るだけ早く対応をと、夜を徹して調査されていました。

で、一方、商業サイトのみんかぶはこんなコメント一枚で終わりですか？
http://minkabu.jp/top/news/403

しかも
＞本現象は「VASCO」に起因する問題であり～
の一節を読む分には
「みんかぶは悪くないっ！　VASCOが悪いっ！」っておっしゃってるように
読めるのですが、セキュリティに瑕疵のあるサービスを採用して
ユーザに被害が及んだことについてどのように思われているのでしょうか？

NewsFlash　2CHさんのところにわたしが書き込んだ内容をまとめると

Security Tool削除方法
Security ToolはユーザーにあなたのPCがマルウェアに感染していると思わせるようにあなたのコンピュータ画面に偽ののセキュリティ警告、及び偽のセキュリティ診断を開始 する凶暴なウイルスでトロイの木馬の一種｢Trojans FakeAV｣と共にインストールされる場合が多い。
これがインストールされてしまうと、Security Toolは、Windowsにログオンするとき、自動的にスタートするようになってしまう。
次に、偽のシステムスキャンを開始して、さまざまな感染ウイルスを表示しパニックにさせ、remove(駆除)ボタンをクリックするとクレジットカードで 入金を要求される。
さらに、このSecurityToolは、Windows Securityセンターをまねて、｢このスパイウェアはInternet Explorer, Mozilla Firefox, Outlookなどから貴方のパスワードなどの個人的な データ盗もうとしているのでSecurityToolで取り除いてください｣などの文面で絶えず重大なセキュリティ上の脅威とプライバシーの問題に関する 警告/通知を表示するでしょう。

“SecurityTool Warning
Spyware.IEMonster activity detected. This is spyware that attempts to steal passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs. Click here to remove it immediately with SecurityTool.

Security Toolは、削除されるのを防ぐためにで、ウェブブラウザをハイジャックして、正当なセキュリティソフトを妨げるケースもある。
削除方法
Automated Removal Instructions for Security Tool> using Malwarebytes’ Anti-Malware
bleepingcomputer.comにSecurityToolの削除ツールがありましたたので紹介します。(簡潔に手順をまとめましたが詳細は bleepingcomputer.comで確認を。)
rkill.com
rkill.comを ダウンロードしてデスクトップに保存する。
感染によりWindowsデスクトップが正常に見れない場合、アイコンを見ることをできるようにする必要があります。
Windows XPを使用しているなら、以下のステップを実行する。
1-｢スタート｝ボタンをクリックする。
2-次に｢ファイル名を指定して実行｣をクリックしてください。
3-次に%UserProfile%\desktopと入力してokボタンをクリックする。
Windows VistaかWindows7を使用しているなら、以下のステップを実行する。
1-スタートボタンをクリックする。
2-スタートメニューのSearch欄に%UserProfile%\desktopと入れてkeyboardのEnterを押す。
デスクトップでrkillアイコンが確認できたらダブルクリック
rkillがデスクトップで確認できたならダブルクリックする。
rkill.comプログラムがマルウェアを探して、それらを退治させる。これには暫く時間がかかる場合がある。終了すると、黒い窓は自動的に閉じるで しょう、そして、次のステップへ。
(マルウェアプログラムが再開するので、rkillを実行した後に、コンピュータを再起動しないでください。
SecurityToolによる妨 害によりrkillに感染しているというメッセージが出て妨害されたならば、起動するまでrkillを実行する。)

Malwarebytes’ Anti-Malware
次に、Malwarebytes’ Anti-Malwareをダウンロード。
Malwarebytes’ Anti-Malware Download Link
デスクトップにmbam-setup.exeファイルをダウンロードし、デスクトップのアイコンを右クリックする。そして、Renameを選択してプログ ラムの名前をExplorer.exeに変える。
mbam-setup.exeをExplorer.exeに改名した後、すべてのプログラムとWindowsを終えます。
再起動後、デスクトップのアイコンExplorer.exe上でダブルクリックしMBAM(Malwarebytes’ Anti-Malware)のインストールを開始する。Malwarebytes’ Anti-Malwareの画面が出たら下のPerform full scanを選択してScan(スキャン)ボタンをクリック。
Scan(スキャン)を実行すると以下の画面となる。
Scan(スキャン)を終えると以下のメッセージが出るのでOKボタンをクリックする。

The scan complerete succesfully. Clic ‘Show Results’ to display all objects found.

最後にMalwarebytes’ Anti-MalwareによるScan(スキャン)結果の画面が出現する。
このScan Result(スキャン結果)画面のRemove Selectedボタンをクリックして終了。


ハードいじれる人でかつ2台以上PCをお持ちの方
別のPCでﾈｯﾄﾜｰｸ経由で駆除かけるか感染したPCのHDD外して別のPCの外付けにしてから駆除かけてみる。

これはできないひとは有料でヤマダ電機とかPCの取り扱いしてるところで預けてやってもらうしかないです。

ｳｲﾙｽ対策ｿﾌﾄとﾙｰﾀｰを接続しておけば2重の防御になります。

AFXさん、Randy　ozzさんへ

おかげさまで、助かりました。

月曜いきなりスパイウェアが動き出して驚く人も多いでしょうから、
詳しい方々のこういう情報がきっと役に立つと思います。

しかし、ウィルスにやられたのは初めてだったので、
本当に驚きました。

勝手にメールを出したり、
クレジットカードの番号などを盗まれたりしていないか、
まだ不安が残ります。

例え、間接的にしろ
セキュリティーはもっと強化してもらわないと困りますね。
対応が、お知らせを見ても
遅くて、不明瞭な事も問題だと思います。

こんな事なら、みんかぶのリンク
特に広告等をクリックしない様
フレンズ同士、伝え合うしかありません。

運営にとって致命的ではありませんか。

ちなみに、chrome でブラウジングしたら、しっかり警告メッセージが出ていましたよ。参考までに。

twitter での私の呟きより。
http://twitpic.com/2rh5qv　http://twitpic.com/2rh6t7

みんかぶサポーターさんへ

「みんなの外為」や「みんなの金運」には今回の騒動に関する
お知らせが見当たらないんですが、みんかぶ以外のサービスでは
「VASCO」を採用していなかったのでしょうか？

もし採用していたのなら「みんなの外為」のみとか
「みんなの金運」のみのユーザさんのために
同じお知らせを掲示した方がいいと思うんですよね。

知人にFXをやっている人がいて「みんなの外為」のTOPページを
ブックマークしてたという話を聞いて気になって書き込みました。
今回の不具合について「影響範囲」と「起こりうる被害内容」を
出来るだけ早く開示していただきたいと思います。

ぽら☆りすさん
情報ありがとうございます。

瓜生さんという方は運営会社の社長さんかな？
(´・∀・｀)ﾍｰとしか言いようがないですね…
同じVASCOを契約しているOSDN社では、運用してる掲示板を通じて
詳細に内容を開示してるんですが…
（私の2010/09/26(09:35) のコメントでリンク貼ってあります)

＞他社様との協議が情報開示前に必須
ってのは本当かなぁ？
まぁ、MicroAd社との契約内容がマスチューンとOSDNで異なるのかもしれませんが
オーダーメードサービスでもない限りはどこと契約する時でも同じ契約書使いますよねぇ。。。

http://www.microad.jp/press/
http://www.microad.jp/press/20100925/20100925.pdf

【障害報告】弊社サービスの改ざんに関するお詫びと報告

この度、弊社サービス”アドサーバーVASCO の一部バージョン“におきまして、第三者による悪意的な攻撃を受け、一部データが改ざんされました。これにより、当該期間に弊社サーバーより配信されたHTMLを閲覧したユーザーの皆様が、悪意あるサイトにアクセスしてしまう事象が発生いたしました。このサイトではウィルスに感染する恐れがあったことが判明いたしました。該当のユーザの皆様には、ご迷惑をお掛けしましたことを深くお詫びいたしますと共に、ウィルススキャン/駆除の実施をお願い致します。尚、弊社サービス”MicroAd アドネットワーク“においては本件の影響はございませんでした。


騒ぎ元のマイクロアド社の方はもっと詳細ですね・・・

おはようございます。九尾化猫です。

今回のような騒ぎは、多数のユーザーに影響を与えてしまいますので、是非とも対策強化を検討して頂きたいと思います。ただ、AFXさんが疑問に思われていた、
＞他社様との協議が情報開示前に必須
は、多分、必要な事だと思います。協議なしに情報を開示して、もし、間違っていたら、それこそMASSTUNE様に風評被害を出したと、相手から損害賠償請求されかねません。

私の意見としましては、まず、ユーザの被害を減らす事を第一に考えた対策を取って頂きたいと思います。情報開示も、もちろん必要な事ですが、何でそうなったのかよりも、被害を食い止めた方を最優先にしてほしいと思います。

当然、広告提供サービスの企業様と、契約形態を検討して頂く事になるので、そうそう簡単にはいかないと思いますが、MASSTUNE様で、被害を減らす対策を盛り込んだ契約形態にしていくことは可能だと思います。(ユーザに危険が及ぶと判断した時には、事前協議なしに、即刻、広告表示を停止する措置を取れるようにする等）

可能な限り、みん株、みん為ユーザを保護する策を検討して頂ければ幸いです。

九尾化猫さん
おはようございます。何点か誤解されているところがあるようなので
整理させてください。

＞ユーザの被害を減らす事を第一に考えた対策を取って頂きたい
みんかぶからのお知らせにも書いてありますが、VASCOを利用した
広告は現在停止しています。

http://minkabu.jp/top/news/403
＞よって、少なくとも本現象に関する原因究明が終了するまでの間につきましては、本現象の原因となった「VASCO」の使用を停止するとともに、『みんなの株式』において「VASCO」経由での情報が配信されることのないよう、プログラムの修正を行いました。

次に、これは俺の言葉足らずが原因ですので申し訳ないんですが、
俺が求めている「開示」とは、ぽら☆りすさんが引用されている
マイクロアド社レベルの内容でいいんです。
みんかぶのお知らせだとあたかも
「セキュリティ警告が表示されることがある」こと一点だけが悪いような
書き方になっていますが、問題の本質はそこではありませんよね？
今回の不具合で感染する恐れのあったSecurity　Toolという
悪意あるソフトは、嘘のセキュリティ警告で被害者を騙し、
クレジットカードで金を払わせようとするタイプのものですので、
このみんかぶのお知らせでは不十分だと思います。

つまり、
・不具合によってマルウェアに感染した利用者がいるかもしれないと言うこと
・感染した場合の対処方法
・そのマルウェアが起こす被害について
この内容が欠けているのはどうか、と言うことが言いたかったのです。
（そしてこれらの情報は、セキュリティ関連の騒動が起こったサイトなら
　たいてい開示されている”常識的な内容”でもあります）

蛇足ですがマスチューンには適切かつ迅速な対応は無理だと判断して
NewsFlash 2CHさんの日記やこの掲示板では補われなかった
「そのマルウェアが起こす被害について」の情報を、自分の日記として
出してみました。お暇でしたらご一読ください。
http://minkabu.jp/blog/show/275359

AFXさん　おはようございます。

誤解があったようで失礼をいたしました。
情報開示方法に不適切さ、不十分さがあるという主旨は理解しました。
その件、AFXさんの意見に同意し、改善されるよう、希望いたします。