タグ : 「セキュリティ」 アーカイブ

本日ウチの pub にて興味深い報告がありました。
その内容をまとめると
「あなたは法を犯している。下記の政府公認クライアントを使いなさい。」と脅迫し、
胡散臭いサイトから怪しげなブツをダウンロードさせるように誘導する
と云うコトのようで。

詳細については伏せさせていただきますが、中国での Skype の提携先としては元々「TOM Skype」というクライアントがあり、どうにもそこに偽装しているッポイ Phising site の様にも見えました。中国の人たちに届くか分かりませんけど、一応そんなサイトがあるよってコトで、注意喚起といたします。

ちなみに、 Skype のバージョン表記には元々「提携先番号」を示す桁があり、一見すると本家 Skype のバージョンが一番古いように感じてしまいます。
が、その提携先次第では Skype に対してもスパイ機能を埋め込むことが義務づけられているらしいこともあり、特段の理由がない限りは本家版の使用をオススメいたします。
(とはいえ、本家についても eBay 傘下であり…)

T/O

clip IT!
from ITpro Network
「【NET&COM2007】「添付ファイルはもうやめよう」，セキュアスカイ・テクノロジーの園田氏」

と、タイトルオンリー(Title Only, T/O)だけではなんなので補足。
メールにファイルを添付して送るというのは、当たり前に行われてきている訳ですが、実際にはほとんどのウィルス/トロイの木馬についての伝播経路がメール添付であるという現実があります。そして、メールの発信については本人認証も何もナシで完全機械化できるという程度の技術に過ぎないという現実もあります。
なので、もうファイルの転送にはメールなんていうツールを使用することは止めてしまいましょう、と。代わりに、IMなどによる直接転送や、サーバを利用したファイル転送に任せましょう、と。そういうハナシで。
で、私はそれに全面的に賛成しますよ、と云うコトです。(職場での実情に対する愚痴と怨嗟を込めて…)

更に追記(2006/12/21 21:59)

日本語ブログにて日本語訳が出ているようですのでリンクを追加。

追記(2006/12/21 14:08)

日本語での解説・訂正記事(ワーム→トロイの木馬)が上がってましたのでリンクを追加。

今週のアタマ位からでしょうか、「Skypeに感染しスパイを埋め込むワームが発生した」という話題が上がっておりました。
いつもチェックしているセキュリティ関連サイトの情報から、「何だ、別にSkypeに感染する訳ではない、既存のIMワームの変種か」と分かってましたのでSkype社としてのコメントが出るまではネタにしなくてもイイやと放置してましたが、blogと云う形ではありますが公式なコメントが出ているようですのでご紹介。
追記 IMワームですらなく、単なる「トロイの木馬」であることが確認されました。

clip IT!
from Skype Security Blog
「Reports of Skype worm」
from Skype 日本語ブログ
「「Skypeワーム」勧告訂正情報」
from ソフォス 脅威解析
「W32/Skyper-A – ワーム」
from Security NEXT
「Skype APIを悪用して拡散するトロイの木馬に注意 – 米Websense」
from アスキービジネスオンライン
「Skypeを介して拡散するトロイの木馬、米ウェブセンスが発見」

訂正記事
from Impress INTERNET Watch
「Skypeで感染するのはワームではなかった、Websenseが追加調査結果」
from CNET Japan
「「Skype」セキュリティ問題はトロイの木馬–ウェブセンス、勧告を訂正」

要点は二つ。
その一 「これはワームではありません」
その二 「影響は極々限られた範囲です」
という感じで。
ま、そもそもSkypeのテキストチャットで実体を送りつけられる訳も無く、やってることは他のトロイの木馬IMワームと同様で「チャットメッセージを送信しトロイの木馬ワーム本体をダウンロードさせるページへ誘導する」という程度のもの。ダウンロードしたファイルを実行し、SkypeAPIへの接続許可をユーザにさせる必要がある訳で、結局は伝播経路がSkypeのテキストチャットになっただけの古くからあるおなじみな代物ですね。ほとんどの方は特に気にすることなく、そのままSkypeを引き続き安心して利用できます。

と云うかですね、この手のモノに引っかかるヒトはソフトウェア側で何をどうやっても引っかかるし、そもそもセキュリティツールなどを導入することもしないようなヒトですので基本的に処置ナシです。今更「IMワームがどうのこうの」と騒ぐ以前に、きっと既に何十・何百もの「悪意のあるソフトウェア」を飼っているのでしょうから、早めにコンタクトからブロックする方がよろしいかと(笑)

ソレとは別に、今後はSkypeはより一層狙われることになると思いますし、更にExtrasという「Skype社お墨付き」な拡張・プラグインが簡単にインストールされるような仕組みも提供され始めましたし、Skypeのセキュリティについては今後改めて注視する必要があると感じました。
ある程度のボリュームが出てきましたら、当blogでもカテゴリを新設するなどして追っかけていきたいと思います。
(今回のエントリは、取り敢えず既存のエントリに混ぜておきます)

自宅のPCにはトレンドマイクロのウイルスバスター2007を導入して、FWもVBのものを利用しているのですが、最近どうにもこのVBがネット接続を切ってしまうので困ります。(今現在も切られているらしく、Skypeのメインアカウントがログアウトされてますね)
一応のセキュリティ機能である「緊急ロック」がかかっているためって事のようなのですが、標的とされているポートは個別設定にて塞いであるハズなのですが、そのポートへのアクセスがあると設定に関係なくネット接続が切られてしまい、実質的にDoS攻撃に殺られてしまっている様なモノです。んー、設定を見直すか、VBのFW機能を止めてしまうかなぁ…
それにしても、何でセキュリティツールでこんな苦労をしなくてはならんのか(涙)

追記(2006/11/29 21:34)

帰宅してネット接続再開。更新確認を実行したら諸々アップデートされましたが、その時に「アップデートのためにFW機能を再起動する」旨のメッセージが。
…やっぱりバグだったか orz
つか、VB2007になってから既に二回目の不具合。ネットへの接続性にはもっと気を遣ってくれよー

Mac版Skypeの v1.5.x.79 以前の版において、かなり危険な脆弱性が確認されたようです。

clip IT!
from Impress INTERNET Watch
「Mac版SkypeのURI処理に危険な脆弱性、修正バージョンをリリース」
from ITmedia エンタープライズ セキュリティAlerts
「Skype for Macに深刻な脆弱性、アップデートを呼びかけ」

おそらくは、チャット内の自動リンクとか、「skype:」なスキーマ(?)でのwebページからの発信操作とか、その辺の処理から乗っ取られる(可能性もある)ってことなのでしょう。
危険度についてはデンマークのSecuniaでは、この脆弱性の危険度を、5段階中で上から2番目の“Highly critical”とレーティング。仏FrSIRTでは、4段階中で最も高い“Critical”とレーティングして警告しているらしいので、Mac版ユーザの方は早めの更新で行きましょう。

「P2Pを活用している」と言うだけで未だ誤った誤解を受けてしまいがちなSkypeですが、もちろんそんなことはありません。むしろ、一般のアナログ固定電話などよりもよほどセキュリティ的には優れています。
それでも、イエ、むしろ優れたツールであるからこそ、利用者の側のセキュリティに対する意識が支配的になってくる訳で、業界のリーダーとしてはその辺についての啓蒙も進めて行くべく努力しているようです。

clip IT!
from Skype 日本語ブログ
「Skypeを安全に使うために」

• Skype のセキュリティを確保する
• Skype利用時のセーフティ
• Skype プライバシーに関する FAQ

えー、「Skype利用時のセーフティ」と「Skype プライバシーに関する FAQ」については主にSkypeに関する情報となっておりますが、「Skype のセキュリティを確保する」はSkypeに限定されると言うよりは、IM全般やメール・webブラウズ一般についてのセキュリティ意識向上に関するものとなっており、Skypeユーザはもちろん、Skypeユーザでない方にも一読することをお薦めしたいですね。

…えー、ソレはソレとして、セキュリティアイコン(錠前アイコン)が分かり辛いって問題は、是非とも改善してくださいな。 >Skypeの中の人たち

メールアドレスを公開しててもしていなくても、「spamメール」とか「迷惑メール」とか呼ばれる邪魔くさいゴミメールが届いてしまう現在、いかにしてそのゴミを排除し、本当に必要なものにだけ意識を注力できるかということが重要になっています。(流行のlifehackネタですな)
それをスマートに実現できる方法として現時点における最良の手は「ベイズ理論」「ベイジアンフィルタ」です。
以下は、とあるblogエントリにコメントしようとした内容がやたらと膨らんでしまい、コメント上限に抵触してしまったのでblogネタとしてエントリしなおしたものです。

本家の日本語blogにてプライバシー設定についてのエントリがありましたのでご紹介。
夏休みの帰省にあわせてご実家などにSkypeを導入されることもあるでしょうが、その場合には同時に後の面倒を避けるためにも、ネタ元記事を参照して適切なプライバシー設定をしておきましょう。

clip IT!
from Skype 日本語ブログ
「Skypeのプライバシー設定」

で、ネタ元にコメントでツッコミが入ってますが、プライバシー設定始め、Skypeの設定画面では契約している有料サービスの種類によって設定画面が異なっています。と云うコトで、私の使用しているメインとサブのアカウントでその違いを並べてみます。