太陽に集いしもの

言語バーがやたら変化したり、変換がフリーズしてカタカナしか入力できなくなったりという現象に悩まされていました。
多発するフリーズのたびに、いちいち言語ツールのプロパティを開いて修正したりしてたんですが、面倒なのでいつしかPCから遠ざかっていたしだいです。

不気味なことに、入力言語に削除したはずの中国・韓国という特定アジアの言語入力が復活し、かつ手書き入力モードも復活してまして、それを発見するたびに削除するとい繰り返しでした。

某有名日本メーカーの機種ですが、初期化するとなぜか中国語韓国語が言語設定で組み込まれましたし、今思えば中国製ですから工場出荷時点から言語ツールと連動したマルウエアが仕組まれてたんじゃないかという疑いを持っています。
マイクロソフトもOEM版ということで、サポート応対はメーカーにということで対応してくれませんでしたし、業界内では常識だったのかもしれません。

偶然、IMEマルウエア疑惑の核心にせまる記事に出会い、ATOKにかえたらどうかと試してみることにしました。
はじめは勝手にMS=IMEに切り替わったり変な現象もありましたが、キー操作で入力をATOKにかえる設定でクリアするようにしたら、すこぶる快調になったから驚きです。

MS＝IMEに見切りをつけたITメディアさんの記事http://plusd.itmedia.co.jp/pcuser/articles/0805/22/news055.html

２ｃｈでかなり長期にわたりDIONのサーバー経由の書き込みが規制されている。

他にもサーバーまるごとアクセス規制されているのか、特定スレ以外書き込みが激減・・
その中でホリエ判決の不当を訴えるスレだけが、世間の関心の低さと反比例して、着々とスレ連番ーを増やしていっている。
（みえみえの自家発電的パターンの投稿を重ねながら）

ホリエ無罪の世論をつくりたい、ネット職人の世論誘導の存在を感じてしまった。

そういえば、２００５年のニッポン放送株騒動のときも、ヤフー掲示板で反ホリエの論調のHNがログイン規制で沈黙した不思議な現象があった。

マスコミの中でも無能な人間なんか、ネットの中の意見をアレンジして記事書いてるから、そうした掲示板の印象操作は多少の世論誘導の効果があるかもしれないが、大部分はネット世論に懐疑的になっている。一昔ほどの効果はないだろう。ごくろうなことだ。

ネット世論操作のパターンが知れ渡ってる現状で、イラク人質バッシングみたいにネット掲示板主導の世論形成がつぼにはまることはもうないだろう。

それに気づかず、大多数を巻き込んだアクセス規制を誘導してまで、世論形成するネット職人は、自分で自分の存在価値を貶めていることに気づいていない。


ps

もうホリエのことなんかどうでもいい。
ホリエ信者君、おとなしくしてるんだから、２年前みたいにサイバー攻撃はやめてくれよ。

韓国のハナネットを愛用する、”キツネ顔”人種のものとおもわれる、世界中のゾンビPCを踏み台にしたしつこいスパムTBを仕掛けられています。

ご存知のように、しつこい血筋の連中ですから、IPアドレス単位の対策には付き合いきれません。

その都度削除しやすいようにTBできる記事カテゴリーを限定することにしました。

地雷ウエアを仕込まれますので、くれぐれも国外IPアドレスのTBをクリックしないでください。

韓国KR
中国CN
ロシアRU
イギリスUK
アメリカUS
オランダNL
オーストラリアAU
ポーランドPL

などが検出されました。

なお先にIPさらしたYAHOO.BBの方、(softbank221035027040.bbtec.net )リモート支配下に置かれ、ゾンビにされていますよ。市販の対策ソフトでは削除できませんので、初期化をお勧めします。

スパムらしきTBが突然激増したので削除しました。
アドレスをみるとヨーロッパ経由が多いですが、
”コイズミ””特亜””湯だこ”の記事に対するものですから、
統一原理のパシリの”きつね顔”血統の連中でしょうｗ

削除したTBリストは以下のとおりです。
コメントがあればどうぞ！（一部コメントできるようにしてあります）
2007/2/19 7:45 小泉幻想解除マニュアル I love you so much! ...
全文の表示 213.136.108.221
2007/2/19 6:11 反コイズム同盟について Very interesting sit...
全文の表示 203-206-134-17.perm.iinet.net.au
2007/2/19 4:58 猪瀬直樹氏と郵政民営化マスコミ対策 This is a wonderful ...
全文の表示 203-206-134-17.perm.iinet.net.au
2007/2/19 4:56 小泉幻想解除マニュアル This is a wonderful ...
全文の表示 203-206-134-17.perm.iinet.net.au
2007/2/19 3:22 米の北朝鮮対応の不可解さ＝米中密約？ It's a very good...
全文の表示 213.136.108.221
2007/2/19 2:40 韓国カルト日本大会祝電リスト紹介 df
全文の表示 213.136.108.221
2007/2/19 2:28 恐るべし中国＝マルクス経済学の逆用 Hello all! Very nice...
全文の表示 213.136.108.221
2007/2/19 2:28 猪瀬直樹氏と郵政民営化マスコミ対策 Hello all! Very nice...
全文の表示 213.136.108.221
2007/2/19 2:24 民族派ブログに期待する df
全文の表示 213.136.108.221
2007/2/19 2:23 環境税と国際競争力 df
全文の表示 213.136.108.221
2007/2/19 2:10 半島系をぼろ儲けさせたコイズム Impressive webpage! ...
全文の表示 wpc-proxy5.stir.ac.uk
2007/2/19 2:06 北朝鮮問題＝中国問題 Impressive webpage! ...
全文の表示 wpc-proxy5.stir.ac.uk
2007/2/19 2:02 累進課税と規制強化は経済合理性を促進する Impressive webpage! ...
全文の表示 wpc-proxy5.stir.ac.uk
2007/2/19 1:57 反コイズム同盟について Impressive webpage! ...
全文の表示 wpc-proxy5.stir.ac.uk
2007/2/19 1:57 インド農家自殺者急増 Impressive webpage! ...
全文の表示 wpc-proxy5.stir.ac.uk
2007/2/19 1:16 恐るべし中国＝マルクス経済学の逆用 I like it a lot! I&#...
全文の表示 ftsmirror.rbc.ru
2007/2/19 1:15 北朝鮮経済制裁＝宣戦布告で上等！ I like it a lot! I&#...
全文の表示 218.50.2.21
2007/2/19 1:11 韓国カルト日本大会祝電リスト紹介 I like it a lot! I&#...
全文の表示 ftsmirror.rbc.ru
2007/2/19 1:10 インド農家自殺者急増 I like it a lot! I&#...
全文の表示 xservehaa.aimaudit.com
2007/2/19 1:10 ”反；反体制”教徒の僕ちゃんたち I like it a lot! I&#...
全文の表示 public.leftclick.nl
2007/2/19 1:10 官邸に突入自決した憂国女性 I like it a lot! I&#...

あれれ？chinanet（中国）からのアクセスも始まった。

2007/2/19 19:35 米の北朝鮮対応の不可解さ＝米中密約？ Keep up good work,yo...
全文の表示 61.177.65.155
2007/2/19 19:34 インド農家自殺者急増 Keep up good work,yo...
全文の表示 61.177.65.155
2007/2/19 18:04 剣の極意と日本国憲法 very nice site!!! go...
全文の表示 61.177.65.155

と思えば、ロシア、US、JAPAN、オーストラリアから

2007/2/19 18:01 反コイズム同盟について very nice site!!! go...
全文の表示 meta.evitel.com
2007/2/19 17:57 報道されない隠し予算、隠れ借金 very nice site!!! go...
全文の表示 ip174-147.adsl.wplus.ru
2007/2/19 17:36 進歩的？マスコミ人への提言＝LD報道総括 Excellent site. It w...
全文の表示 ip174-147.adsl.wplus.ru
2007/2/19 17:27 北朝鮮国交利権を狙う政治屋 Excellent site. It w...
全文の表示 softbank218127136117.bbtec.net
2007/2/19 17:27 サヨクが堀江にヘタる理由＝方向音痴の論理整合性３ Excellent site. It w...
全文の表示 softbank218127136117.bbtec.net
2007/2/19 16:23 北朝鮮問題＝中国問題 Fantastic website yo...
全文の表示 softbank218115048080.bbtec.net
2007/2/19 16:23 祈願！レッズJ制覇！ Fantastic website yo...
全文の表示 203-206-134-17.perm.iinet.net.au
2007/2/19 13:30 左翼に多い”愛国”アレルギー症候群 Very interesting sit...
全文の表示 210.95.85.4

再び中国から

2007/2/20 0:59 ”反；反体制”教徒の僕ちゃんたち Very nice work,You a...
全文の表示 61.177.65.155
2007/2/20 0:59 サヨクが堀江にヘタる理由＝方向音痴の論理整合性３ Very nice work,You a...
全文の表示 61.177.65.155
2007/2/20 0:46 環境税と国際競争力 Very nice work,You a...
全文の表示 61.177.65.155
2007/2/20 0:46 民族派ブログに期待する Very nice work,You a...
全文の表示 61.177.65.155
2007/2/19 23:54 ”反；反体制”教徒の僕ちゃんたち Hello,admin!Your sit...
全文の表示 61.177.65.155
2007/2/19 23:51 米の北朝鮮対応の不可解さ＝米中密約？ Hello,admin!Your sit...

そして本命korianetからアクセス

全文の表示 220.78.124.228
2007/2/19 23:51 ”反；反体制”教徒の僕ちゃんたち Hello,admin!Your sit...
全文の表示 220.78.124.228
2007/2/19 23:51 インド農家自殺者急増 Hello,admin!Your sit...
全文の表示 220.78.124.228
2007/2/19 23:51 安倍晋三つぶし＝政権内部の仕掛人の臭い Hello,admin!Your sit...
全文の表示 220.78.124.228
2007/2/19 23:50 小泉幻想解除マニュアル Hello,admin!Your sit...
全文の表示 220.78.124.228
2007/2/19 23:50 選挙の争点は”日の丸”防衛 Hello,admin!Your sit...
全文の表示 220.78.124.228

また中国からアクセス

2007/2/19 23:40 郵政３４０兆円民営化の本質 Hello,admin!Your sit...
全文の表示 61.177.65.155
2007/2/19 22:37 環境税と国際競争力 Really enjoyed explo...
全文の表示 61.177.65.155
2007/2/19 22:32 反コイズム同盟について Hi all! I really lik...
全文の表示 61.177.65.155
2007/2/19 22:31 半島人を天皇とできるか？＝皇統変更で生じる事態 Hi all! I really lik...
全文の表示 220.78.124.228
2007/2/19 22:29 自衛隊について１＝イラク派遣 Hi all! I really lik...
全文の表示 220.78.124.228
2007/2/19 22:29 剣の極意と日本国憲法 Hi all! I really lik...
全文の表示 220.78.124.228
2007/2/19 22:29 官邸に突入自決した憂国女性 Hi all! I really lik...
全文の表示 61.177.65.155
2007/2/19 22:20 報道されない隠し予算、隠れ借金 Really enjoyed explo...
全文の表示 61.177.65.155
2007/2/19 22:20 祈願！レッズJ制覇！ Really enjoyed explo...
全文の表示 61.177.65.155
2007/2/19 22:15 祈願！レッズJ制覇！ Hi all! I really lik...
全文の表示 ip174-147.adsl.wplus.ru

以上からボットネットを構築した上で、攻撃元が特定できない、迂回アタックをワールドサイドで行っていることがわかる。
必ず中国か韓国を経由しているが、意外と発信元は日本かもしれないｗ

LD騒動のころ、当事務局がすさまじいサイバーテロを受けたことを記事にして、警鐘を鳴らしてきたつもりだが・・・・

ようやく社会でも同じ認識をもつようになったようだ。
ボットネット攻撃関連記事
http://www.itmedia.co.jp/enterprise/articles/0612/05/news025.html
DNSポイゾニング関連記事
http://newsflash.nifty.com/news/td/td__itmedia-enterprise_20061211033.htm

ゆるゆるセキュリティ意識のユーザーが、多い日本だが、特亜経由の攻撃は相変わらずだ。
特に言語ツールを媒介したキーロガーのがしつこい。

いつのまにか入力言語に韓国語とか中国語が増えているし、グラフィックコマンドが変だから何かされていることは把握できるが、有力ベンダー４社の対策ソフトでは検出できないままだ。

アレンジ亜種が次々作られるんで、狙われたら完璧な防御対策は不可能ということだろう。
部品がたまらないように、定期的にゼロスタートっしている状況だ。

IEの脆弱性をついて、アドレスにアクセスするだけで、暴露ウイルスもしくはリモートボットウイルス注入できるアドレスリンクが、当ブログのコメント欄に貼り付けられました。
サーバー制御でコード実行制御していますが、効果が薄いので特定ユーザー以外はコメント不許可にしました。

コメント欄に張られたリンクをクリックするのは、リモートゾンビにされる危険がありますので気をつけてください。

特に管理者権限のあるユーザーとしてアクセスするのは、防衛線を突破された場合、PC管理権限を乗っ取られる不正プログラムを注入されるリスクが大きく、大変危険です。
（ダウンロードインストールの必要がないWEB閲覧だけなら、制限ユーザーアカウントで！）

ITMEDIAとか各ウイルス対策ベンダーのサイトを参考にしてください。
http://www.itmedia.co.jp/enterprise/security/

また迂回リンクコードが仕込まれている場合もありますので、アドレスバーに表示されるコードに、Iframeの悪用を感じさせる不審な表記がないか注意してください。

パニック予防のためマスコミ情報が制御されていますが、かなりの比率でゾンビにされているのを気づいていないユーザーがいて、株価操作に悪用される危険性すらあると思います。（この間の株価急落は、空売りで荒稼ぎしようという欲豚ハッカーもかんでいるかもしれません）

中国韓国のハッカーと組んで、大規模なサイバーテロで稼ぐのが、次の欲豚の手口かもしれません。
警察関係の人は、欲豚の通信が迂回していないか、韓国、中国など経由して
いないか、韓国との関連に注意してください。

前回のLD騒動のとき、当社PCがサイバーテロを受けたときと同じ、ソウルのHANANET（統一）に情報が流出するようになっていました。

というwith2のブログランク投票カウントのリンクがあいかわらず10日くらいで無効になる。

スパイウエアとワームの親戚がPCにぶち込まれているのは察知し対処してきたが、リンクタグの投票カウントについては、どうしてもブラウザのアドレス実行コードの変換の仕組みが読み取れない。
（エラー発生時のキーログ分析）
たぶんカラー指定のGUIコードとか絡んでいるようだが、詳細は不明。

不自然なカラーコードなどでコードが変えられたのは把握できるが、対策がつかみきれない。
しかたなく実行コードがかえられる度に、リンクタグの張替えをやっているが、いいかげん疲れてきた。

XtermTorjanとかbackdoorとか推測できるのに、ベンダーのソフトが補足できないのは寒すぎ。

まあいろんな攻撃パターンを味あわせてくれるんで、せいぜい検体採集、ベンダー提供を副業にするか・・・（苦笑

高度なサイバー攻撃の温床＝スパイウエア開発を届出制に

一昔前のウイルスと違い、情報収集、情報操作の闇ビジネスツールとして、高度なウイルス開発が組織的に行われているようだ。セキュリテイ対策の一歩先を行く新種のウイルスが次々と生み出されて、まるで対策を売るためのマッチポンプじゃないかと思わせるくらいにその開発スピードが速い。

完全な情報公開がされてないマイクロソフトの脆弱性をついて次々と編み出されるウイルス攻撃は、素人レベルでは対策できない領域に入り込んでおり、ソフト会社を信じ込み、対策を丸投げするしかない状況だ。

しかし、そうしたITセキュリテイのプロが、裏稼業としてウイルス、不正アクセスツールの製作に従事しない法的な保証は全くない。ひたすら道徳心に期待するしかないお寒い状況だ。

確かに多くのプログラマーたちは良心に基づき行動しており、犯罪行為に間接的に関与することはないといえる。しかし、一部の悪質な連中は、取引関係にある事業者のサーバー管理プロラムに悪意あるプログラムを仕組み、内部情報を外部から取り出せるようにしているばかりか、ユーザーPCにルートキット、スパイウエア、リモートアクセスのベースを仕込み、広範なユーザーに対する情報強奪、DOS攻撃（アプリケーションサービス拒否、ウイルス対策の無効化、アップデイト妨害）を可能にしている。

楽天顧客情報の流出のニュースにからんで、毎日新聞が明らかにしていたが、生年月日、住所、電話番号、クレジットカードID、ショッピング利用履歴などの情報は、１件３０００円という高額で闇組織に売られ、それが、振込め詐欺などの犯罪組織に利用されているという。（毎日新聞は、未来社会の重大な脅威となるIT犯罪について、突っ込んだ報道をしていて大いに評価できる）
また有料サイトに本人が気づかないうちに登録され、その代金がカード決済されているという被害もあるらしい。
本人は当然パスワードを知らないので、サイト利用を解約することもできず、本人が気づいてからもかなりの料金がかかるわけだが、その有料サイトは善意の第三者ということで料金請求の権利は保証され、最終的な損失のしわ寄せがカード会社に行く形になっていることで、マッチポンプ犯罪の構造は揺るぎなく再生産されている。

現在の法律では、スパイウエアなどの犯罪ツールを作成したり、注入するだけでは罪にならず、結果的に、実行犯と最終利益獲得者である有料サイトの共謀が立証されないかぎり、有料サイト経営者は不正な利益を上げ続けることができる。本当にあほくさくなる話だ。

実行犯に海外高飛びができる中国人を使ったり、海外にハッキング拠点をおけば、捜査の及ばない安全地帯で、帳簿操作でつじつま合わせをするだけで（闇収益を、広告料などの正業収入として計上すればいい）、業績好調の将来性のあるIT企業としての表の顔を維持し続けることができるわけで、まともにやってる企業がやる気をなくすくらい、ばかげた構図が温存され続けている。

そうした不正な方法で得た巨額の利益で、でかい顔をして、まともな企業の買収を仕掛けてくる連中が、新興勢力としてもてはやされるとしたら、この国の未来は限りなく暗い。

最近、ようやく不正アクセスの摘発が行われるようになったとはいえ、末端実行犯とおぼしき中国人か、巨悪の構造と無縁の単発犯行ばかりで、本丸にたどり着く可能性は感じられない。

犯罪組織に食い込む潜入内偵捜査とかおとり捜査とかでも行われない限り、こうした闇ビジネスの摘発は不可能だろう。日本の警察も、アメリカ並みの予断捜査に踏み切るべき時代だと思う。

また、そうした捜査体制の強化とともに、捜査の効率を高めるために、スパイウエアにつながる情報収集プログラム作成、ステルスウイルスにつながるルートキットプログラム作成、利用の情報公開を義務付ける事前申請などの法規制も検討されるべきではないだろうか。

調査目的の合法的スパイウェアは、検索サービス利用とかホストサーバー利用とセットになって注入されているが、その実態は公表されておらず、それがアレンジされ悪意あるツールになっていてもユーザーは判断できない状況だ。

Ipconfig/displaydnsというコマンド入力で情報収集サーバーとおぼしきdnsの登録状況がが確認できるが、４０以上あるそのどれが問題があるものか、問題ないものかの判断はできない。せいぜいウイルスソフトの網をくぐった自分が認知してしない接続先がこんなにあるということを知り、ネット接続に警戒心を持つ程度のことしかできない。

DOS攻撃のプロセスに、ウィンドウズメディアプレイヤーとか、タッチパッド管理ツールとか、言語バーとか、グラフィック管理ツールの一部が複合的に関与して、コード実行されているので、ウイルススキャンを軽くスルーしてしまう。

僕は、不便をがまんしてそれらの部品となるアプリケーションを無効化して、悪意あるツールの制御をしているつもりだったが、徐々にその防御も破られつつある。それだけにここまでの警戒心のないユーザーがこれから陥るだろう危険な状況は容易に想像がつく。

ウイルスソフトを過信して、そのソフトが無効化されることも知らないユーザーがあまりにも多すぎる。自己の情報流出だけならまだしも、他のPC攻撃の踏み台にされていること（ゾンビにされる）に気づいてないユーザーばかりではないだろうか？僕自身もPCを５台も破壊されるまで、ウィンドウズとウイルス対策ソフトを妄信していた口だ。
もはやスパイウエア届出認可制度など、公的なプログラム規制を強化して、ITの闇を白日の下にさらすしかない危機的な段階にきていると思う。

悪意あるソフトのベースとなる情報収集プログラム（合法的スパイウエア）作成の公的管理機関への報告の義務付け、そうしたスパイウエアの利用方法の報告などで、スパイウエア利用者を規制の網の中に置くことで、不正利用への転用元を特定できるようにすれば、悪意あるツールの開発能力を大幅に低下させることができるはずだ。

また、事前登録のないスパイウエアの作成そのものを犯罪とする形ができれば、スパイウエアの開発と悪用を分業し摘発を逃れてきた、悪徳IT事業者のマッチポンプの構図に楔を打ち、本丸摘発の証拠摘発の枠も広げることができる。


最近、広域をカバーする無線LANサービスが準備されているが、僕は、そのインフラを悪用すれば、手動切断という究極の防衛策が使えない無線LAN利用者を踏み台にして、ハッキング攻撃が一層強力なものになりかねない、という危機意識を持っている。
個人情報ばかりか、国家的機密情報、重要インフラ、日本経済の未来を担う重要な企業機密すら一層危うい状況におかれるのに、世間がその危険性を全く認識していなところが恐ろしい。
低価格につられたノーテンキな広域無線LANユーザーが、ゾンビとなって、この国のITセキュリテイに大打撃を与えることになるのではと危惧している。

現行法規では、悪意を持った無線LANサービス事業者が、マッチポンプの構造を利用してで、犯罪組織、犯罪国家工作員を手引きし、巨額のみかえりを得ていたとしても、それを摘発できる可能性は限りなくゼロに近い。

今こそおとり捜査、潜入内偵捜査とともに、無届のスパイウエア利用だけで立件できる強固な法規制の網をかけることが求められているのではないだろうか。

犯罪的なIT事業者は巨額の利益のためには平気で国を裏切る連中だ。連中を摘発し壊滅させることは、１０年後に重大な軍事脅威にさらされるであろうわが国の安全保障の為にも、最優先に取り組むべき重大なテーマだといえる。
人気blogランキングへ再挑戦参加中
PS
ワンクリック１００円という条件のサイバー広告が多いが、偽装クリックなんて簡単に仕込めることを知っているクライアントはどれだけいるだろうか？

某IT企業の広報O女史のブログが某ブログランクで一位になったが、偽装リンクという不正プログラムが仕組まれていた結果だったということが暴露された。
同様の手口で、広告料収入をアップさせるためにクリックを増やす仕掛けなど簡単にできることを知っておいたほうがいい。GUIアプリケーションを分散利用すれば、スキャンにかかることなく、コマンドコードを忍ばせ、実行することなど簡単にできるということだ。

今回情報流出の被害にあった楽天も、直接的な流出というより、サーバー管理関係者の仕込んだウイルスによる流出を想定したほうがいい。どのようなプログラムが組まれたのかを分析すれば、意図的にセキュリテイホールが作られていた事実が分かるだろう。その上で逆探知のわなを仕掛ければ、真犯人に迫れるはずだ。（そいつはアメリカのハッカーばかりかロシアのハッカーも金で買収することに成功した可能性がある？あいつの海外出張での面談者の背後関係を徹底的に洗え！）

大規模なハッキング被害にあったカカクコムも、攻撃意図が情報収集だけでないことも想定すべきだと思う。信用低下、業績悪化を誘発され、買収工作を仕掛けられる可能性が高い。（奴は濡れ手で粟で巨額の資金を得て、大金をもてあましている）
クリエイティブ能力がなく、魅力のない自社のポータルサイトへのてこ入れとして、手中に収めようとしている奴がいるはずだ。それが誰かを考えれば、サイバー攻撃の仕掛け人が見えてくるはずだ。

一連のLD騒動のときから始まったルートキット、DNSポイゾニング、スパイウェア、リモートウエア複合体である欲豚ウイルスの蔓延から３ヶ月。

セキュリテイ関連各社も、ウインドウズのグラフィック、オーディオ関連アプリケーションを分散的に媒体として起動するそれらのステルスウイルスの正体をつかみ、ようやく対応できるようになったのかもしれない。

ウイルスソフト（４社）も知らぬ間に無効にされる状況がしばらくつづいたが、ハードウエア関連のキャッシュメモリーが利用されているらしい不審な挙動（スパイウエア？）を除いて、ネット接続ができないとか、迂回アクセスさせられるというような実害はなくなったようだ。（いまだに勝手に接続しようとするプロセスは動いているが、空撃ちにとどまっている）

容量の小さい個人PCではどんなに対策をしても、物量で押し切られたら撃沈するしかない。その意味で、セキュリテイ強化されたLANが防御壁となって、各企業の社内PCがハッキングの踏み台にされる状況が激減したことが一番の決め手だと思う。ひきつづき各企業のセキュリテイ対策の強化を望みたい。
（無線LANを多用している都内の企業は、広域無線LANが開始される１０月１日以降は社員の個別PCに直接不正アクセスされるリスクが高まることを十分意識してもらいたい）

※サイバーアタックの状況を見ながらですが、ぼちぼち投稿を復活させようと思います。以前よりスローペースになりそうですがまたよろしくお願いします。

PS.攻撃対象として限定とされるリスクの根絶が確認できてませんので、ブログランクへのPINGは今後もしません。また高度なセキュリテイ管理に自信がない人は、へたにトラックバックをすると迂回攻撃される危険がありますので、トラックバックはお勧めできません。

PS．ネットにつなぐ前からウイルスが仕込まれていた新品PC（2社4台）

実は、慣れ親しんだPCを研究用にお蔵入りさせ、心機一転PCを購入したんですが、さらに驚愕の事実に直面する羽目になりました。

なんと立ち上げ直後からインターネット一時ファイルにVBスクリプトが出現していたのです。（もちろんネット接続前）
不気味なのでネット接続をためらったのですが、やたら“不明のプログラムがSvchost exeでネット接続しようとしています”という警告が出るし、インターネットセキュリテイも高くしても、いつのまにか低くされてしまうという不思議な機能の不明プログラムが動いていました。
監査ログをみるとリモートゲストの団体様の接続をまって、ファイヤーウオールの例外指定の数名分の特別枠を用意して監査エンジンはスタンバイ状態。
まさに欲豚様ご一行いらっしゃい状態で、それまで使用していた攻撃を受けた以前のPCより完璧にひどいかも、、、という状態でした。
レジストリーをチェックしたら、MS従来の既定値は無効になっており、追加設定のルートのキー数値も００００００１というような一文字だけのものばかりで、リモートされていた前のPCのウイルスをより徹底させた“らくらく不正アクセス歓迎バージョン”という内容でした。（表記だけでバイナリー値までチェックされていない可能性あり）

どのメーカーのPCでもMS以外の添付ソフトが大量についていますが、ウイザートの流れで不用意に標準インストールした結果がまずかったのか？
その中のどれかにウイルスが仕組まれていたのかもしれません。（メーカー検品時はイメージサイズ０で通過するが、何かのきっかけで解凍され始動するウイルスかもしれない）

怖いもの見たさで試しにネット接続してみましたら、予想通り数秒で百鬼乱舞状態になりました。（フリーズとエンドレスタスクのショー状態＝強制終了もできず、バッテリーを外して終了しました）

現在は全部8時間フォーマットして、msconfig起動でMSサービスとウイルスソフトのみの起動をさせてからスクリプトエンコードファイルを編集無効にして使っていますが、リカバリー領域がMSより深い位置にあり、それの関連でインストールされてしまうプログラムがあるというが不気味です。

以前より症状は緩和されていますが、いまだにshare分類のsvchost exeが勝手に動き回ってCDなどのメディア書き込みキャッシュに滞留し、書き込みエラーの原因となっているようですし、ネットにつながなくても一時ファイルに欲豚ウイルスの部品みたいなものはどんどん増えるのでこまめに消去しながら、ネット禁止仕様として使っている有様です。
（プリンターとかCDのキャッシュファイルを占領されるとやっかいなので、わざとインターネット一時ファイルの要領は大きくしてあります）
Bootin表示のXP HomeEditionの後の文字列も、裏プログラムルートが仕込まれている臭いがしますし、こんなの初心者が使ったら、ねぎかも状態にされてしまうのは明白で日本のネットの将来が絶望的になってきました。

（激安価格もしくはタダで仕事を受注する欲豚系列の悪質プログラマに、信用失墜につながる極悪ウイルスを仕込まれた、平和ボケの某メーカーには唖然としましたが、メーカー名が特定できないように配慮して詳しい記載はさけておきます、、、、。ハードメーカーの皆さん！欲豚関連のプログラマーは要注意です。激安に飛びついたら痛い目に会いますよ！）

後記

一連のPC漬けの中で浮かんだ、大掛かりな陰謀の構図＝PCハードメーカーを撃沈させ、ヤフーを撃沈させ、NTTを撃沈させ、マイクロソフトも撃沈させ、世界一の企業になるという野望が、ただの大法螺でないと思わせる、極悪ウイルスによるサイバー空間支配の仕掛けの進行が、垣間見えてしまうのは自分だけだろうか、、、、。

表のビジネスより、情報密売、サイバー犯罪幇助という裏ビジネスのほうが楽に稼げるITの闇ビジネスの存在。そしてあまりにも無知で無防備な何千万もの一般ユーザー。危機管理が甘く自己のサーバーをハッキングに利用されているノー天気な某巨大通信企業。
まともなIT企業を尻目に、闇ビジネスであら稼ぎするITマフィア企業の肥大化を助ける条件がこの国には蔓延している。

リモートアクセスで各部門の管理端末を操作できれば、外国勢力と結託した株価操作も可能だし、ライフラインに致命的打撃を与えるサイバーテロすら簡単に請け負える。

ITの危機管理が大幅に遅れているわが国の現状を考えたら、ITマフィアの影響力が強い既存IT技術に依存した情報インフラのあり方はリスクが大きく、再考に値すると思う。

現在のセキュリテイのレベルでは、変幻自在、無限大の後付けコマンドが効くスクリプトウイルスを防御するのは至難の業だ。唯一の歯止めが関係者の良心という心もとない状況だ。（ITマフィアほど良心と縁遠い存在はない）

その意味で、新たな視点で情報家電のインフラ再構築を模索し始めた、経済産業省と総務省の合同チーム結成というポジティブな姿勢を、大いに評価したい。

注意！！ブログのトラックバックはスプリプトウイルス仕込みの窓になります。初心者は機能停止にしたほうがいい。

PC乗っ取られ事件（続報）＝仁義なきsvchost exeだった

一連のLD騒動をめぐる、当サイトの記事に反応したと思われるサイバー攻撃が始まってもう2ヶ月半が経ちました。

PC情報保護のため、対象となったPCのネット接続を止め、ひたすら５年分の膨大な量のファイルを保存するため,PCリメイク＝キラーコマンド封じに忙殺された一ヶ月でした。（CDでバックアップしていたはずのデータは、他のPCでは利用できない代物でPC初期化という逃げ道が使えなかった）

新しくPCを調達し、久々にネット接続を試みましたが、利用しているISDN回線を（関連団体の電話番号で特定された）狙い撃ちしたすさまじい量の攻撃を受け、新しいPCも数秒で炎上（フリーズ、ウインドウ乱舞、エンドレスタスク連鎖）おかげで、メール、申請書類ダウンロードなどの業務は、別事務所で行うことにした次第です。（後で述べますが、ほとんどの新品のPCには、ネットにつなぐ前からリモート招きいれウイルスが仕込まれていますので、仕込み元のターゲットとされたら、通常セットアップ、通常モデム接続では防御は不可能です）

4月15日までは、電話の通話にも機関銃のような連続雑音が入るほどのすさまじい連続信号を送り続けられ、ストーカー状態の異常なネトっぽさに、カルト教団並みの不気味さを感じました。

まさにネット空間は、IT欲豚＝サイバー独裁者により、北朝鮮のような反対者抹殺を簡単に実行できる世界であるという現実を、思い知らされました。

欲豚の従順な下僕として、ハッキングの迂回拠点としてリモートアクセスされたり、内部情報を収集され転売される状況に甘んじれる人間ならいいですが、そうでない人間にとっては事態は深刻です。

こうした2ヶ月に及ぶ苦闘の成果として、SHARE SHADOW COPY コマンドの注入から始まると思われる欲豚＝仁義なき厚顔無恥（きんたま）svchost exeウイルスの概要が見えてきましたので、報告いたします。

隠されていた接続ログ、定義ファイルの発見により、前回より一層実情を把握できた気がします。すでに関係公的機関には、改ざんされた定義ファイル、システムログ、などPCより抽出したものを情報提供してありますので、民間のセキュリテイ関係者のみなさんも、興味をもたれたら、思い当たる機関にお問い合わせください。（妨害工作防止のため、あえて各機関の個別名は伏せておきます）


欲豚＝仁義なき厚顔svchostウイルスの概要

１．ユーザー実行コマンドのshadow copyから始まる。

接続ログにしても、システムログにしても、それらを見ると、キーポイントとなるコマンドが同時多重で発生していることがわかります。

※掲示板のエラー投稿などでみられる多重投稿現象（通称share）と同様のコマンド

２．スクリプトの処理スピードの優位性を活用している。

プロバイダー接続、掲示板ログオンなどで、ID、パスワードが間違ってないのに認証エラーになるのは、ユーザーが操作しているプログラムのshare shadow 裏プログラムのコマンドが同時発生し、処理プロセスが簡易なので、そちらが先にログオンしてしまうからではないかと思われます。（パスワードのPC記憶は禁物、複数アカウントを取得して、交互連続接続試行したらどれかでログオンできた）

その段階で異変に気づき、msconfigでシステム構成起動をし、スクリプト系の動きを制約して、裏プログラムの動きを低下させてから、パーツ破壊すればいいのですが、通常起動のままだと、いろんなフォルダを渡り歩いたり、イメージサイズ０になったり変幻自在で捕捉するのは困難です。（ほとんどのウイルススキャンはスルーしてしまう）
常に神経質なくらいケアをしていないと、どんどん増殖します。インターネット一時ファイルがスクリプト関連ファイルですぐいっぱいになります。（システム的には全く支障がないのでこまめに削除する必要あり）

うっかり前兆を見逃し、リモートアクセスの裏プログラム形成拠点＝ntuserというdatファイルができてしまい、その内部でエンドレスタスクを実行され、削除不能になったら、もう初期化するかしかありません。（初期化しても、ハードディスクに書き込みがされている可能性が大きいので、ディスク交換しなければネット接続がなくても再発するようです）

また、一度入られたら根絶は困難なので（ペンタゴン仕様の８時間フォーマットでも根絶できず）ネットサーフィンが制約されますが、インターネットオプションのプロパテイのセキュテイでスクリプトを無効にしつつ、スクリプト系の拠点になりやすいソフトはどんどん削除したほうが無難です。（スクリプト大好きという人は、開き直ってリモートで欲豚の奴隷になるしかないかも、、、普通の損害は月1000円程度のピンはねです。嫌われたらPCがただの箱にされますが）

○○が提携して以来、スクリプトクッキーを拒絶するとgoogleとかmsnサーチが利用できなくなったようですが、gooなんかは拒否しても（3回くらい警告ダイアログがでますが）利用できますのでそちらを利用しています。
ちなみに私の場合、msnサーチを利用すると、自動的にリンクされたodn.ne.jpのサーバーに属するアドレスのPC経由で攻撃される仕掛けになっていました。（別記事コメント欄に記載）検索を利用するとスクリプトウイルスが注入される仕組みが想定できます。

３．欲豚ウイルスは、リモートアクセスのアドミニストレイター権限のあるリモートホストASPNETサーバーとしてログインし、やりたい放題ができる。

Windowsではエラー報告時に、どの管理アプリケーションにもフリーパス（ロードパフォーマンスキーバイナリー値０ｃ１４）でASPNETからアクセスできるようになっていますが、欲豚ウイルスは、share copyのsvchostでASPNETと接続しつつ、ASPNETとして本体のサーバーホストにアクセスして、セキュリテイ管理＝レジストリー管理データベースを書き換え、コマンドベースの管理者権限を獲得すると、同時に所有者アカウントの管理アクセス権限を制約します。（グラフィックベースでは管理者権限ありますが）

これを防ぐ方法は、ネット接続をしないか、エラー報告ダイアログの自動表示コマンドが発動しないようにするしかないようです。
私の場合、管理アプリケーションの実行パスにある、定義外コマンドの拡張子の後の”ーｋ　netsvchost”とかを無効にしてみましたが、欲豚が成りすますASPNETとの接続を避けるためアップデイト、エラー報告を無効にするのも妙手かもしれません。

Windowsには搭載のシステムログ閲覧ツールがありますが、巧妙にも肝心のときにイベント記録エンジンが停止させられており、通常は事態を把握できないまま、突然クラッシュして証拠隠滅がされるようです。
幸い急にケーブル切断をしてやりましたので、不正アクセス侵入者が回収できなかったシステム解析のツール（当該メーカーアクセサリーソフトの解析アドバイザー）を利用することができ、欲豚システムのからくりを知ることができた次第です。

４．Windowsに標準搭載のリモートアシスタントで欲豚ハッカー大活躍

ネット上で他の場所からパソコン操作するリモート機能なんて、多くの人にとって無縁な機能ですが、リモートアシスタントの管理権限を入手した欲豚ウイルスにとっては、豚も木に登る有難い機能です。

リモートをフル活用した欲豚ハッカーは、情報を盗むだけでなく、勝手にプログラムを削除したり、インストールしたりできます。（技術を競う正統派ハッカーからすれば、さほど技術がなくても荒稼ぎができる、パチンコの道具ゴトみたいな手口、、ほかの華麗なネーミングのウイルスと違って俗名が仁義なき○たまと下品なのも納得できる）

あきれたのは図々しくも、末端のiモード携帯利用の実行アルバイト要員管理用のツールまでインストールされ利用されていました。待ち時間をアダルト映像を楽しむためか、AV系のアプリケーションが充実していたのには笑えました。（中国語翻訳ツールも充実、実行員に中国人を雇っているようす）

気がつけば、本来のWINDOWS搭載管理アプリケーションで稼動しているのは、アクセスできないDCOMデータベースとRPCだけ、後はshare rootによって稼動する、当初のレジストリーツリーから切り離されたプログラムファイルというおぞましい中身になっていました。（サブディスクにシステムバックアップファイル保存してましたが、レジストリーが切断されたファイルは欲豚ウイルスの餌食になるだけでした）

意地が悪いことに、下手に操作すると自動爆破装置（フリーズ、シャットダウン、share乱発）が作動する仕掛けまでしてあって、アクセス権尾限の範囲で慎重に起爆装置を外し、いろんな情報が取り出せるようになったのは、天が味方してくれたというしかありません。

※セキュリテイソフトの会社に売ったら高く売れそうなネタがいっぱい出てきましたが、天の恵みは分かち合えという天命と受け止め、抽出できた情報を公的機関に供与いたしました。関係各部署で早急な対策を実現されることを切望しています。

欲豚ウイルスの手の内がわかっているかのようなソフトがタイミングよく発売されていますが、みえみえのマッチポンプのような気がして、利用しないことにしました。そこのプログラマーが仕掛け人だとしたら、別の仕込みをくわされそうな気がするからです。
貪欲で自己チューな奴は、とことんあこぎなことをするものです。ひとつ5000円くらいのソフトを２つ組み合わせれば欲豚対応できそうですが、無駄金になる可能性大だと思います。
そんなマッチポンプにコストをかけるのなら、レジストリーキーがしっかりしたプロダクトバージョンへのグレイドアップを模索したほうが確実です。

PC乗っ取りの全貌＝ITマフィアの手口

組織的犯行の全貌を明らかにしようと、PCの改変状況など記録を詳細にとることで、膨大な時間を費やしてしまいました。おかげでネット空間で進行しているサイバー空間を支配するPC乗っ取りの恐ろしい事態が把握でき（IT関係者でも知らない人間が多い）よかったのか悪かったのか、、、今話題の○○氏が“より多くのアカウントを集積したい”という裏の意味が見えてきました。

休止中励ましのお言葉いただいた皆さんどうもありがとうございました。感謝の意味をこめて、貴重なネタを公表します。PCに詳しくない人もこれを参考にして、セキュリテイの強化に役立ててください。

ずばり言って、密かに自分の目の前にあるPCの操作権が奪われるというすさまじいことが起きました。

手順を追って説明しますと
（詳細は犯人でないのでわかりませんが、レジストリーキー乱数の同期とVBスクリプトウイルスがキーポイントだと思います）

１．メールアドレスを把握したら、大量アクセスで対象IPアドレスを把握し、接続点を特定します。
（プロバイダーの接続システムに精通している）

２．そこを狙ってアタックをかけ、通信エラーを発生させる。

３．ウィンドウズOSはエラー発生と同時に svchostコマンドが働く仕組みになっているので、多重同時アクセスでMS社のNETサーバーが同期し接続する妨害をしつつ、同時に、定義の後付けができるsvchostのレジストリーキーにすり替える。
（僕の場合２５６MBの乱数がファミコンレベルの１６ﾋﾞｯﾄになっており、ウィンドウズのレジストリーの平文がわかれば、誰でも後からシステムの組み換えができるようにされました）


４．中枢の乱数カウンターを把握した後はトラックバックとか投稿とかのポイントで網を張り、定義の後つけの部品を注入していけば、所有者の気がつかないところで隠れシステムが形成されていきます。

５．最後の仕上げは、ウィンドウズなどのアップデイトを偽装し、不足プログラムを注入していけば、露見しにくいようを修正が加えることができます。

６．そうしてケーブルさえつながっていれば、接続までもリモート操作できる完璧なリモートコントロールシステムが確立されていきます。


同じ入力でもベースとなる乱数がちがえば、ぜんぜん別の表記にできますので、違ったベースとなる乱数キーに基づき作成されたファイルは、目に見えませんし、ウイルス対策ソフトもスルーします。（ステルスプログラムシステム）

従来のハッキングが表口からの穴をあけるやり方でなされていたのと違い、中枢の金庫の地下に抜け穴をつくり、金庫のアクセス乱数まで書き換えて立ち去るわけですから、通常の人が気づくわけがありません。

確認しようとして中枢管理ファイルを開いて操作したら、エラーでホワイトアウトする仕掛けまでつくられているわけですから証拠ものこりません。（運良く全貌がみえたのはPCに詳しい人ならぜったいやらないアプリケーションの途中でケーブルを引き抜く、インストールの途中で電源を切るなどの無謀な作業で、ハッカーの足跡を残すことに成功したからだと思います。

ブログランク投票のタグを貼り付けてそれをクリックしても、投票に反映しないということがありますが、後付の定義ができる隠れコマンドが添付された、画面上では現れないコマンドが同時に働くからだと思います。

たとえば、○×link/ID番号というコマンド表示も、違うログでは○×Link/howto何々と後つけの定義ができるようになっていました。
（乱数キーを少なくするということは、仕掛けられたプログラムのバグも多くなります、ホワイトアウトしなかったので、笑える証拠がいっぱい入手できました）
目に見えるこうゆう入力にはこうゆう隠れコマンドをつけるという定義づけは、別システムを組んだPCでは楽にできます。

当初はホストサーバー内部の問題だと思いましたが、実は、自分が気づかないところで、自分のPCがそれを実行していたこということが分かりました。

９．ここでおとなしくすればよかったかもしれませんが、大いに挑発してしまい、KILLコマンドを注入され、今日に到ったしだいです。

１０．幸いログ記録を多重に組んでいましたので、消去を逃れた膨大な資料のつぎはぎから全貌が見えたしだいです。すでに、証拠物件はPCごと関係機関に提出してありますので、そこで浮かび上がった不審アドレスの方は、迂回先であっても調べられると思います。中には話題の某IT企業の社員に割り当てられた業務用アドレスもありましたので、取調べをよろしくご協力お願いします。（犯人は日本語のガイドを使ってプログラムしていましたので、日本人だと思います。）

１１．見たこともない有料サイトから請求が来たという話がありますが、ゼネラル、リモート、アクセス、ブラインド、イン、システムの被害にあわれている方かもしれません。少額の請求だと気づかない人も多いですが、一人月2000円でも100万台なら20億にもなります。

１２．サイバー空間に参加している人のほとんどが、簡易マニュアルレベルの知識だと思いますので、200万台くらいはカモにされる予備軍だと思います。何台か中古PCを見ましたが、すべて、迂回システムが再構築されていましたし、レジストリーキーの乱数が不正アクセスしやすい００００：００００〜のものばかりでした。すでに大量の被害が潜在化しているのかもしれません。

１３．最後にセキュリテイのチェックの簡単な方法をお知らせします。

A）新品の製品のレジストリーを確認し、不自然なフォルダができているとか不自然な配置になっていないか？（プログラム実行レジストリー表示コマンド入力)

B）コントロールパネル→メンテナンス→管理サービスツール→ローカルセキュリテイポリシー→サービスでディレクトリーが開きクリックでダイアログを開き操作できるか？
（管理者じゃないと操作できないと表示がでたら怪しい）
C）上記の管理ツールでセキュリティログ、イベントログ、アプリケーションログをチェックして過去のログを確認、レジストリーキーの書き換えがないか？
（LoadPerfの書き換えエラー記載がないが、削除履歴がないか？WmiApRplサービスの書き換え、ContentIndex,ContentFilter,ISAPIserchの書き換え等）

D)コントロールパネル→インターネット→インターネットオプション→Cookies削除ファイル削除の右の設定→Cookiesフォルダに変なファイルがないか、インターネット一時ファイルに変なファイルがないか？
（自分が訪問した記憶がないサイトのアドレスがないか）

以上とりあえず報告しておきます。

皆さんVBスクリプトウイルスなどスクリプトを利用した乗っ取りには注意しましょう。僕の場合、所有者の僕をさしおいて数人がアクセス特権を得て、ヘルプをいれて10人くらいの共同作業がされ、完全に支配されていました。サイバーファシスト様は、さぞ“すばらしいすばらしい”とご満悦のことだったでしょう。怒りを通り越して、あきれ果てると共に、ネットの未来に限界を感じました。

この情報に価値を感じたらだめもとでクリックしてください。（リンクURL表示が普段と違って長くなると思いますが、、、）；％人気ブログランキングへ％；%">http://blog.with2.net/link.php/23907">人気ブログランキングへ％；

PS
発見したレジストリーキーの壊し方→loadperfの文字の隙間に極小フォントが差し込まれるバイナリー値のコマンドをタイミングよく発生させる。

壊された時のログを見ると、８分の１くらいの小さな小文字が、loadperfのdword値に表記されていました。
つまり、ハッキングのセキュリティホールとなるバイナリー値はdword値に8分の1サイズの文字表記が出現する値だということです。

セキュリテイ対策の人研究してください。

このままではネット空間が、完全支配される独裁空間になってしまいます。

３月２０日に注射された隠れリモートコマンドプログラムは、前回と違いかなり深いところをコントロールできるもので、削除不能のプログラムを完全にメインフレームに組み込まれました。

インターネット一時ファイルの削除分のうち、パーツになるファイルを吸収して構成される代物で、危険回避の為、ネットアクセスはできなくなりました。

メールなど送付いただいても閲覧できませんので、よろしく御了承ください。

ブログのトラックバックのファイル共有機能を使って、リモートコントロールを確立する為の隠しファイルが添付されることが判明しました。

２月２３日のトラックバック（一件だけ）から当PCに隠れコマンドが存在するようになりました。トラックバックされた本人が知らない所で、行われたとおもいますが、今後のお互いの被害を最小限にする為、トラックバックは休止とさせていただきます。

当方がチェックを放置していた間に、一部破損、ファイルdir00仕組まれる被害がありました。（詳細はコメント欄へ転記）

こちらの接続とリンクして、こちらの知らない接続が確立していました。一般ユーザーとしてはセキュリテイに気を使い、対策ソフトを常に最新にしてありましたが、そのソフトそのものを無効にするコマンドを断続的に発生させ、プログラミングしてたようで、対応ソフトもwinsp2も全く反応しませんでした。

こんな状態でインターネットが普及したら、犯罪組織に機密情報が筒抜けになります。

ブロードバンド時代瞬時の不正アクセスが可能になっています。当局の大容量多機能ハードの管理強化を望みます。

同時迂回先にされている方が何名かいます。（コメント欄参照）ご注意ください。

ITちんぴら告発スレッドです。コメントフリーで被害届け募集中！


↓ITちんぴらさすがネトっぽくまたリンクタグ破壊（笑
ブログランキング投票CHECK
※ITちんぴらがほくそえむ卑猥な顔が浮かぶ、あまりもの卑猥さに（大爆
通信ケーブル寸断されたら、ただの臆病もののネトおたが、IT技術を駆使して天下を取ったつもりでいやがる。（爆