電車内に置き忘れていたUSBメモリ、その6割以上がマルウェアに感染 64
ストーリー by hylom
電車で落ちているUSBメモリにLinuxが入っていることは稀ないので注意 部門より
電車で落ちているUSBメモリにLinuxが入っていることは稀ないので注意 部門より
eggy 曰く、
ウィルス対策ソフトで知られるSophosが、電車に置き忘れられたUSBメモリ50個を調べたところ、うち33本が少なくとも1つ以上のマルウェアに感染していたとのこと(本家/.、IT World記事)。
Sophosは、ニューサウスウェールズ州の鉄道運営会社「Rail Corporation」主催のオークションに出店された、「シドニー周辺で通勤客が電車に置き忘れたUSBメモリの入った袋」を3袋購入し、USBメモリ50個(容量は245MBから8GBまで)についてマルウェア感染に関する調査を行った。その結果、マルウェア感染率は66%であり、暗号化されたUSBメモリは1つもなかったとのこと。
電車内に置き忘れたCD (スコア:5, おもしろおかしい)
置き忘れたのがCDの場合はGPLに感染するみたいですね。
Re:電車内に置き忘れたCD (スコア:1)
拾った人はオリバーとか?
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:電車内に置き忘れたCD (スコア:1)
拾った場所が降り場とか
新たな発見!? (スコア:3, おもしろおかしい)
USBメモリを電車内に放置していると感染することが証明されました!
落とし主は「失くす前は感染に気が付かなかった」と証言している事から、
空気感染が疑われますので、寒い時期はメモリも暖かい暗号化を…
あれ?シドニーは夏ですか…そうですか。
Re: (スコア:0)
夏風邪だろ?不思議でもなんでもない。
> 暗号化されたUSBメモリは1つもなかった (スコア:1)
ふむ。じゃぁ我が社ではautorun.infで自動起動する暗号化/複合化するツールを導入することにしよう。。。
#…ぉぃ
Re:> 暗号化されたUSBメモリは1つもなかった (スコア:1)
差し込む度にどんどんいろんな種類の暗号化をされていくんでしょうか・・・
手間のかからない暗号化が必要 (スコア:1)
例えば指紋認証&マウントを単体で完結できる製品とか。
http://solution.cresco.co.jp/products/isecure.html [cresco.co.jp]
アプリ起動する安価なタイプはプラットフォームフリーじゃないのでちょっと微妙。
ロッキーメモリーは組み合わせ数が少ないのが難点。
http://akiba.kakaku.com/pc/0902/17/220000.php [kakaku.com]
もっと使い勝手のいい製品があればいいのに。
Re: (スコア:0)
ロッキーメモリーは販売終了したのか,メーカーの商品紹介から見つけられなかったよ。
まて、それは孔明の罠だ (スコア:1)
落ちているUSBメモリではなく、ハニートラップなんだよ!
………どっかの公演でその手の手口で個人情報をゲトって話を聞いたような。
ケビン・ミトニックが言ったんだっけ?
Re:まて、それは孔明の罠だ (スコア:1)
前の会社の同僚さんで、ジャンク品のHDDを安く買ってデータを復旧させて中身を覗くのが楽しいという人が居ました。
平日似た様な仕事してるのによく飽きないもんだとみんなで感心してたっけ。
Re: (スコア:0)
わざとばらまいてる説に一票w
Re: (スコア:0)
ターゲットの駐車場にUSBメモリをばらまく話なら、何かの本だった気がします。
Re: (スコア:0)
>落ちているUSBメモリではなく、ハニートラップなんだよ!
は!、ま、まさか、車内に落ちているLinuxが書き込まれたCDRも罠なのかもしれんぞ!>>Oliver!
#昔バックアップを復元するたびにNotton先生が騒いだなぁ
卵が先かニワトリが先か (スコア:1)
USBメモリが感染していて、おまけに暗号化をされてないとしても、まずそれ以前に感染した理由の方が問題な気もw
販売時点で、実は感染していたのか?(他のハードで実際にあった気もするが)
あるいは、やっぱり、PC側からの感染だったのか?
いずれかで大きく意味が違ってくる気がするなぁ。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
鉄道運営会社主催のオークション (スコア:1)
そんなもんデータ消去せずに売っていいのか。
あとヤバイデータが入ってたらどーなるんだ?
(児ポがらみとか)
Re: (スコア:0)
個人情報保護という考え方って結構、日本独特のものではなかった?
Re: (スコア:0)
住所氏名の扱いには異常に神経質だがそれ以外は何をしてもいいという考え方は確かに日本独特かもな。
# 法律で縛らないと国民が自重しないとか、もはやシンガポール並に落ちぶれたか
Re:鉄道運営会社主催のオークション (スコア:1)
>もはやシンガポール並に落ちぶれたか
だからひろゆきは2chをシンガポールに移したのか。
お楽しみ袋 (スコア:0)
いや、鬱袋なのか
これは恐いかも (スコア:0)
最近メモリが安いので新しい配布方法かもしれない。情報弱者さんには。
メモリのラベルに極秘とかエロとか書かれてたのを置いといたら持ち帰って確認しちゃうかも。
Autorunは結構ばれるので、エロ画像とともに有名所のソフト名のフォルダ下にSetup.exeとかを
配置にしたら多分。結構な人が騙される気がする。
ウィルスじゃなくてHDDの画像全部消す。とかシステムファイル消すみたいなのだと
検知しないんじゃないかな。
Re:これは恐いかも (スコア:3)
置き忘れメモリにYouTubeに動画をアップロードするように仕込んでおけは、sengokuさんももうちょっと安全に映像を公開できたかもしれないですね。
Re: (スコア:0)
安全も何も、最近は嬉しそうにメディアに顔を出してるではないですか。
社会やメディアをハックするために動画を置き忘れていったようなものですよ。
Re:これは恐いかも (スコア:2)
結果的に釈放されようと無罪放免になろうと、配布の安全性とは別問題でしょう。
稀ない? (スコア:0)
245MB?
Re: (スコア:0)
256000000/1048576=244.140625だが、USBメモリの容量の単位をMiBじゃなくてMBで測るのは珍しい気がする
これはハッカーの罠だったんだよ! (スコア:0)
拾ってPCに刺した迂闊な奴を狙ったアタック
普通のユーザーのパソコンの衛生状態が貧弱 (スコア:5, 興味深い)
原文 [itworld.com]を読むと、そういう謀略の可能性は検討されていて、それは無いという結論になってますね。
答えは、「a simple story of poor PC hygiene」、要するに普通のユーザーが駄目駄目な人が多いという。
Re: (スコア:0)
鉄道会社の罠という可能性も。
USB50本でいくらなのか値段も気になるところですが。
どう解釈すればよいのか… (スコア:0)
1. 世の中で使われているUSBメモリの2/3はマルウェアに感染している
2. 電車に忘れ物をする人はUSBメモリの管理が普段からずさんで、USBメモリにマルウェアを仕掛けられた
3. 電車に忘れ物をする人はPCの管理が普段からずさんで、PCにマルウェアを仕掛けられた
4. 鉄道運営会社の管理がずさんでマルウェアを仕掛けられた
5. 鉄道運営会社のPCの管理がずさんでマルウェアに感染しており、USBメモリをチェックする際に感染した
6. USBメモリがマルウェアに感染していることがわかったので持ち主が電車内に放置した
7. 大規模かつ地味ないたずら
うーん、5かな。
忘れ物の中に1つでもマルウェアに感染したUSBメモリがあったらアウトだし。
Re: (スコア:0)
8. SophosのPCがすでに感染していた。
Re: (スコア:0)
5?
忘れ物のUSBメモリを、いちいち鉄道運営会社がチェックするわけないだろ。
Re: (スコア:0)
は?
わざとマルウェアに感染させて、
ネコババした誰かの個人情報が流れるようにわざと落し物したんだろ
×稀ないので ○稀なので (スコア:0)
ボケるとき噛んだら絶対にあかん!
Re: (スコア:0)
きっと「半端無い」という幼い言葉と似たようなものでしょう
Re: (スコア:0)
「半端ない」は「半端な」の言い間違い(形容詞化?)ではなく、「半端じゃない」の省略形らしいですよ。
「すごい(誤用)」みたいな意味で使うから。
最近はさらに略して「パネエ」って言う。最初は何のことかと思った。
Re:×稀ないので ○稀なので (スコア:1)
「パネェ」ぐらいで驚かれても。
最近は「ドアが閉まります」が「ダァシェイリエス!!」になるっていうじゃないか。
# 県民だけどめったに乗らないのでAC
Re:×稀ないので ○稀なので (スコア:1)
>最近は「ドアが閉まります」が「ダァシェイリエス!!」になるっていうじゃないか。
たぶんそういうのって最近じゃなく前からあるんでしょうけど
文字にされたのを読んだらなんだかツボに入ってワロタ。
Re: (スコア:0)
「マジパネェ」とか「ナニゲニ」とか、きちんと声に出すと、何のことだかすぐにわかるってのも面白いよね。
単純に省略したものではなく、強調されて聞こえる部分なんでしょう。
……「ザス」「シャス」「シタッ」と同類かな?
Re:×稀ないので ○稀なので (スコア:1)
>「ザス」「シャス」「シタッ」と同類かな?
むしろ、こっちの方が意味が分からない。
これもネットスラングなんですか?
#まぁ、最近のネットスラングの内、「捗る」だけは不快なんで広まって欲しくないけど
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:×稀ないので ○稀なので (スコア:1)
順に「ありがとうございます」「(よろしく)おねがいします」「ありがとうございました」かな。
体育会系スラング。
「あざーっす」くらいなら聞いたことない?
Re: (スコア:0)
そういう喋りはヤクザかチンピラの言葉だと思ってたから、日常生活では聞きませんね。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re: (スコア:0)
>ヤクザかチンピラの言葉だと思ってたから、
お前さんの発言は、旅鉄も撮り鉄も廃線記念式典に集るから葬式鉄の一種だろ、と言うくらい暴論。
美しい風景や美女ばかりではなく、おっさんや糞溜めも見るが如く、いろいろな情報に広く深く触手を伸ばすと、人生いろいろと捗るぞ。
ヒント:捗らない
Re:×稀ないので ○稀なので (スコア:1)
>いろいろな情報に広く深く触手を伸ばすと
2ch以外読んでますか?w
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:×稀ないので ○稀なので (スコア:1)
触手と食指を混同されているようです。
触手 [goo.ne.jp]
食指 [goo.ne.jp]
-- う~ん、バッドノウハウ?
Re: (スコア:0)
体育会系言語ですね
Re: (スコア:0)
セバスチャン課税
Re: (スコア:0)
「捗る」ってスラングなの?
準備は捗っていますか?とかのハカドルだよね?
土地柄 (スコア:0)
私達の感覚だとマルウェア感染率が66%って高すぎですよね
オーストラリアと言えばブロードバンド後進国ですが、それと関係があったりしないかな?
普通だったらネットを介してやりとりするようなモノでもUSBで代替えするケースが多くて、そこにつけ込まれてるとか
勘ぐりすぎかなぁ
Re:忘れ物勝手に売っていいのか・・・ (スコア:1)
日本のJRも定期的に忘れ物の販売やってますよ。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw