忍者ブログ
未選択FF雑記つれづれ雑記インフォメーション
『ありがとう、地球』は夢をみているようです。  ○o。/ ,' 3  `ヽーっ 
2017.11.24 Fri
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

   Top↑
2008.05.30 Fri
なんか色々と複雑で正直安全性に対する答えがまだ出ないんですが、
スクエニの公式でもFlash Playerの脆弱性にご注意くださいというトピックにて警告が出た件と、
下の記事で書いたことがリンクしているようなので、以下それについての個人的見解となります。

※追記:avastさんが花粉症にかかってたっぽい?


まず断っておきますが、自分はウィルスに関してほとんど無知に近い状態です。
なので、実際に起こったこと、スクエニのトピックからの情報、軽くググって得た情報、
この3つから論理的に判断、くだいて言えば消去法的にこうじゃないかと推測したものが、見解の下地です。

■一昨日起こったフラッシュプレイヤーの不具合について
28日の20時前後、突如Operaブラウザでニコニコ動画の視聴ができなくなりました。
画面には『最新版のフラッシュプレイヤーをダウンロードしてください』と出たので従ったものの、
その作業を何度繰り返しても表示ガ変わらず、はたと困り果てたことが発端となります。

このとき行なった作業は以下の4点
・ブラッシュプレイヤー既存版のアンインストール・最新版ののインストール
・PC再起動
・ブラウザ(Opera)の修復・アンインストール・インストールし直し
・とりあえず一晩寝かせておく

しかして状況は一向に変わりませんでした。
が、ブラウザの設定にて『プラグインを有効にする』にチェックを入れたところ、一発で直りました。
軽く拍子抜け。

――そして翌日、つまり今朝ですが、Livedoorのポータルを開いたところ下の記事の症状が出ました。
その時はLivedoorに問題が有るとみていました。


■スクエニ公式のトピックによる警告
そして先ほどの事となりますが、同トピックにてフラッシュプレイヤーの脆弱性に対する警告がありました。
内容は、最新版のフラッシュプレイヤーを使用していない場合、攻撃を受ける可能性があるというものです。
しかし腑に落ちない点が一つあり、すなわち常駐スキャナーのavastさんが反応したのは、
最新版のパッチを当てて以降だったということです。

そこから考えられるのは、
・最新版でも安全ではない
・最新版に移行する以前にマルチウェアに感染し、反応を続けている

この二点ですが、どちらにも不可解な点は残ります。以降後述にて。


■軽くググって得た情報
箇条書きでいきます。
・avastさんが検出したexploitというマルチウェアは脆弱性を知らせるもので、それ自体には攻撃活動はない
・上記ウィルスを内包するのはSwfファイルと呼ばれるもので、約25万サイトにリンクが貼られているらしい
・上記ウィルスは既知のものであるらしい
・この件が鳥沙汰されだしたのは、27日くらいである模様
・ウィルスはIE版とFirefox等版(タブブラウザ用?)の2タイプが存在
・最新版でも被害に遭ったケースがあるらしい

以上です。
exploitというのはヴァナモンさんに仕掛けられていたのと同種ではと思い当たりましたが、あくまで推測です。
そしてSwfファイルがぶっちゃけ謎です。が、avastさんをよくみると『swf~~[expl]』という
文字列が有ったので、関わっていることは確かな模様。


■以上を踏まえて
色々サイトを巡ってみましたが、どうやらLivedoorが――とかではなく、
フラッシュが含まれるページに何らかの問題があるのではないかと思い至りました。
しかし、フラッシュを含んでいてもavastさんの警告が出ないサイトも複数あるので、
前述した「元々感染していたexploitが反応」という説は根拠が揺らいできました。
更にavastさんは『処理は無事完了しました』と言っているので、それが野放しであることもそもそも疑問です。
よって、swfファイルを内包し、フラッシュコンテンツを含むサイトが危険である、という見方を強めました。

ではなぜ最新版フラッシュプレイヤーをインストール済みでも反応するのかと言う点ですが、
これはブラウザ(Opera)に起因する物ではないかと考えています。
・IEを使った際、一切ウィルスは検知されていない
・そもそも旧型のフラッシュプレイヤーを使用していたかということ自体、未確認
・フレが「Operaがやばいらしい」と言っていた
これまでで分かったことと以上の3点を突き合わせると、やはりブラウザに疑問を抱かざるを得ません。


結論は出たようにも思えますが、疑問な点がいくつか。
・swfとは、それを仕掛けられたのか、それとも仕様上必要な物なのか
・上記に関連し、swfとはそれ自体悪意を備えているのか
・そもそもどうしていきなりニコニコの視聴に障害が起きたのか
重要なのは最後の一文です。


■どうしてどうしていきなりニコニコの視聴に障害が起きたのか
そもそもプラグインのチェックをいじった覚えが無いので、疑問はそこに集中します。

考えられる原因は以下の点。
・ブラウザ又はavastさんが危機回避のためにプラグインをオートでオフにした
・ウィルスに感染したことにより、プラグインがオフになった
・〃プラグインをオンにしないと動かなくなった※
・FFのチャットをしようとして、誤ってPS2ではなくPCのキーボードを叩いてしまった際、切り替わった
※Opera動作版のフラッシュプレイヤーそれ自体にIE版と違ってプラグインがどうたらという記述があったので、プラグインのチェックはおそらく必須だったような気がします。

正直この辺は見当がつきません。ワカラン!!
もう少しぐぐったりすれば糸口が見えるかもしれませんが、もう相当面倒なのでパス。
もし最後の点が原因だったのなら、自分はウィルスバスターを凌駕する危機察知能力がありそうです(^0^)



ちなみに事が起こったときに見ていた動画はこのシリーズでした。
ドラクエ5をマイナーモンスターのみの編成でクリアするプレイ動画です。面白かった。
この先ペットと暮らすことになったらば、名前はダニーにしようかなあ。
PR
Grendal
Avastの誤検出との話もあるぞ。
http://blog.nicovideo.jp/niconews/2008/05/001255.html
2008.06.01 Sun 00:39 [ Edit ]
朱凰
基本はゲレゲレでしょう
私はとりあえず、ウィルスセキュリティで気がついたときに
チェックしてる程度しか予防してないなぁ。
2008.06.02 Mon 19:10 [ Edit ]
カノープス
息子ができたらダニーで

俺のPCはFF専用機
ブログはケータイ派
2008.06.03 Tue 00:34 [ Edit ]
Will
>>Grendalさん
それ見て一生懸命書いたこの記事は一体・・・・・・とか思って
どうでもよくなって花粉症とだけ追記して肩をすくめてしまったよw
ご指摘ありがとう。


>>モンクさん
ゲレゲレ?
・・・・・・ああ、あの埋葬された彼か(´人`)

まあフラッシュプレイヤーも最新のにアップデートしつつ
注意を怠らないようにしてください的な、ね。


>>カノープスさん
テラメキシカンw

てかケータイ読者にはおそらく読みにくい改行をしてそうだなあ。
どうか堪忍してください><
2008.06.03 Tue 00:54 [ Edit ]
管理者にだけ表示を許可する

TrackBackURL
Template by まるぼろらいと忍者ブログ [PR]