【IT】マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?[09/17]
1 :
水道水φ ★:
∞マイクロソフト、中国で出荷時からマルウェアを含むPCを発見――工場でプリインストールか?
∞中国のサプライチェーンが感染手段となった事実が明らかに
米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールさ
れていたという、驚くべき証拠を公開している。
中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoft
の文書では、デジタル犯罪ユニット(DCU)が、中国内の様々な地域から20のブランドのPCを購入
し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染
しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。
調査チームが、Nitolの活動を追跡したところ、C&C(コマンド&コントロール)サーバが存在して
いることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらく
DDoS攻撃を仕掛けるために使われることを突き止めたという。
USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールさ
れていたPC以外にも広がっていく。
NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほ
ぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なこと
を犯罪者側が遠隔操作で行えるようになる。
Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされてい
るのではないか、という疑いを持っていたと述べている。
Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプラ
イチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。
セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は
、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなけれ
ばらならなくなる。
加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイル
を用いて、オペレーティング・システム(OS)を再インストールするしかないだろう。
「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘してい
るとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。
Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC&Cサーバ
を制御するために米国裁判所から許可を取得したという。
(John E Dunn/Techworld.com)
ソース:コンピュータワールド(2012年09月17日)
http://www.computerworld.jp/topics/563/204871
2 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:41:15.20 ID:s3saxzGm
レノボ?DELL?
製品名書いてくれないと・・・
これも間違いなく国策の一部だな。
5 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:42:27.34 ID:VelF+ut6
スペシャルサービスあるヨ
中国製のPCは腐っている。
7 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:44:28.61 ID:02ECPyOS
意味わがんね
8 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:44:37.74 ID:TxWPxNMe
餃子や牛乳には毒を
PCにはマルウェアを入れる国
9 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:46:37.30 ID:PD/VKF8o
まあマイクロソフトもウインドウズに何を仕込んでるか分からんけどね
10 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:46:51.01 ID:BhOhIwM3
オレのパソコン
えぬいーしぃー メイド イン チャイナ
やばぃ
オレのちんこいじりも世界で見られているかもWWW
11 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:47:43.46 ID:AhcXHqjv
まぁ、マイクロチップにもバックドア組み込んであるんですけどね
「身から出た錆」って、正にこういうことを言うんだねw!!
しってた
15 :
気弱なクリオネ ◆HPbPYoY6YI :2012/09/17(月) 21:52:00.84 ID:tLnAAXYK
自作機は、大丈夫か?
16 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:52:50.30 ID:Mbv/6Kpf
最近日本にネット攻撃するって言ってたけど、これらを使うのね。
17 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:54:10.85 ID:iOzK68Jp
テロの為の兵器だろ
中国産のウェブカメラを買った時に、もしかして何か仕込まれてるんじゃ?と勘繰ったけど
本当にこういうことしてるんだな
19 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 21:54:55.36 ID:IcAVO4yH
もう国産機しか使えない
早くテロ支援国家に認定してくれよw 今の時代に純粋に低脳な覇権主義国家は品だけw アメリカならもっとスマートにするわ
元々他人が入れたOSなんて信用してない
買って来たら即効で手持ちのOSクリーンインストールだろ
最低だな
23 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 22:05:35.76 ID:+rSVrzAs
>>15 連中がマザボのBIOS/UEFIにマルウェアを仕込まないとでも?
台湾製以外のマザボってどこだろね
IBMとかも中国製だろうし
24 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 22:06:10.12 ID:hPhBZtkg
ほんとメチャクチャだなこの国
アメリカの日中離間工作に騙されるな
背後には韓国もいるんじゃないか
26 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 22:23:17.77 ID:dGWnoPvo
最近は中国製PCばかり買ってたが、これは気付かなかった。
金融取引にはそれしか使わない専用PC使ってるけど、最初からスパイウェア組まれてたら意味ないな。
しかし、尖閣事件も起こってるし、もう中国製は本当ヤブナイということだな。
PCだけじゃないだろコレ
俺らの食ってる物にもどんなアブネー物質仕込まれてるか
わかったもんじゃねーぞ
ウィルスバスターで何とかならないの?
まあシナだからな
信用なんて出来ねぇよ
30 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 22:39:40.01 ID:GWol+y9E
ひでー7
31 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 22:40:00.68 ID:616XiGF1
中国製は危ないな
中華製メモリーカード類にはかなりの確立でマルウエアが入っている
ってのは昔から聞いてたけどね
レノボはアウトかな
中国人自体が、地球上に悪を撒き散らすウィルスみたいなものだからな。
国策でしょ?
ドライバのインストール用ファイルに隠してあったりしてな
38 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 23:29:48.84 ID:Rzu8O8FP
3〜4年前、Lenovo製PCの純正ドライバアップデートツール『SystemUpdate』で
アップデート掛けたら、マルウェアが配信されてきた事が有ったなぁ。
いきなりノートン先生が反応してびびったよ。
どうせ中共の指示だろ。
41 :
義輝公抜刀斬捨御免 ◆Aj5FrgMzkE :2012/09/17(月) 23:40:10.98 ID:g3ibUM3L
国産Let's noteとマザーカスタマイズ品国内組立のエプソンの漏れに隙はなかった
台湾AsusのノートはMintに入れ替えてるし、WinのセキュリティもF-secure。
…何というマイナー構成(´・ω・`)
管制ウィルスなんじゃね?
C&Cサーバは中共の情報管制部隊所属だったりしてw
爆発しないだけマシか…
44 :
義輝公抜刀斬捨御免 ◆Aj5FrgMzkE :2012/09/17(月) 23:56:54.17 ID:g3ibUM3L
まてよ、そうするとぬこめのチンコパッドももしかしたら…
ま、あの人の場合はOSどころか怪しいパーツ全取り替え朝飯前か。
ハード知識のある自作erが羨ましいぜ…
45 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/17(月) 23:58:36.33 ID:WWmS+JNH
それは囮で本物はチップとして内蔵されてるw
起動30秒で感染じゃなくて、すでに感染してたってか
49 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/18(火) 11:13:27.65 ID:9NjCgchW
ウイルスまで付けてくれるなんて凄いなw
さすが支那畜
50 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/18(火) 13:50:08.46 ID:Up1NKbr4
中国からパソコン無くなるのか。ファミコンのバッタモンがあれば充分か。
51 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/18(火) 14:00:58.59 ID:mVM0MWT0
どっちも似たようなもんだな
52 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/18(火) 17:58:20.55 ID:V+Sfp3r3
中国製品不買
53 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/18(火) 18:00:18.82 ID:sXNuJrBb
中国だからな。
驚かないよ。
54 :
ぷよぷよ☆ななよん ◆bVmfXsKFqw :2012/09/18(火) 18:10:43.28 ID:AtOOX8cx
>>50 そういやホームセンターにファミとスーファミ一体型のパチもんがあったな…。
55 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2012/09/18(火) 18:40:37.82 ID:/aMLKimI
そのうちBIOSにも....
うちのDellサーバーは中国組立だったけど大丈夫かな?と思ったが
プリインストールじゃなかったw
59 :
<丶`∀´>(´・ω・`)(`ハ´ )さん: