Kurizz-Laboのホームページに連動する私的日記です。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-------- : スポンサー広告 :
Pagetop

その後・・・

二つのその後について、ご報告します。

まずその一つは義姉の葬儀です。
近親者のみで執り行った今回の葬儀はある意味で故人との純粋なお別れが出来たと思います。

半年ほど前に当の本人から電話があり、主人(兄)の体調が思わしくないので、「いざというときには私の葬儀をよろしくお願いします。」と託されました。
これには私も少々悩みましたが、残ったものの努めと考え、その日はいつか・・・と思いながら過ごしてきましたが、ついにその日を迎えてしまいました。

結果的には24年前に父を見送った際にお逢いした義姉の兄弟3人とも再会でき、改めてお互いの頭部を確認しながらの再会を約束しました。
果たしてどのようなシチュエーションでの再会になるのでしょうか・・・・


もう一つのその後、それはマルウェアに関するセキュリティソフト会社の対応についてです。
先日のPCにまつわる騒動については「ウィルス」という名前が私自身今ひとつしっくりしないので調べてみるとウィルスやトロイの木馬など、あらゆる種類の不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称をマルウェア(Malware) と呼ぶことが判り、これを使うことにしました。

ちなみにマルウェア (Malware) という言葉は、「悪意のある」という意味の英語「Malicious(マリシャス)」と「Software」を組み合わせて創られた造語とのことです。(ウィキペディアより)

数あるコンピューターのセキュリティソフトですが、最近では、検察が証拠を改ざんし、警察が泥棒や盗撮をする時代、セキュリティソフト(会社)がPCを守ってくれるとは思わない方が良いと言うことを痛切に感じた事件でした。

私が使っているセキュリティソフトはTREND MICRO社の「ウィルスバスター2010」です。
今回のマルウェア騒動について12日に出した問い合わせへの返事は15日にメールが来ました。

メールの最後に
「お客さまは、トレンドマイクロ株式会社の事前の書面による承諾を得ることなく、本メールおよび同社のWebサイト上に記載される一切の情報をダウンロード、アップロード、複製、改変、翻訳、使用許諾、または、手段を問わず転送することはできません。」
とありますので、本来はこの文章自体、再掲は許されないのかもしれません。

というわけで、メールの内容をここにそのまま掲載することは出来ませんが、その趣旨は

・この度の件で不便をかけたお詫びが1行
・現象の再現が困難であることの確認(恫喝)
・従ってトレンドマイクロ社による調査は困難である旨の確認(責任回避)
・ウィルスバスターで検出できなかった事の理由は状況の確認が出来ないなら出来ない(居直り)
・今後は事態が起きたらすぐに会社に知らせること
・以下、ログファイルを会社に提出するよう指示
・アップデートの手順紹介(私は常に最新の状態にしていた)
・現象が起きたときに画面のキャプチャーをする方法の紹介
・Webブラウザーの閲覧履歴の削除方法
・システム情報を収集するソフトのダウンロードと実行方法
・ウィルスバスター調査用ツールの実行
・ログファイルの内容確認と圧縮
・ログファイルのアップロード
・ウィルスについての詳細情報の提出
・バージョンアップのお知らせ
となっていました。

重篤な病気なって例え死にそうな場合でも、その状況(心拍数、血圧、脈拍、酸素濃度等々)をきちんと測定して記録に残しつつ、専門医に連絡して状況を伝えて相談し、レポートを提出する義務があると言いたいのでしょうか。

警備会社から、取られたものはも返ってこないが、ドロボーの顔写真や痕跡、詳細をレポートにまとめて提出しろと言われているに等しい感じです。

貴重な時間は二度と戻ってきませんので、マルウェアの万一の攻撃に対して、それが今回の SecurityTool のように半年以上も前から日本を含む全世界に出回っている既知の存在である以上、最低限、注意喚起や撃退をしてくれるものと思っていた私が甘かったと思います。

テレビなどでの警備会社のCMもかなりのものですが、画面の右下にあるウィルスバスターのアイコンからはかなりの頻度で新製品のお知らせなどがポップアップしてきます。
おたくの会社のコマーシャルを見るためにウィルス駆除ソフトを購入したわけではないと怒鳴りたくなります。
検察が証拠を改ざんするのも、警察がドロボーするのも、電話会社が電話でコマーシャルするのも大嫌いです。

これで鬱憤が晴れたので、今回の件は忘れて残りの時間を有意義に使うことにします。
お付き合いいただいた皆様、申し訳ありませんでした。そして、ありがとうございました。
次からは建設的で前向きな事柄を掲載していきたいと思います。
スポンサーサイト
2010-09-23 : 日常の出来事 : コメント : 0 : トラックバック : 0
Pagetop

早すぎる別れ

2年以上も前に「手遅れ状態の膵臓癌」と診断された義姉が昨日の夕方、他界しました。
半年で5割、1年で9割とされる死亡率をかいくぐって、先日まで比較的元気でしたが、再入院して1週間ほどでした。
私より5つ年上でしたがまだまだ多忙な日常を送っている最中でした。
義姉はかなりの美形で色白、和服がよく似合う素敵な人でした。

先週の16日午後に危篤の一報が入り、いただいた仕事のお電話もそこそこに新幹線で入院先の病院に駆けつけました。
まだまだ若い義姉は一進一退の容態を繰り返していましたので一昨日の午後、一旦軽井沢に帰宅。
するとまもなく、訃報が届きました。
良くある話ではありますが、最愛の夫に見守られての旅立ちだったとのことで、悔いはありません。

20日、21日で葬儀(家族葬)を行うとのことになり、諸々の段取りを頼まれましたので、急遽、本日(19日)出向くことにしました。

そんなわけで、ユーザーの皆様から多数のメールやお電話を頂きながら、思うようにご返事も出せず、本当に申し訳ございません。
22日からはいつもの日常に戻りますので、ご連絡を頂いた方にご不便をお掛けしますが、それまでお待ちいただければと思います。

私事で失礼いたしました。
2010-09-19 : 非日常の出来事 : コメント : 0 : トラックバック : 0
Pagetop

ウィルスの驚異

もう、そう長くはない残りの貴重な時間(人生)をコンピューターウィルスに費やしたと思うと腹立たしい限りです。

昨夜、これで一件落着と思っていましたが、さにあらず。
今朝5時半に目覚めてパソコンのスイッチを入れました。
これは日課となっていて、気象レーダーの画面を見て、6時からのウォーキングの可否を決めているのです。
余談ですが、この気象レーダーを毎日ながめていると後30分で軽井沢に雨が降るかどうかが判ります。
ウォーキング中の1時間に雨が降るかどうかがはほぼ100%判定できます。

着替えをしながら立ち上がってきたパソコンの画面を見ると・・・・
昨夜の悪夢が再燃しています。なんと言うことでしょう。
この Security Tool というトロイの木馬ウィルスは直接的にはクレジットカードでソフトウェアの代金を支払わせるのが目的のようです。
昨夜見た限りでは70ドル前後のソフト代の金額を画面で見たような気がします。
もし、この金額を支払って速やかに痕跡もなく退散してくれるなら払いたいくらいです。
でも、これをしたら、後々、とてつもない自己嫌悪にさいなまされることでしょうね。

今日という時間をこのウィルスの駆除に費やそう!と覚悟を決めました。
いつものように6時からウォーキングに出掛け、7時から朝食。
新聞を読みながらの珈琲タイムを終えて8時。
白衣に着替えて医者気分でウィルス退治にいざ出陣!です。

といってもパソコンはツールと割り切っている私にはWindowsがどのように動いているのかほぼ白紙状態です。
とりあえず昨夜、Webで得た情報を元にタスクマネージャを立ち上げてウィルスの動きを止めることから始めました。
ところが、昨夜と違ってタスクマネージャは一瞬画面に出るもののすぐにウィルスに画面を支配されてしまいます。Webの情報の中に、CPUの能力を使い切るとウィルスの動きが悪くなりOSが生き返る可能性があると書かれていました。
えっ、それって風邪をひいた時に身体が高熱を出してウィルスをやっつけるのに似ていませんか?
で、ひたすら「Ctrl+Alt+Del」キーを叩き続けると30回目くらいにやっとタスクマネージャが死ななくなりました。
すかさず「451454024.exe」ファイルを捕まえてプロセスの終了をクリック!・・・
さしものウィルスもこれで一旦は画面から退散します。
でもこれは画面に出なくなっただけです。

このウィルス Security Tool については世界中に広まっているようで、さまざまな対策ツールも作られています。
その一つに、まず動作を止める「rKill.com」というMS-DOSのソフトがあります。
そしてこれで動作を止めた後でパソコン内のファイルをスキャンしてウィルスを駆除するという二段階方式のものがありました。Web上でもこのソフトがかなり有力な手段として取り上げられていました。

ウィルスがおとなしくしている間に、この二つのソフトをダウンロードしてインストール。
早速「rKill.com」を立ち上げると・・・・なんと、見事にウィルスが復活しました。
えっ、このソフトはウィルス復活ソフトだったのか・・・・
でも多少は効能を信じて、またCPUの能力を使い切るまで叩き続けましたが、いつまでやってもだめです。
あきらめてまたタスクマネージャを30回ほど立ち上げてウィルスをおとなしくさせてプロセスを終了させました。

DOSモードに入ってファイルの検索と削除、不要なレジストリファイルの削除を試みますが、昨夜は存在したウィルス関連のファイルが今日は跡形もなくなっています。

さあ、私にはここまでが限界です。
ここで登場するのが私の隠しコマンドです。
以前、DEQXのメーター開発でも登場して貰った息子に電話を入れました。
このウィルスとの遭遇は無いとのことで、直接の知恵はなさそうでしたが、そこはプログラマー。
最初から順序だって関係ファイルをたどっていき、ついにウィルスソフトの元祖と思われるファイルにたどり着きました。
そこからは後から考えると全く単純な方法です。
「スタート」→「全てのプログラム」→「Security Tool」で右クリック。
プロパティから「リンク先を探す」でウィルスファイルを見つけます。
このファイルが動作しないように名前を変更(今回は、「451454024.exe」を「451454024.txt」に変更)
これでパソコンを再起動します。
・・・・・・・・・・・・緊張の一瞬・・・
何事もない、いつも通りの画面が現れました。

実は、朝からの作業中に何回も再起動しましたが、その都度、Windowsの起動と同時にウィルスが元気いっぱいに画面に帰ってくるのです。

何事もなく数分が過ぎました。まるで嵐の後の静けさです。
ここで再び息子に電話をして、止まったみたい!と言うと、ではこのウィルス駆除に定評のあるソフトを走らせて痕跡をなくしましょう。とのこと。
先ほどインストールした二つのソフトの内、駆除ソフトの方を立ち上げました。
すると、
キャプチャー画面

文字が完全に化けていて全く意味不明。
息子がこのソフトの供給元の説明画面を見ながら電話で遠隔操作をしてくれます。
言われたとおりにチェックを入れてスタート(のボタンだと思って私は押していますが・・)。
Web情報では全てのファイルの完全スキャンが終わるまでにはファイルの数で異なるが1~2時間から5~7時間は掛かるとのこと。やれやれ。でも、時は丁度お昼に差し掛かっています。
女房と二人で近くのラーメン屋さんに行って、やけくそ中生ジョッキと餃子・ラーメン。
家に戻るとまだひたすらスキャン中。そこで中ジョッキ分だけ昼寝タイムです。

30分ほどで起きて画面を見ると見事にスキャンは終了・・・だと思います。なにしろ何も読めないので。
ここで、少し思い当たることがありました。
このウィルス、Security Tool は外国生まれです。
日本に出回り始めたのは昨年の暮れぐらいと思われますが、このときは表示が英語だったそうです。
そしてつい最近まで英語表記だったものが我が家に住み着いたウィルス君(少し余裕が出てきましたね。)は全て日本語表示でした。(ここで過去形になっていますよ。)

最初は見事な日本語表記なので日本製かと思っていましたが、良く読むと変な日本語も混ざっていました。
で、思ったことは、このウィルスが日々進化していると言うことです。
「rKill.com」が全く効かなかったり、Webの情報とは少しづつ異なります。
つまり駆除ワクチンに対する耐性が付いてきているのです。
まるで、「複数の抗生剤の効かない多剤耐性細菌のアシネトバクターが全国の約1割の医療機関から見つかっていた」と言うニュースを彷彿とさせます。

ウィルスの開発者も日夜頑張っているのですね。(おいおいおい。喉元過ぎればなんとやらか・・・)
夕方にはネットサーフィンやらメールの試しやら、さまざまなソフトを立ち上げて様子を見ましたが、全く異常なし。やったね。
でも、またいつこの状況が起きても不思議ではありません。
そこで、今まで以上に確実なデータのバックアップを取るように再調整を行い、早速バックアップ用のハードディスクに今日までのデータ転送しました。

というわけで、今、午後10時半。
朝8時から中ジョッキタイムを入れて(あっ、大河ドラマの試聴時間45分も入っています)述べ14時間以上。
不要で不毛な作業を強いられた恨みはとても深く、悲しいものです。
いろいろな方から頂いたメールの返事も全く出せていません。申し訳ありません。

事の発端は昨日も書きましたが、インターネット上でソフトウェアのアップデートを装ったファイルをダウンロードしてインストールした事です。
いまから思えば、いつものアップデート画面とは明らかに違っていました。
ダウンロードしたファイルをダブルクリックすると、そのファイル自身は姿を消しました。
あれっ、とは思いましたが、その時点ではこれほどの事になるとは想定できませんでした。

とりあえず自己防衛しか対策はありません。
不要なアップデートは極力控えることにします。
そして、行うときには急ぎの作業がないときを選んで、じっくり見ながら違和感を感じたら即中止です。
今のところ正規ユーザーであるウィルスバスターは何も働いていません。
これについては明日の月曜日以降の回答を待ちます。(ウィルスに土日は無いようですが)
そして、最後は自分で守れということでしょうか。

長い一日でした。
では息子に感謝しながらウィスキーでも飲んで寝ることにします。
2010-09-12 : 非日常の出来事 : コメント : 0 : トラックバック : 0
Pagetop

ウィルスにご注意!

数時間前にウィルスに感染しました。
Security Toolというウィルスです。
生まれて初めての目に見える動作をするウィルスへの感染で本人もやや慌てました。
今夜はDEQXの問い合わせを頂き、その回答図面を作っている最中でした。

ここに、その経過を述べて皆様へのご注意を喚起させていただきます。

<感染の経緯>
Mozilla Firefoxというブラウザーを使っています。
Googleで検索して、記憶は無いのですがどこかのサイトにアクセスして途端にセキュリティ関連のファイルをダウンロードしてインストールして下さいという感じのメッセージが出ました。
そのメッセージ画面はMozilla Firefoxをイメージしたもので、完全にだまされました。

ファイルをダウンロードして、exeファイルをダブルクリックした途端におかしな動作に見舞われました。
勝手にPC内のファイルをスキャンしだして、挙げ句の果てに数十個のウィルスが見つかりました。駆除しますか。
などと、一見、正常にウィルスを駆除している風でしたが、何かおかしい。
その後はこのプログラムの動作を止めても止めても起動してきて、何をしろ、かにをしろとうるさく言ってきます。
とりあえずコントロールパネルにある、プログラムの追加と削除で「Security Tool」関連を探しても全く出てきません。
そこで、こうした場合の強い味方、と思っていたウィルスバスター2010というセキュリティソフトで検出させましたがまったく引っかかりません。(ということはウィルスではないのかなと、思いましたが、でもおかしい)

ネットで「Security Toolというウィルス」を調べると大量の情報が出てきました。
そして、「ご愁傷様です。 そのPCは "Security Tool"というウィルス(正確にはスパイウェア)に感染しています。 」とのこと。
びっくり仰天。
駆除方法をネットで検索して、まず、このウィルスの動作を何とか停止し、ネットとの接続を遮断。
ファイルやレジストリーの除去などを手動で行い、何とか一命を取り留めました。
と、思っていますが・・・・・

さて、ここでいろいろな疑問が浮かんできます。
まずはせっかく購入してインストトールしてあるウィルス対策ソフトである「ウィルスバスター2010」でなぜ検出できなかったのか。最大の疑問です。
今日登場したウィルスならまだしも、昨年からで回っているようです。
これについては今、メーカーに問い合わせ中ですので、回答が来たらご報告します。

実はDEQXのCalibrationソフトが正常に働かない理由がMS(マイクロソフト)社のアップデートにありそうなことをDEQX Culbでご報告しましたが、では、MS社の勝手なアップデートを止めれば良いのではと思いましたが、これはセキュリティホールなどを塞ぐという意味では大切であり、ウィルスバスターなどのソフトはあまりあてにならないことをDEQXユーザーの福井県のHNさんからお聞きしていました。

今回の事態は、これとはやや状況が異なり最新のデスクトップPCで、OSはWindows XP Professional、MS社のアップデートは全てインストール済みの状態でした。

変なサイト(あっちのサイトではありませんヨ)にアクセスしたのが全ての発端ですが、結論は誰でもいつでもウィルスには感染する可能性があるという事を直に感じました。

くれぐれもお気を付けて、世の中を渡って下さい。

ではまた。

2010-09-12 : 非日常の出来事 : コメント : 0 : トラックバック : 0
Pagetop
ホーム

FC2カウンター

プロフィール

Kurizz-Labo(クリズラボ)

Author:Kurizz-Labo(クリズラボ)
DEQX販売のKurizz-Labo(クリズラボ)の店主です。
ホームページでは書けないこと、私的なことなどを日記風に綴って行きます。
暇つぶしにお読み頂ければ幸いです。

月別アーカイブ

ブロとも申請フォーム

この人とブロともになる

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。