2006年12月04日 - トロイの木馬・スパイウェア・キーロガー感染時にあきらめる判断基準
個人情報・何かのIDアカウントとパスワードを抜き取るようなマルウェアに感染した場合、どうしたらば最も適切なのだろうか。
最も安全・確実なのは、あきらめリカバリー・OSをクリーンインストールする手法だ。後腐れ無く確実にクリーンな状態を取り戻せるだろう、多分。
あきらめリカバリーするならば、かなりの労力コストが費やされるだろう、特にホームユーザーであるならば。
リカバリー操作そのものやその後のOSアップデート(Windows Update・Microsoft Update)は、さほどの労ではない。
一番の問題は、失ってしまう多くのファイルや、パソコンに設定していた多くのアプリケーションの設定だ。
以前マルウェア感染後にリカバリー・新規インストールをし、再利用可能なデータファイルと注意事項(Semplice)なるブログを記載したのだが、実際に何をどうバックアップ・エクスポートし、その後インポートするのかと考えると、自分ならば頭がクラクラする。
バックアップすべきは、画像や動画や文書ファイルのみではない。
メールアカウントや受信済みメールとアドレス帳、ブックマーク(お気に入り)、IMEのユーザー辞書。
ホームページ作成ソフトにて設定した、FTP接続設定。
一見瑣末と思われそうだが、デスクトップ上のアイコン配置やカスタマイズしたスタートメニューなどは、ユーザビリティなり操作性に響く。
リカバリー操作の前には思いつかなかったようなものが、後になってから気付き。しまったと悔やんでも元の設定をどうしたらばよいのか思いだせず悩むのもまたよくある話だ。
セキュリティ雑感 リカバリ基本編 2006.01.28改訂(セキュリティ雑感)のような役立つ情報もあるものの、各々がカスタマイズした状態と同様の状態にするためには、思ってもみないほどの労力が求められる。
もちろん無防備なシステムをネットに晒すような状況は安全ではないが、本題ではないためスルーする。
未知のマルウェアに感染している可能性がある場合や、ダウンローダー系マルウェア(他のマルウェア、例えばトロイの木馬やキーロガーその他をどこからか持ち込むもの)に感染していた場合は、アンチウイルスソフトによるスキャンやHijackThisによる診断により100%確実に修復できるとは言い切れないだろう。
(特に、ダウンローダー系マルウェアによる複合感染時)
ある程度の確立で、「何か」が残存する可能性は否定できない。
密やかな悪意に怯えつつ、修復した(と利用者が判断した)パソコンを利用し続けるのは、精神衛生的に良くないし。あまりいい気分ではない。
判断基準とか持ち出してしまった後になってから、どうするべきなのかと悩ましい。
基本的には、リカバリーと一連の操作に求められる労力が、考えられうる最大の被害に見合う場合なのだろうか。
などと考え、実際にはこれほど難しい問題は無いのではと頭を抱えた。
極めて重要な・秘匿性が高い業務に携わっていたり、株のオンライントレードなど多額の現金が動くようなネット活動を行っていたり、またはバレたらば人生が終わるような相手と秘密の恋愛でもしているならば、リカバリー操作を行うべきだ。
何故ならば、もしもスパイウェアなりが残っており悪意がある第三者によりモニターされたり情報を抜き取られた場合に、被害の範囲が想定しきれないほど重篤になる可能性があるからだ。
あまり良い喩え話ではないのは承知だが。
君がただならぬような相手と恋に落ち、密かに愛情を育んでいるとする。
相手に愛情を込めたメールを送る度に、「今送信する内容が悪意がある第三者に漏洩したらば困る」とチラッと頭を過ぎる。
(第三者は君や相手の親とか、怪しい調査会社、恋のライバルやもしれない)
さあ、どうする?
(携帯電話でメールを送れとのコメントはご容赦願いたい)
金銭に換えられない価値は、人生に伴うあらゆる行動に伴うだろう。
さあ、どうする?
だけどね。
ほとんど脅威が無いようなマルウェアに感染したとして、やたらと過剰反応してしまい時間と労力を費やしてしまうのは、無駄だよね。
キーロガーやトロイの木馬(この場合はリモートアクセストロイ)に感染したとしても、確実に駆除・削除できたと確証が持てる場合ならば、リカバリーする必要はさほど無いのだろうか。
だが、どうやって判断するべきなんだろうか?
話が多少ずれるのだが、以前より微妙さを感じている話を。
あるネットゲームのパスワードを取得する目的と報告されているスパイウェアに感染していたとし、そのネットゲームを利用していなければ、どうでもいいんだろうか?
これもまた難儀ですね。
アンチウイルスソフトメーカーの情報にてそのように記載されていたとしても、同一検出名のファイルが全く同じとは言い切れない。アンチウイルスソフトのシグニチャにより挙動が異なる変種が検出されたのやもしれない。
企業ならばさっさと対応すべきなのだろうか。
だが個人レベルであるならば、どこまでやられたらばあきらめリカバリーすべきなのかとの尺度は、明瞭には示せない。
正直な話として、自分はどのような状態であったならばどうすべきかとの、普遍的な解をこの場にて設定しづらいのだ。
どうしたらば良いんでしょうかね。
マルウェア感染後にリカバリー・新規インストールをし、再利用可能なデータファイルと注意事項
キーロガー(Keylogger)による情報漏洩と対策
スパイウェア(Spyware)対策と駆除
最も安全・確実なのは、あきらめリカバリー・OSをクリーンインストールする手法だ。後腐れ無く確実にクリーンな状態を取り戻せるだろう、多分。
リカバリーは面倒臭い
あきらめリカバリーするならば、かなりの労力コストが費やされるだろう、特にホームユーザーであるならば。
リカバリー操作そのものやその後のOSアップデート(Windows Update・Microsoft Update)は、さほどの労ではない。
一番の問題は、失ってしまう多くのファイルや、パソコンに設定していた多くのアプリケーションの設定だ。
以前マルウェア感染後にリカバリー・新規インストールをし、再利用可能なデータファイルと注意事項(Semplice)なるブログを記載したのだが、実際に何をどうバックアップ・エクスポートし、その後インポートするのかと考えると、自分ならば頭がクラクラする。
バックアップすべきは、画像や動画や文書ファイルのみではない。
メールアカウントや受信済みメールとアドレス帳、ブックマーク(お気に入り)、IMEのユーザー辞書。
ホームページ作成ソフトにて設定した、FTP接続設定。
一見瑣末と思われそうだが、デスクトップ上のアイコン配置やカスタマイズしたスタートメニューなどは、ユーザビリティなり操作性に響く。
リカバリー操作の前には思いつかなかったようなものが、後になってから気付き。しまったと悔やんでも元の設定をどうしたらばよいのか思いだせず悩むのもまたよくある話だ。
セキュリティ雑感 リカバリ基本編 2006.01.28改訂(セキュリティ雑感)のような役立つ情報もあるものの、各々がカスタマイズした状態と同様の状態にするためには、思ってもみないほどの労力が求められる。
リカバリー後は、安全である
もちろん無防備なシステムをネットに晒すような状況は安全ではないが、本題ではないためスルーする。
未知のマルウェアに感染している可能性がある場合や、ダウンローダー系マルウェア(他のマルウェア、例えばトロイの木馬やキーロガーその他をどこからか持ち込むもの)に感染していた場合は、アンチウイルスソフトによるスキャンやHijackThisによる診断により100%確実に修復できるとは言い切れないだろう。
(特に、ダウンローダー系マルウェアによる複合感染時)
ある程度の確立で、「何か」が残存する可能性は否定できない。
密やかな悪意に怯えつつ、修復した(と利用者が判断した)パソコンを利用し続けるのは、精神衛生的に良くないし。あまりいい気分ではない。
リカバリーするべきか否かの判断基準は、定性的・定量的いずれなのか
判断基準とか持ち出してしまった後になってから、どうするべきなのかと悩ましい。
基本的には、リカバリーと一連の操作に求められる労力が、考えられうる最大の被害に見合う場合なのだろうか。
などと考え、実際にはこれほど難しい問題は無いのではと頭を抱えた。
極めて重要な・秘匿性が高い業務に携わっていたり、株のオンライントレードなど多額の現金が動くようなネット活動を行っていたり、またはバレたらば人生が終わるような相手と秘密の恋愛でもしているならば、リカバリー操作を行うべきだ。
何故ならば、もしもスパイウェアなりが残っており悪意がある第三者によりモニターされたり情報を抜き取られた場合に、被害の範囲が想定しきれないほど重篤になる可能性があるからだ。
あまり良い喩え話ではないのは承知だが。
君がただならぬような相手と恋に落ち、密かに愛情を育んでいるとする。
相手に愛情を込めたメールを送る度に、「今送信する内容が悪意がある第三者に漏洩したらば困る」とチラッと頭を過ぎる。
(第三者は君や相手の親とか、怪しい調査会社、恋のライバルやもしれない)
さあ、どうする?
(携帯電話でメールを送れとのコメントはご容赦願いたい)
金銭に換えられない価値は、人生に伴うあらゆる行動に伴うだろう。
さあ、どうする?
だけどね。
ほとんど脅威が無いようなマルウェアに感染したとして、やたらと過剰反応してしまい時間と労力を費やしてしまうのは、無駄だよね。
何に感染したらばリカバリーすべきかとの判断も難しい
キーロガーやトロイの木馬(この場合はリモートアクセストロイ)に感染したとしても、確実に駆除・削除できたと確証が持てる場合ならば、リカバリーする必要はさほど無いのだろうか。
だが、どうやって判断するべきなんだろうか?
話が多少ずれるのだが、以前より微妙さを感じている話を。
あるネットゲームのパスワードを取得する目的と報告されているスパイウェアに感染していたとし、そのネットゲームを利用していなければ、どうでもいいんだろうか?
これもまた難儀ですね。
アンチウイルスソフトメーカーの情報にてそのように記載されていたとしても、同一検出名のファイルが全く同じとは言い切れない。アンチウイルスソフトのシグニチャにより挙動が異なる変種が検出されたのやもしれない。
企業ならばさっさと対応すべきなのだろうか。
だが個人レベルであるならば、どこまでやられたらばあきらめリカバリーすべきなのかとの尺度は、明瞭には示せない。
正直な話として、自分はどのような状態であったならばどうすべきかとの、普遍的な解をこの場にて設定しづらいのだ。
どうしたらば良いんでしょうかね。
関連記事
マルウェア感染後にリカバリー・新規インストールをし、再利用可能なデータファイルと注意事項
キーロガー(Keylogger)による情報漏洩と対策
スパイウェア(Spyware)対策と駆除
この記事へのコメント
情報漏洩を防ぐには、それぞれ用途に応じたPCを複数稼働させることが、とりあえず最も有効かと。
オンライン・ゲーム専用、メール専用、インターネット専用、ビジネス専用、DL専用、自鯖専用等々と使い分ければ、少なくともリカバリーは楽になるかと。
そうすると私の場合、5台のPCが必要ですが......。
オンライン・ゲーム専用、メール専用、インターネット専用、ビジネス専用、DL専用、自鯖専用等々と使い分ければ、少なくともリカバリーは楽になるかと。
そうすると私の場合、5台のPCが必要ですが......。
Posted by ベルモンツ
at 2006年12月07日 13:29
少なくとも、業務専用機はホームユーズ機と別にしたとして、最低2台でしょうか。
それ以上の細かい区分けはVirtual Serverのような解決法となりそうな。
それ以上の細かい区分けはVirtual Serverのような解決法となりそうな。
Posted by Luca
at 2006年12月07日 20:35
