溺れる者は◯◯◯も掴む

no extension

うーん。 これはちょっと...

いや,今や日本中を席巻している malware による情報漏えい被害をなんとかしたいという心意気は買うよ。 でも

C:\Windows\system32>dir /a /r /s /b "%TEMP%" "%SystemDrive%\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\" "%SystemDrive%\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup" | findstr /I /R "\\leanp\.exe \\leassap\.exe \\leassaq\.exe \\leassnp\.exe \\mdm\.exe \\nvsvcv\.exe \\nvvscv\.exe \\slwga\.exe \\upsl\.dll \\vmat\.exe \\vmatam\.exe \\vmatap\.exe \\vmater\.exe \\vmmat\.exe \\vmnatam\.exe \\vmwer.exe \\windump\.exe \\ct\.exe \\yrar\.exe \\csvde\.exe \\mimikatz\.exe \\mimikatzx64\.exe \\mimikatz1\.exe \\gp\.exe \\Gp64\.exe \\ps\.txt \\msver\.exe \\ss\.exe \\mailfinal\.exe \\mail_noArgv_final\.exe \\result\.log \\14068\.rar \\ms14-058\.exe \\kptl\.doc \\kenpo\.doc"

はナイわぁ。

(ちなみにこのコマンドを試すときは, C:\Windows\system32 フォルダに移動してから実行してね。でないと「findstr とか知るか,ボケェ!」(← 超意訳)とか怒られます)

(もうひとつ余談だけど C:\Windows\system32 に PATH を張るのは止めましょう。普段は動いてほしくないコマンドとか山盛りあるので)

なんちうか IPA にしては珍しく場当たり的というかその場しのぎというか,焦ってる感じがする。 この記事を見て真っ先に浮かんだ言葉は

溺れる者は◯◯◯も掴む
小山田いく すくらっぷブック より

だった(下品なので伏せ字)。

まぁ,でも,しかし,潜伏している malware を基本装備だけで探すのは難しい。 てか,無理。 F-Secure ではこんな検知方法を紹介している

が,これも効果的とはいえない。 本当に苦肉の策である。 企業や組織なら(かなりお高めかもしれないけど)ちゃんとしたフォレンジック・ツールを使うことをお薦めする。 (その上でセキュリティ対策企業と継続的な契約を結ぶことを考えた方がいい。 あぁ,もちろん自前で何とか出来る人は別だよ)

問題は個人だよねぇ。

今は企業・組織内のネットワークがターゲットになってるけど,組織内の構成員が分かれば,その個人(の携帯端末や家庭内 LAN)に直接攻撃を仕掛けてくることはありえないことじゃない。 それは「時間の問題」と言える。 IoT でスマート家電とか自殺行為ですよ。

今は地道に監視していくしかないが,なにか効果的な手段を考えないとねぇ。

そうそう。 そろそろ「ウイルス」って言うの止めない? 誤解を生む元だよ。

(「溺れる者は◯◯◯も掴む」という言葉は小山田いくさんの作品の中で,海で溺れかけた時に思わず掴んだのがう◯ちだったというエピソードを指す)

photo
すくらっぷ・ブック (1) (fukkan.com―小山田いく選集)
小山田 いく
ブッキング 2006-06-01
評価

週刊少年チャンピオン40th 創刊40周年記念特別編集 魑魅 (小山田いく選集 2期)

思春期の頃の愛読書でした。

reviewed by Spiegel on 2015/07/01 (powered by G-Tools)