パスワードを忘れた? アカウント作成
2149 story

IBM USBメモリーキーのウィルス 23

ストーリー by wakatono
余計なものまでついてきたようです 部門より

seo 曰く、 "うちの環境が外部からの ftp 禁止なので, 論文の持ち運び用として,IBM USBメモリーキーを使っています. 先日,IBM から手紙が来てウィルスが入っているとのこと. ウィルスはwyxで,感染場所はなんとメモリーキーのブートセクタ. ウィルスの作者は意図してなかった経路だと思います. 時代は変わってますね."

時代が変わったというよりは、IBMの品質管理の問題だろうと思うのだが…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • うわうわうわー (スコア:2, おもしろおかしい)

    by mark (4383) on 2002年01月29日 21時47分 (#58415)
    今日、人のUSBメモリキーをつかっちゃったぁ。しかも、何に使ったかというと、ワクチンソフトの更新データの移動用。

    その人(メモリキーの所有者)の PC がコンピュータういるすに感染してしまって、とりあえず Ethernet の線を抜いてしまっている状況で、どうやってワクチンの更新データ(これがフロッピーに収まんない)だのパッチだのを持っていくんだ、ってところで当人がいいものがある、と取り出したのがUSBメモリキーだったのです。

    せめて帰る前に一回ココ見とくんだった…
  • こういう場合 (スコア:2, すばらしい洞察)

    by mizzz (2753) on 2002年01月30日 10時36分 (#58539) ホームページ
    どうして感染したか、
    というのは重要な問題ではないのですか?
    生産工程に既知のウィルスに感染した環境がある
    っつーことなんですよね?

    食品会社だったら営業停止のうえ立ち入り検査
    に相当する大問題だと思うんですけど。。。
    • by Dot.Zeile (1169) on 2002年01月30日 11時22分 (#58549) 日記
      関連会社で外国産メモリを国内産と偽装する事件が発覚?
      親コメント
    • Re:こういう場合 (スコア:1, 参考になる)

      by Anonymous Coward on 2002年01月30日 12時22分 (#58570)
      > どうして感染したか、
      > というのは重要な問題ではないのですか?

      全くその通りで、そこをキチンとユーザに報告、対応内容を知らせて
      くれるのがベストな対応でしょうな。

      某社に勤めているときもウイルス入りソフト配っちゃったよ事件の
      対応したけど、ただ「ごめんなさい」「これで直ります」じゃ、
      ユーザの信頼は回復できないのは、リアルに体験してしまいましたし...
      親コメント
  • お知らせが電子メールじゃなくて封書で来たのでビックリしました。
    該当するシリアルでしたが、ウィルスは入っていなかったようです。

    ちなみに、このIBMの32MBモデルは従来の8MBモデル等よりもスリムでカッコイイのでお勧めです。
    • 検出せず… (スコア:2, 参考になる)

      by cooper (4658) on 2002年01月29日 20時27分 (#58398) 日記
      32MB もとい、24MB モデル愛用者です。駆除ツールを起動してみたところ

      「Memory Key」を検出することが出来ませんでした。

      わーお!!!

      これはきっと、Windows 2000 で USB Memory Key のパーティションを削除したからだな。サポートに問い合わせてみたら、フォーマットする人はいてもパーティションを削除するなんて奴は今までいなかったそうです。フフフ。

      一旦削除すると 24MB になっちゃうので、気をつけたほうがいいですよん。

      # サポートの返事待ち中…
      --

      -- cooper

      親コメント
      • Re:検出せず… (スコア:2, 参考になる)

        by hogeratta (7691) on 2002年01月29日 23時52分 (#58451) ホームページ
        仲間がいた。(笑)

        駆除ツールの結果は一緒。W2Kでほげほげしたのも一緒。
        いろいろやっているうちに、総容量が8Mを下ったような。

        現在はドライブのプロパティを見ると総容量は31,361,024バイト
        と出ます。WinMeのコマンドプロンプトからFDISKでFATパーティ
        ションを作り直したら戻りました。

        これが正しい方法とは思いませんが、サポートから「あきらめて
        ください」などと言われたお試しあれ。
        #サポートからお返事きたら教えて、とか言ってみる。
        親コメント
        • by cooper (4658) on 2002年01月30日 16時44分 (#58668) 日記
          おお!ってことは、Windows 2000 でパーティション削除する人って結構いるのかな。

          それはともかく、Me 持ってる友達が一人もいないので、98 で試してみます。

          # 今日のお昼に連絡あるはずなのに、お返事こないし…
          --

          -- cooper

          親コメント
        • by cooper (4658) on 2002年01月31日 15時49分 (#59037) 日記
          来ました。解決策は二つ。
          • Windows 98 のコマンドプロンプトから FDISK でパーティション再作成後、FORMAT コマンドでフォーマット
            → 29.9MB
          • Windows 98 のコマンドプロンプトから FDISK でパーティション再作成後、メルコの Disk Formatter [melcoinc.co.jp] でフォーマット
            30.9MB
          当然のことながら、2 番目の方法はサポート対象外です。At Your Own Risk でどうぞ。
          --

          -- cooper

          親コメント
      • by Anonymous Coward
        Administrator 権限でユーティリティを起動してますよね?
        私は通常ユーザーで起動してみて、同じメッセージが出て、
        「?」なことになったので、念のため。
    • ウィルス問題は結構前にアナウンスを見ました。
      #まだお手紙は来ていませんが。

      情報元はThinkPad Club [thinkpad-club.com]だったかな?

      32MB USBキーは付属のストラップが目当てで買ったようなものですが、
      非常に便利に使わせてもらってます。
      普段は、+LhacaとTeraTerm with TTSSHを入れて持ち運んでます。
      これだけあれば、人のPCでも幸せになれる♪
      親コメント
      • by Anonymous Coward on 2002年01月30日 21時55分 (#58768)
        > 普段は、+LhacaとTeraTerm with TTSSHを入れて持ち運んでます。
        > これだけあれば、人のPCでも幸せになれる♪

        これ、注意深い良い子は絶対真似しちゃいけません。 「人のPC」には、 もしかするとすべてのキーボード入力を記録するドライバやBIOSが仕込んであったりするかもしれません。 あるいはremovableドライブ内のデータを勝手に読み出してこっそり隠しておく仕掛けがしてあるかも……。

        他人の環境で一度でもSSHを使ったことがあるなら、 すでにあなたのパスフレーズや秘密鍵は、 どこかの誰かに筒抜けになっている恐れがあります。 ということはあなたにアクセス可能なホストは、 すでにもうクラッカーに蹂躙され放題かも。

        SSHはホスト内でのセキュリティ問題に対しては何ら力を持ちません。 通信路での盗聴や改竄に対してだけ効果があるのです。 手元のホストと接続先のホストが共に安全であると確信できる時にだけ使いましょう。

        Stay alert! Trust no one!

        親コメント
    • ちょっと前に話題になったVAIOの最近のモデルのセキュリティ問題ですが、あれの通知も(電子メールできた後)封書でもきました。

      なんとなくマイクロソフトにも見習ってほしいと思いましたが、そんなことしたらMSつぶれそうだなとも思いました(…笑えん)。

      まあ、何も郵政省メールで、とは言わないけど、重要そうな問題点が見つかったときは、せめてユーザ登録したときに教えた電子メールには送ってほしいものです…

      --
      -- Takehiro TOMINAGA // may the source be with you!
      親コメント
        • まあ、何も郵政省メールで、とは言わないけど、重要そうな問題点が見つかったときは、
          せめてユーザ登録したときに教えた電子メールには送ってほしいものです…

        今回は「ウィルス」問題だったから、連絡を紙ベースにしたんじゃ
        ないんでしょうか?
        だってウィルスに感染した人にメール出したら素敵なモノがくっついて
        お返事返ってきたりしそうですし・・・ね?

        郵政省メール≒総務省メール→枯れた技術~安心度高
        という判断かと思われます。
        親コメント
        • まあ郵政省メールにも別の意味での「ウイルス」(ex.白い粉)が付いて来る場合もあるから「安全」と言いきるのはどうかと思いますが、そのウイルスはPCには無害ですからねえ。
          親コメント
        • 電子メールでおくっても、その(あるいは別の)ういるすなど、あるいはまったく別の理由で読めないかも、という理由もあるわけですよ。

          たとえば、わたしの別のコメント(うわうわうわー)の例で、当人はこちらの件についてはさいわい問題なし(非該当品)だったのですが、当日別のういるすに当たっていたので、Ether の線を抜いていた、というようなわけでして。

          # って、まぁ、実害なかったからおもしろおかしいでもいいですけど…
          親コメント
  • by atrib (5512) on 2002年01月29日 19時49分 (#58387)
    近頃は、某ゲーム機用のソフト [koolkizz.co.jp]とか今回の [ibm.com]とか今までに余り例のない経路でウイルスが広まったりしていて、「あぁ、やっぱり開発はPCなんだなぁ」とか思いながら楽しんでいたりします。

    ところで、製品出荷前にウイルスチェックくらいしたらどうなんでしょう?(^^;

    ま、実害がないようで何よりです。
  • >感染場所はなんとメモリーキーのブートセクタ.

    USBメモリキーを使ったことないのですが.
    このメモリキーからOSのブートが可能なんですか?
    (USBデバイスからブート可能な条件がよくわからない.)
    • ブートセクタがあるかどうかと、ブート可能であるかどうかは無関係、って話なんでしょうね。BIOSが対応していればブートできるのかも知れませんが。(USB FDDやUSB CD-ROMからブートする機械はあるはずなので。)
      親コメント
      • 最近の NotePC は、USB-FD の影響か boot できる NotePC が
        増えている模様。もちろん BIOS での対応は必須であります。
        親コメント
        • 昔と違って、今となってはbiosが(OpenBoot Firmwareなどに比べて)非力になってしまったために、PCではすべてのdeviceを{ATA,Floppy} Diskに見せかけるハメになってますよね。でももう止められないんだろうなぁ...

          OpenBootを使っていれば、boot用のcodeはすべてFlash ROMに入ってしまっているというのに。尤も、こちらはtapeやethernetからのbootも必要なので、そもそもdiskにboot codeを入れるなんて発想自体出てきませんが。

          親コメント
  • by Anonymous Coward on 2002年01月30日 16時04分 (#58647)
    TrekとかFlashUSB使おう。似た商品はいくらでもある。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...