ブルースクリーンの問題、今回は興味深いものになってきた気がしています。

ブルースクリーン問題はマルウェアが原因と特定、MSが駆除ツールを開発中 – ITmedia エンタープライズviakwout

Microsoftのセキュリティ更新プログラム「MS10-015」を適用すると、一部のマシンにブルースクリーンエラーが発生してしまう問題で、マイクロソフトは2月18日、マルウェアが原因だったとセキュリティチームのブログで明らかにした。

それによると、原因となるのはマルウェアのAlureonルートキット（別名：TDSS）で、AlureonルートキットがWindowsカーネルのバイナリを不正に改変してしまうことで、システムが不安定になり、ブルースクリーンエラーが発生する。

過去に、XP のサービスパック３不具合解明←該当しない私で書きました、HDDの耐久テストのようなリブートの嵐に見舞われたことがあります。ブルースクリーンもアップデート後に何度か経験しています。

MSとしては「何が原因であっても」パッチ適用による不具合は、どうにかしなければなりません。過去の不具合は、OSの問題（範囲は広いですが…）だったように記憶しています。

今回のように、マルウェアが原因となると、私はMSに責任は無いように思います。が、なんのためのセキュリティパッチなのか？となると、何とも大変だなぁ…と見ています。

いずれにしても結果として、あの見たくない「ブルースクリーン」になってしまうのですから。。。

で、“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か？：Computerworld.jpによると、

米国Microsoftが提供するセキュリティ・パッチをインストールするとWindowsがクラッシュするという問題をめぐり、セキュリティ研究者が2 月16日に語ったところによると、この問題の原因とみられているルートキットの作成者らは、システムのクラッシュを回避すべく、このプログラムに変更を施したもようだ。

このルートキットの作成者らが更新を急ぐのには理由があるとのこと。PCにブルー・スクリーン障害が起き、ダウンしてしまったのでは、マシンにアクセスしたいハッカーにとっても不都合だからだ。さらに悪いことには、ブルー・スクリーン障害が起きると、ユーザーに感染を知られてしまう。

このMSパッチは、ほとんどの利用者がアップデートするものです。海賊版のOSだとしない（できない）ようですが。

トロイの作成者としては、このパッチ適用で「ブルースクリーン」になってしまうと、当該乗っ取りPCが使えない。

使えないと、連中もそれなりに困るので、ブルースクリーン回避用の対策を施したらしい・・・です。

これだと、引用にあるように「感染がバレる」こともありますが、それも知らずに、何か数日前は動かなかったけど、直ったみたい。と使い続けてしまうケースも十分にあるなぁ。。。と思っています。

トロイが発覚しても、別なものを入れてくるのは時間の問題なので、これを機会にフルスキャンの実施をオススメします。

最終的に使えるようになれば、利用者はいいのですが、今回そのプロセスが興味深いものでした。

穿った見方をすれば、それだけ感染していたPCも多くあり、緊急にトロイの修正を行ったらしい連中も、それだけ利用価値があったからこそ、こうなったのだなぁ。と考えます。しかし、興味深い図になったことで意図が見えたことにも意味があるのかもしれませんね。

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ