ブルースクリーンの問題、今回は興味深いものになってきた気がしています。

ブルースクリーン問題はマルウェアが原因と特定、MSが駆除ツールを開発中 – ITmedia エンタープライズviakwout

Microsoftのセキュリティ更新プログラム「MS10-015」を適用すると、一部のマシンにブルースクリーンエラーが発生してしまう問題で、マイクロソフトは2月18日、マルウェアが原因だったとセキュリティチームのブログで明らかにした。

それによると、原因となるのはマルウェアのAlureonルートキット（別名：TDSS）で、AlureonルートキットがWindowsカーネルのバイナリを不正に改変してしまうことで、システムが不安定になり、ブルースクリーンエラーが発生する。

過去に、XP のサービスパック３不具合解明←該当しない私で書きました、HDDの耐久テストのようなリブートの嵐に見舞われたことがあります。ブルースクリーンもアップデート後に何度か経験しています。

MSとしては「何が原因であっても」パッチ適用による不具合は、どうにかしなければなりません。過去の不具合は、OSの問題（範囲は広いですが…）だったように記憶しています。

今回のように、マルウェアが原因となると、私はMSに責任は無いように思います。が、なんのためのセキュリティパッチなのか？となると、何とも大変だなぁ…と見ています。

いずれにしても結果として、あの見たくない「ブルースクリーン」になってしまうのですから。。。

で、“死のブルー・スクリーン”を引き起こすルートキットをハッカーが改訂か？：Computerworld.jpによると、

米国Microsoftが提供するセキュリティ・パッチをインストールするとWindowsがクラッシュするという問題をめぐり、セキュリティ研究者が2 月16日に語ったところによると、この問題の原因とみられているルートキットの作成者らは、システムのクラッシュを回避すべく、このプログラムに変更を施したもようだ。

このルートキットの作成者らが更新を急ぐのには理由があるとのこと。PCにブルー・スクリーン障害が起き、ダウンしてしまったのでは、マシンにアクセスしたいハッカーにとっても不都合だからだ。さらに悪いことには、ブルー・スクリーン障害が起きると、ユーザーに感染を知られてしまう。

このMSパッチは、ほとんどの利用者がアップデートするものです。海賊版のOSだとしない（できない）ようですが。

トロイの作成者としては、このパッチ適用で「ブルースクリーン」になってしまうと、当該乗っ取りPCが使えない。

使えないと、連中もそれなりに困るので、ブルースクリーン回避用の対策を施したらしい・・・です。

これだと、引用にあるように「感染がバレる」こともありますが、それも知らずに、何か数日前は動かなかったけど、直ったみたい。と使い続けてしまうケースも十分にあるなぁ。。。と思っています。

トロイが発覚しても、別なものを入れてくるのは時間の問題なので、これを機会にフルスキャンの実施をオススメします。

最終的に使えるようになれば、利用者はいいのですが、今回そのプロセスが興味深いものでした。

穿った見方をすれば、それだけ感染していたPCも多くあり、緊急にトロイの修正を行ったらしい連中も、それだけ利用価値があったからこそ、こうなったのだなぁ。と考えます。しかし、興味深い図になったことで意図が見えたことにも意味があるのかもしれませんね。

何をどこからどのようにすれば？との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる（現状のリモートワーク）

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか？と問合せが増えています。

詳細はこちらへ