ウイルス塗れのこの世界

住信SBIに続いて，みずほ銀行からも「不正にポップアップ画面を表示させてパスワードや暗証番号を盗み取ろうとする犯罪にご注意ください」というメールが届いた．SpyEyeと呼ばれるウイルス，これ自体は目新しいもんじゃないらしいけど，なんかにわかに流行ってるらしいね．オンラインバンキングの浸透を反映してるのかな？

りそな銀行からは来ない…と思っていたら，りそなでの被害は今のところないのか．確かに，オンラインバンキングを使ってて，りそなが一番セキュリティが丁寧にできてるような気はしてたけど…単に狙われてすらいないだけなのかもしれない．喜ぶべきところなのか，それとも残念なところなのか微妙．まぁ，でもみんな用心しましょう！

関係ないんだけど，ラボのPCがウイルスに汚染されている．データ計測・保存用でスタンドアローンになってるからいいっちゃいいんだけど，USBを移すたびに検出されるから気持ち悪くてしかたない（PCのAviraでもMacのESETでも検出されるから，ほぼ間違いないものと思われる）．でもなかなか言い出しづらいし，駆除ソフト入れてかえって調子悪くなっても責任取れないので，そのままにしてる．

出てくるのはConficker.AA（と，その子どものautorun.inf）．まぁ見ての通りで，USBメモリが差し込まれるとそこにコピーを作り，そのUSBメモリが別のPCに差し込まれるとautorunが立ち上がって感染するっていう，USBメモリの“接触感染”をおもな感染ルートにしたウイルスらしい．ワームちゃんでありながら，結構しぶとい奴みたいですね…メーカー団体が作るConficker Working Groupっていう対策チームみたいのまであるし（手軽なチェック法としてConficker Eye Chartってのも置いてあります．手許のPCでは画像ぜんぶ表示されました…よかった！）

関係ないけど，ESETのConfickerの説明が面白いです，あーいろんな技術組み合わせてるなーって分かるってのもあるんだけど，特に面白いのはこいつが使うパスワードのリストのところ！”password”をパスワードにしてる人が多いってのは聞いたことあるけど，”qweasd”だの”letitbe”だの，誰が使ってんだっていう（そういう自分も”nopassword”っての使ってたことあるから笑えないんだけどね…）