Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]

【スト5】9月23日アップデート ルートキット混入事件について

CAPCOM スパイウェア5
9月23日午前11時に配布されたアップデータにrootkitが混入されていた件

PC版『ストリートファイターV』アップデートのデータ内にrootkitらしきものが含まれていた問題、現在までの経緯
http://jp.automaton.am/articles/newsjp/street-fighter-v-root-kit-problem/
『ストV』PC版バージョン1.09の不具合に暫定措置アップデート実施―新搭載のセキュリティ機能を削除
http://www.gamespark.jp/article/2016/09/24/68865.html
【PC版】ストV暫定措置を行いました
http://www.capcom.co.jp/game/content/streetfighter/saikyoblog/1817


symantecによってrootkitと確定された
https://www.symantec.com/security_response/writeup.jsp?docid=2016-092605-2539-99

スト5 9月23日アップデート配信にて、System32にCapcom.sys のルートキットを仕込むバカプコン。
ルートキットを仕込まれると、遠隔操作されたり、PCをハックされたりする危険性があるらしい。
カプコンなめてんな!



Capcom.sys ルートキット対処法


一応、以下の手を使ってなんやかんやしたが、OSの下に潜り込む危険なものらしく、OS再インストールした人もたくさんいたらしい。カプコンから後日、Capcom.sysルートキット削除するツールを配布する予定するらしいがそれも安全かどうか・・・。

システムにインストールされているドライバーを一覧表示できる「InstalledDriversList」
http://forest.watch.impress.co.jp/docs/review/644436.html
こいつを使って、Capcom.sys を削除した。

定番のルートキット駆除ツールである「TDSSKiller」
http://www.japan-secure.com/entry/blog-entry-11.html
スカムウェア - ルートキット無料除去ツール | Norton Power Eraser
https://security.symantec.com/nbrt/npe.aspx?&NUCLANG=ja-jp
この2つを使ってルートキットを検査。


※追記:10月1日 削除ツール配布
PC版ストリートファイターV Ver.1.09と削除ツールについて
http://game.capcom.com/cfn/sfv/systemfault-130915.html





◆スト5 ルートキットとはそもそもなんなのか。カーネルモードに影響する強いもの。



これみれば何となくわかるはず
http://ascii.jp/elem/000/000/649/649041/
今回のはカーネルモードに影響するやつ

ハードウェアの力を借りて見えない脅威に対策せよ
ここ数年、情報を盗み出していることを気付かせない「ステルス型マルウェア」が増加している。こうしたステルスマルウェアはPCへの感染に成功すると、ユーザーやセキュリティ対策ソフトに見つからないようこっそりと活動する
http://www.atmarkit.co.jp/ait/articles/1211/01/news001.html


情報を盗み出せるそうだ。

ルートキット対策

Rootkitは、トロイの木馬と同様に標的を狙ったマルウェアの一種と考えられます。しかし、ウィルス対策ソフトウェアでRootkitからの攻撃に十分対応できるわけではありません。

Rootkitとは、ハッカーがその侵入を隠して、コンピュータやネットワークに対する管理者レベルのアクセス権限を得るために使用する一連のプログラムです。ハッカーがコンピュータにRootkitをインストールする手段として以下の方法が挙げられます。

ユーザの操作を利用する(バンドル、ドライブバイインストール)
既知の脆弱性を悪用する
パスワードを解読する(リモートアクセスのためのサービスに侵入)

Rootkitが一度インストールされると、バックドア技術によってハッカーがコンピュータを完全に支配できるようになってしまいます。Rootkitは、ユーザによって発見されないように、自身のファイル、レジストリ キー、プロセス名、ネットワーク接続などを隠しています。

これらのプログラムは、従来のウィルス対策ソフトウェアなどで代表されるパターンマッチングによる検出では検知されないように、自身のファイルを圧縮および暗号化しています。代表的なルートキットとしては、Hacker Defender Rootkitがあります。
http://anti-threat.shareedge.com/rootkit/


以上のようにルートキットは大変危険なものであることが分かる。
相手のPCを痕跡を残さずに乗っ取ってしまうってのが恐ろしいな。

ちょっと前にPC遠隔操作事件ってのがあったな。
https://japan.norton.com/remotecontrol-virus-2993



Hackingz Ze Komputerz - Exploiting CAPCOM.SYS - Part 1



外国では、ハッカーがこのセキュリティホールを狙って何かやってるらしい。





カプコンは、チート対策、ファイティングマネーを不正に稼ぐ行為、ランクマッチのランクを決めるLPの不正増減などを咎めるために
なんかしようとしたんだろうが、不正にさらなる不正で対処しようとは、一企業としてあるまじき行為だな。
今後のカプコンの対応を注視していきたい。


ってか、俺のPC大丈夫なのか? Capcom.sysとかいうの入ってたんだけど。
24日のアップデートでロールバックすることで、セキュリティの穴は塞がれたらしいが、信じて良いものか。
PCだけでなく、PS4にも何か問題があったとかで、1.09から1.07へのバージョンダウンパッチが配布されている。
Related Posts Plugin for WordPress, Blogger...

Comment

Leave a Reply


管理者にだけ表示を許可する

ブログパーツ