2~3ヶ月前だったと思うが、普段利用している銀行から SaAt Netizen(サート ネチズン)というセキュリティ・ソフトをインストールしてくださいという案内メールが届いた。
不正送金やウイルスをブロックすることが目的だという。
http://www.saat.jp/netizen/
すぐにインストールしたのだが、少し後で「待てよ」と思った。
Netizen(ネチズン)といえば、韓国のネット・ユーザーを指す言葉だ。
つまり、このソフトは韓国製ではないのか。
そして、韓国製であるとの確認がとれたので、あわててアンインストールした。
調べてみると、多くの銀行でこのソフトをセキュリティ・ソフトとして利用していることがわかった。
まるで泥棒に鍵を預けているようなものではないか。
例えば、1ヶ月ほど前のことだが、韓国製ソフトである動画ソフト「GOM Player」経由でウイルス感染したことが話題になった。
第三者がGOM Playerを悪用したということのようだが、第三者が、実は韓国政府機関だった、なんてことがあり得ないわけではない。
上記 SaAt Netizen が不正利用されたという情報は今のところないが、ある日突然、仕込まれているマルウエアが目覚めて、預金情報を韓国に流すとか、韓国の口座に不正送金するとか、あるかもしれない。
あるいは、日本と韓国が戦争状態に突入したとき(あり得ないわけではない。http://kt-yh6494.blog.so-net.ne.jp/参照)、日本国内を混乱させることを狙って、預金情報を全部消去する、なんてことをやらかすかもしれない。
さらに別の可能性として、SaAt Netizen 自体にマルウエアは潜んでいないが、ウイルスが容易に侵入できる入り口を設けてあるかもしれない。これだと専門家でも発見は困難だろう。
なにしろ、韓国の日本憎悪は並大抵ではなく、敵国という認識なのだから何をやらかすかわかったものではない。
そうだとすれば、まさに悪夢である。
SaAt Netizenをインストールしてしまった方は、アンインストールなさったほうがいいような気がする。
動画再生ソフト「GOMプレーヤー」更新で感染
読売新聞 1月24日(金)7時17分配信
推定650万人が利用する動画再生ソフト「GOMプレーヤー」のアップデート(更新)の際にウイルス感染させる新たな手口のサイバー攻撃が行われていることが分かった。
行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンもこの手口で情報を抜き取られていたことが判明。内閣官房情報セキュリティセンター(NISC)は23日、全省庁を対象に同ソフトの更新を禁じる注意喚起を出した。
情報セキュリティー会社「ラック」によると、ソフトは開発元のグレテック(韓国)の正規品だが、起動させると「アップデートのお知らせ」との偽の通知がパソコン画面に現れ、更新すると感染する仕組み。何者かがソフト更新用のサーバーを攻撃して、利用者を不正サーバーに転送させるよう工作していたとみられる。
感染したパソコンは遠隔操作され、韓国のサーバーに情報を送信していた。
ラックによると、ソフトの更新と見せかけてウイルスを送り込む手口は国内では初めて確認され、「機能や安全性向上のため、利用者は定期的な更新を推奨されており、巧妙な手口だ」としている。
今月上旬に感染が発覚した高速増殖炉もんじゅのパソコンでは、職員が同ソフトを更新したため感染し、約1時間半に33回、情報が抜き取られていた。
関係者によると、攻撃者は特定のIPアドレス(ネット上の住所)のパソコンに対してウイルスを送り込むよう細工をしており、この中には中央省庁などの行政機関のIPアドレスが入っていた。
NISCでは各省庁での使用状況の把握を急いでいるが、内閣府の場合、内規に反して3台にインストールされていたことを確認。内閣府は「職員が勝手に入れていたのでソフトは削除した。情報漏えいは確認できない」と話している。
グレテックジャパン(東京)によると、ソフトは国内で約650万人が利用しており、同社は23日、ソフト更新を停止。「調査を進めて、対策をとっている。心よりおわび申し上げる」とのコメントを出した。
<2014年2月26日>
あるブログより引用:
http://blog.livedoor.jp/blackwingcat/archives/1848937.html
あのー、2回もウィルス仕込まれるような脆弱性があったアプリ、オンラインバンキングで使ってるのが確実なお客さんに入れてもらうんですか? 頭おかしいと思う ・ω・
nProtect ってそもそも、オンラインゲームの不正防止の実装がすごくお粗末でOSすら破壊することもある代物なのに・・・サイバーテロでも起こすつもりなんですかね?
・ω・ 訳が分からないよ
【注意】nProtect Netizen が SaAT Netizen にコッソリ改名
半年前にちょっと書いた記事で紹介したあのソフトウェアの品質の悪さで悪名高い 韓国の nProtect が作った不正アクセス防止ソフトが去年末から名称をコッソリ変えてリリースしていました。
このソフト、どの位やばいかというと、GOM Player をインストールするのと同じか、それ以上にやばいです。
<2014年2月26日>
スパイウエアを調べるサイト herdProtect で SaAT Netizen を数日前に調べており、Clean ということだった。
http://www.herdprotect.com/netznres.dll-4a003e269387e71e1c324062806602397573ad48.aspx
しかし、ここに興味あるデータが掲載されている。
国ごとの利用実績データだ。
それによると、
日本: 83.33%
アメリカ: 16.67%
それ以外ではまったく使用されていない。
製造元の韓国ですら使用されていないということだ。
アメリカでの使用実績も、日系の銀行だけかもしれない。
つまり、日本を標的とするサイバーテロを目的としつつ、当面は休眠させておく。
日韓関係がさらに悪化して戦争寸前になったら、これを利用して日本の金融を混乱させる狙いがあるのかもしれない。
朝鮮人にそこまで先を読む能力があると考えるのは買いかぶりすぎだろうが、最悪を想定して、用心すべきだ。
<2014年5月16日>
三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。
三井住友銀行の場合、SaAt Netizenを利用していない。
ほかの銀行でも不正送金事件が多発しているが、いずれもSaAt Netizenを利用していないところのようである。
取引のある銀行から、最近ネット取引における不正送金事件が多発しており、防止の為、SaAt Netizenをインストールするようにという案内メールが再び届いた。
これらの事実をどうとらえるか?
素直に見れば、SaAt Netizenは信頼性が高く、安心だ、ということになる。
小生のようなへそ曲がりから見ると、銀行にSaAt Netizenを採用させるために、誰かが、事件を多発させている、ということになる。
どちらが正しいのだろう?
<2014年6月21日>
韓国国情院がLINE傍受
5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。
システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。
http://facta.co.jp/article/201407039.html
LINE(ライン)とは、韓国のIT企業ネイバーの日本法人、LINE株式会社(旧:NHN Japan)が提供するスマートフォンやフィーチャーフォンなど携帯電話やパソコンに対応した、インターネット電話やテキストチャットなどの機能を有するインスタントメッセンジャーである。
実質的には「韓国産アプリ」とみるべきだろう。
これでも韓国製セキュリティソフトを信用しますか?
<2014年8月22日>
LINE開発プロジェクトのリーダー 李海珍氏 素性はネイバー創業者で韓国諜報部の検索システム開発者
http://echo-news.net/culture/naver-founder-and-line-developing-leader-lee-have-jin-worked-for-korean-intelligence-agency
通話・メッセージアプリLINEの開発をNHN Japan(現LINE社)で発案、指揮したとされる李海珍氏が、かつて韓国情報機関の情報検索システムを開発していたことや、実は親会社の創業者でいまも取締役会・議長であることなどが公開情報の突き合わせで分かった。
(中略)
LINEの開発は、2011年の3月に来日していた彼が、ワッツアップやカカオトークのようなサービスを作ろうと言い出してわずか1ヶ月半で開発に成功したと韓国系メディア2012年報道にある。彼は当時、日本のNHN JAPAN社(現在はLINE社に商号変更)取締役である。日本法人の代表取締役社長は森川亮氏であったが、李海珍氏は親会社の設立者兼・取締役会議長のため、実質的には彼がLINE開発の最高責任者だったと言って差し支えない。
しかし同紙の2007年記事にさかのぼってみると、彼は「韓国情報機関の検索システム開発」をしていたと明記。つまりもともとの韓国情報機関関係者が、LINEの開発を行っていたということになる。
(中略)
LINEについては和製アプリと表現されることが多い。しかし、全ての情報を総合すると(李海珍氏がソフトを開発した「韓国情報機関」がどこであるかは不明だが)LINE社は韓国国家情報院からの傍受の被害者だというだけでなく、実はそもそも韓国情報機関の関係者だった人物が開発したソフトがこの会社ということになる。
不正送金やウイルスをブロックすることが目的だという。
http://www.saat.jp/netizen/
すぐにインストールしたのだが、少し後で「待てよ」と思った。
Netizen(ネチズン)といえば、韓国のネット・ユーザーを指す言葉だ。
つまり、このソフトは韓国製ではないのか。
そして、韓国製であるとの確認がとれたので、あわててアンインストールした。
調べてみると、多くの銀行でこのソフトをセキュリティ・ソフトとして利用していることがわかった。
まるで泥棒に鍵を預けているようなものではないか。
例えば、1ヶ月ほど前のことだが、韓国製ソフトである動画ソフト「GOM Player」経由でウイルス感染したことが話題になった。
第三者がGOM Playerを悪用したということのようだが、第三者が、実は韓国政府機関だった、なんてことがあり得ないわけではない。
上記 SaAt Netizen が不正利用されたという情報は今のところないが、ある日突然、仕込まれているマルウエアが目覚めて、預金情報を韓国に流すとか、韓国の口座に不正送金するとか、あるかもしれない。
あるいは、日本と韓国が戦争状態に突入したとき(あり得ないわけではない。http://kt-yh6494.blog.so-net.ne.jp/参照)、日本国内を混乱させることを狙って、預金情報を全部消去する、なんてことをやらかすかもしれない。
さらに別の可能性として、SaAt Netizen 自体にマルウエアは潜んでいないが、ウイルスが容易に侵入できる入り口を設けてあるかもしれない。これだと専門家でも発見は困難だろう。
なにしろ、韓国の日本憎悪は並大抵ではなく、敵国という認識なのだから何をやらかすかわかったものではない。
そうだとすれば、まさに悪夢である。
SaAt Netizenをインストールしてしまった方は、アンインストールなさったほうがいいような気がする。
動画再生ソフト「GOMプレーヤー」更新で感染
読売新聞 1月24日(金)7時17分配信
推定650万人が利用する動画再生ソフト「GOMプレーヤー」のアップデート(更新)の際にウイルス感染させる新たな手口のサイバー攻撃が行われていることが分かった。
行政機関を標的としている可能性もあり、高速増殖炉「もんじゅ」(福井県)のパソコンもこの手口で情報を抜き取られていたことが判明。内閣官房情報セキュリティセンター(NISC)は23日、全省庁を対象に同ソフトの更新を禁じる注意喚起を出した。
情報セキュリティー会社「ラック」によると、ソフトは開発元のグレテック(韓国)の正規品だが、起動させると「アップデートのお知らせ」との偽の通知がパソコン画面に現れ、更新すると感染する仕組み。何者かがソフト更新用のサーバーを攻撃して、利用者を不正サーバーに転送させるよう工作していたとみられる。
感染したパソコンは遠隔操作され、韓国のサーバーに情報を送信していた。
ラックによると、ソフトの更新と見せかけてウイルスを送り込む手口は国内では初めて確認され、「機能や安全性向上のため、利用者は定期的な更新を推奨されており、巧妙な手口だ」としている。
今月上旬に感染が発覚した高速増殖炉もんじゅのパソコンでは、職員が同ソフトを更新したため感染し、約1時間半に33回、情報が抜き取られていた。
関係者によると、攻撃者は特定のIPアドレス(ネット上の住所)のパソコンに対してウイルスを送り込むよう細工をしており、この中には中央省庁などの行政機関のIPアドレスが入っていた。
NISCでは各省庁での使用状況の把握を急いでいるが、内閣府の場合、内規に反して3台にインストールされていたことを確認。内閣府は「職員が勝手に入れていたのでソフトは削除した。情報漏えいは確認できない」と話している。
グレテックジャパン(東京)によると、ソフトは国内で約650万人が利用しており、同社は23日、ソフト更新を停止。「調査を進めて、対策をとっている。心よりおわび申し上げる」とのコメントを出した。
<2014年2月26日>
あるブログより引用:
http://blog.livedoor.jp/blackwingcat/archives/1848937.html
あのー、2回もウィルス仕込まれるような脆弱性があったアプリ、オンラインバンキングで使ってるのが確実なお客さんに入れてもらうんですか? 頭おかしいと思う ・ω・
nProtect ってそもそも、オンラインゲームの不正防止の実装がすごくお粗末でOSすら破壊することもある代物なのに・・・サイバーテロでも起こすつもりなんですかね?
・ω・ 訳が分からないよ
【注意】nProtect Netizen が SaAT Netizen にコッソリ改名
半年前にちょっと書いた記事で紹介したあのソフトウェアの品質の悪さで悪名高い 韓国の nProtect が作った不正アクセス防止ソフトが去年末から名称をコッソリ変えてリリースしていました。
このソフト、どの位やばいかというと、GOM Player をインストールするのと同じか、それ以上にやばいです。
<2014年2月26日>
スパイウエアを調べるサイト herdProtect で SaAT Netizen を数日前に調べており、Clean ということだった。
http://www.herdprotect.com/netznres.dll-4a003e269387e71e1c324062806602397573ad48.aspx
しかし、ここに興味あるデータが掲載されている。
国ごとの利用実績データだ。
それによると、
日本: 83.33%
アメリカ: 16.67%
それ以外ではまったく使用されていない。
製造元の韓国ですら使用されていないということだ。
アメリカでの使用実績も、日系の銀行だけかもしれない。
つまり、日本を標的とするサイバーテロを目的としつつ、当面は休眠させておく。
日韓関係がさらに悪化して戦争寸前になったら、これを利用して日本の金融を混乱させる狙いがあるのかもしれない。
朝鮮人にそこまで先を読む能力があると考えるのは買いかぶりすぎだろうが、最悪を想定して、用心すべきだ。
<2014年5月16日>
三井住友銀行は2014年5月12日、同社のインターネットバンキングサービス「SMBCダイレクト」に関連して、コンピュータウイルスを悪用した「新たな手口」で情報を詐取したり不正取引を行ったりする被害が出ていると発表した。
三井住友銀行の場合、SaAt Netizenを利用していない。
ほかの銀行でも不正送金事件が多発しているが、いずれもSaAt Netizenを利用していないところのようである。
取引のある銀行から、最近ネット取引における不正送金事件が多発しており、防止の為、SaAt Netizenをインストールするようにという案内メールが再び届いた。
これらの事実をどうとらえるか?
素直に見れば、SaAt Netizenは信頼性が高く、安心だ、ということになる。
小生のようなへそ曲がりから見ると、銀行にSaAt Netizenを採用させるために、誰かが、事件を多発させている、ということになる。
どちらが正しいのだろう?
<2014年6月21日>
韓国国情院がLINE傍受
5月下旬、官邸内に衝撃が広がった。韓国の国家情報院(旧KCIA)が、無料通話・メールアプリ「LINE」を傍受し、収拾したデータを欧州に保管、分析していることが明らかになったからだ。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場であっさり認めた。
システムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピング(傍受)するから、「通信の秘密」を守る法律がない韓国側は悪びれない。だが、LINEの登録ユーザー4億人余のうち日本人は5千万人。その通話データなどが韓国にすべて送られ、丸裸にされているのだ。
http://facta.co.jp/article/201407039.html
LINE(ライン)とは、韓国のIT企業ネイバーの日本法人、LINE株式会社(旧:NHN Japan)が提供するスマートフォンやフィーチャーフォンなど携帯電話やパソコンに対応した、インターネット電話やテキストチャットなどの機能を有するインスタントメッセンジャーである。
実質的には「韓国産アプリ」とみるべきだろう。
これでも韓国製セキュリティソフトを信用しますか?
<2014年8月22日>
LINE開発プロジェクトのリーダー 李海珍氏 素性はネイバー創業者で韓国諜報部の検索システム開発者
http://echo-news.net/culture/naver-founder-and-line-developing-leader-lee-have-jin-worked-for-korean-intelligence-agency
通話・メッセージアプリLINEの開発をNHN Japan(現LINE社)で発案、指揮したとされる李海珍氏が、かつて韓国情報機関の情報検索システムを開発していたことや、実は親会社の創業者でいまも取締役会・議長であることなどが公開情報の突き合わせで分かった。
(中略)
LINEの開発は、2011年の3月に来日していた彼が、ワッツアップやカカオトークのようなサービスを作ろうと言い出してわずか1ヶ月半で開発に成功したと韓国系メディア2012年報道にある。彼は当時、日本のNHN JAPAN社(現在はLINE社に商号変更)取締役である。日本法人の代表取締役社長は森川亮氏であったが、李海珍氏は親会社の設立者兼・取締役会議長のため、実質的には彼がLINE開発の最高責任者だったと言って差し支えない。
しかし同紙の2007年記事にさかのぼってみると、彼は「韓国情報機関の検索システム開発」をしていたと明記。つまりもともとの韓国情報機関関係者が、LINEの開発を行っていたということになる。
(中略)
LINEについては和製アプリと表現されることが多い。しかし、全ての情報を総合すると(李海珍氏がソフトを開発した「韓国情報機関」がどこであるかは不明だが)LINE社は韓国国家情報院からの傍受の被害者だというだけでなく、実はそもそも韓国情報機関の関係者だった人物が開発したソフトがこの会社ということになる。
という事で、行ってみた。なるほど勝手に違う企業IDが入ってしまう。とんでもないことだ。そこでプログラムの追加と削除で調べていると、saat netizenといういれたはずのないプログラムがあるではないか。当然削除してみた。
企業IDは勝手に入らなくなった。乗っ取られていたのかな。自分もパソコンに詳しいわけではないが、韓国製の無料セキュリティーソフトなど信用してはならない。銀行は何を考えているのだろう。と思った。
皆さん、韓国は大変怖いですよ。
このsaot netizenをアンインストールしたら、消えました。
このセキュリティソフト、怪しいですよね。
しばらく、このままで様子を見て、取引銀行のほうにも問い合せてみる予定です。
一般的によくあることですが、あるソフトをインストールする時、一緒に訳の分からない「おまけ」のソフトがインストールされることがあります。こういう「おまけ」の中に本当の”悪”が潜んでいる可能性もあります。
したがって、アンインストールの際には「おまけ」もアンインストールすべきと思います。
具体的には、「プログラムのアンインストール」の画面を開き、「インストール日」をクリックして、日時順に並べ替え、saat netizen をアンインストールします。もし同日同時間にインストールされた見知らぬプログラムがあれば、それが「おまけ」ですから、ついでにアンインストールします。
次に、さらに、windows(C:) を開きます。
ここに残骸が残っている可能性がありますので、program files を開いて、同日同時間にインストールされた見知らぬフォルダがあれば削除します。
たぶん、これで一安心ではないかと思います。
金融機関の勧めにより「saat netizen」を使用している企業の者ですが、数日前からパソコン起動時にCドライブ直下にtempフォルダが突然作成され、中身を確認したところsaat netizenのプログラムファイルが拡張子を一部隠した状態で(._xeや._ysや._ll)複数格納されていました。
tempファイルを何度削除しても再起動後は作成され不審に思い色々調べた結果かなり怪しい感じがしたので「saat netizen」自体をアンインストールすることにしました。
その後、不審なtempフォルダは作成されず、なぜか回線速度も良くなりました。光回線を使用していますが、「saat netizen」アンインスコ後は上り下り共40mだったのが80mまで回復しました。
このソフト回線速度にも影響を与えてたみたいでますます不審になりました、、、
金融機関がどんなに勧めても今後インスコする気は起きないと思います。
あまりにも動作が怪しすぎます…
以上参考までに…
もし問題があるようでしたらご一報ください。
http://japanage.wiki.fc2.com/wiki/%E9%9F%93%E5%9B%BD%E8%A3%BD%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%82%BD%E3%83%95%E3%83%88%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E9%8A%80%E8%A1%8C
もろにバックドアでしたって感じですね