溺れる者は◯◯◯も掴む

うーん。 これはちょっと...

• 【注意喚起】潜伏しているかもしれないウイルスの感染検査を今すぐ！：IPA 独立行政法人 情報処理推進機構

いや，今や日本中を席巻している malware による情報漏えい被害をなんとかしたいという心意気は買うよ。 でも

C:\Windows\system32>dir /a /r /s /b "%TEMP%" "%SystemDrive%\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" "%SystemDrive%\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup" | findstr /I /R "\leanp.exe \leassap.exe \leassaq.exe \leassnp.exe \mdm.exe \nvsvcv.exe \nvvscv.exe \slwga.exe \upsl.dll \vmat.exe \vmatam.exe \vmatap.exe \vmater.exe \vmmat.exe \vmnatam.exe \vmwer.exe \windump.exe \ct.exe \yrar.exe \csvde.exe \mimikatz.exe \mimikatzx64.exe \mimikatz1.exe \gp.exe \Gp64.exe \ps.txt \msver.exe \ss.exe \mailfinal.exe \mail_noArgv_final.exe \result.log \14068.rar \ms14-058.exe \kptl.doc \kenpo.doc"

はナイわぁ。

（ちなみにこのコマンドを試すときは， C:\Windows\system32 フォルダに移動してから実行してね。でないと「findstr とか知るか，ボケェ！」（← 超意訳）とか怒られます）

（もうひとつ余談だけど C:\Windows\system32 に PATH を張るのは止めましょう。普段は動いてほしくないコマンドとか山盛りあるので）

なんちうか IPA にしては珍しく場当たり的というかその場しのぎというか，焦ってる感じがする。 この記事を見て真っ先に浮かんだ言葉は

溺れる者は◯◯◯も掴む

だった（下品なので伏せ字）。

まぁ，でも，しかし，潜伏している malware を基本装備だけで探すのは難しい。 てか，無理。 F-Secure ではこんな検知方法を紹介している

• エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法

が，これも効果的とはいえない。 本当に苦肉の策である。 企業や組織なら（かなりお高めかもしれないけど）ちゃんとしたフォレンジック・ツールを使うことをお薦めする。 （その上でセキュリティ対策企業と継続的な契約を結ぶことを考えた方がいい。 あぁ，もちろん自前で何とか出来る人は別だよ）

問題は個人だよねぇ。

今は企業・組織内のネットワークがターゲットになってるけど，組織内の構成員が分かれば，その個人（の携帯端末や家庭内 LAN）に直接攻撃を仕掛けてくることはありえないことじゃない。 それは「時間の問題」と言える。 IoT でスマート家電とか自殺行為ですよ。

今は地道に監視していくしかないが，なにか効果的な手段を考えないとねぇ。

そうそう。 そろそろ「ウイルス」って言うの止めない？ 誤解を生む元だよ。

（「溺れる者は◯◯◯も掴む」という言葉は小山田いくさんの作品の中で，海で溺れかけた時に思わず掴んだのがう◯ちだったというエピソードを指す）