株式会社村が4月27日、Websiteにて注意喚起情報を公開しました。 그 중 당사가 12월 21일 취약점(CVE-2016-7836)을 발표하기 전에 당사의 토토 베이 Client View가 감염되었던 사례에 대한 설명이 있었는데, 2016년과 대책패치가 발표된 후, 대책패치가 적용되기 전에 감염된 사례
OTA客様、ご販売店の皆様には、ご心配とご迷惑をokaけし、誠に申し訳ございません。
이미 조치를 취한 분들을 포함하여 귀하의 안전을 확신할 수 있도록``기기가 악성코드에 감염되었는지 확인하는 방법''과 '감염된 기기가 발견된 경우 취해야 할 조치''에 대해 알려드리고자 합니다
또한, 대책 패치를 적용하지 않은 고객의 경우, 토토 베이 클라이언트뷰 에이전트가 설치된 모든 기기에 반드시 대책 패치를 구현하시기 바랍니다

(1) 앱리케이션로그에 의해 確認

악성 패킷을 수신하고 공격이 성공하면 대상 PC에서 "00000001bin", "00000002bin", "000000XXbin(XX는 영숫자)" 등이 실행되었다는 증거가 토토 베이 클라이언트 뷰의 "애플리케이션" 로그에 기록됩니다
환경에서 대상 PC에 대한 작업 로그가 수집된 경우 로그 검색을 통해 확인할 수 있습니다

"로그 관리" 화면에서 다음 검색 조건을 설정하여 검색 범위를 좁혀 로그를 확인할 수 있습니다

[카테고리(로그 유형)] 애플리케이션
[대상 기간] (예) 2016년 1월 1일부터 현재까지 (고객이 보유하고 있는 모든 로그를 대상 기간으로 설정해 주십시오)
[키워드] "000000□BIN" 모두 포함(□: 반자 공백)

*수집할 로그 설정에서 "실행 파일의 파일 경로"를 얻은 경우 키워드에 "하늘"을 추가하여 검색 범위를 더 좁힐 수 있습니다

(2)위르스対策소후트웨아의 이용

우리는 이 취약점을 표적으로 삼는 악성 코드가 각 바이러스 백신 소프트웨어 제조업체에서 제공하는 바이러스 백신 소프트웨어에 의해 탐지될 수 있음을 확인했습니다 또한 아래 방법을 사용하여 바이러스 백신 소프트웨어를 확인하는 것이 좋습니다
(*토토 베이 클라이언트뷰 로그 검색과 함께 활용해주세요)

• 바이러스 백신 소프트웨어의 엔진과 패턴 파일이 최신인지 확인하세요
• 최신 버전인지 확인한 후 하드 디스크에 있는 모든 파일을 검색하십시오

감염된 기기를 발견한 고객의 경우, 표적 공격 바이러스에 감염되었을 때 가장 확실한 대처 방법인 '시스템(OS) 초기화 및 재설치''를 수행할 것을 권장합니다
*여기에 언급된 "감염된 단말기"는 토토 베이 클라이언트 뷰의 취약점으로 인해 악성코드에 감염된 단말기만을 의미합니다

감염된 장치를 발견하거나 이 문제에 관해 질문이 있는 경우 당사에 문의하십시오“문의 데스크”으로 문의해 주세요

• 2017년 6월 28일[토토 베이 클라이언트 뷰 정보] JPCERT/CC 경고 정보(인터넷을 통해 공격을 받을 수 있는 PC 및 서버에 대한 경고)
• 2017년 4월 28일株式会社ラックの注意喚起情報（脆弱性対策以前の感染事案）に関して>[토토 베이 클라이언트 뷰 정보] 감염된 단말기 식별 방법 및 감염된 단말기 대응 방법
• 2017년 4월 12일【토토 베이 Client View情報】脆弱性に関報道について
• 2017년 3월 8일脆弱性(CVE-2016-7836)問題のご連絡 토토 베이 Client View 앱데이트의 OTA願いと最new版りrisのご案内
• 2016년 12월 21일글로벌 IP 주소 환경에서 작동 시 경고(CVE-2016-7836)

"유지관리 계약 사용자를 위한 웹사이트"에 제공된 지원 번호를 사용하여 문의해 주세요
*로그인이 필요합니다

Sky株式会社 広報担当 株式会社에이렉스: 03-3560-1289

스카이 제품 및 서비스와 관련된 다양한 보안 및 취약점에 관한 정보는 다음 웹사이트에 게시되어 있습니다
보안 및 취약점 정보