FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

犯罪予告ウイルス

犯罪予告ウイルスと言ってもいいのでしょう、今回踏み台にされた方が逮捕され無実を主張しても長期間拘留されたそうです。IPアドレスのみで犯人と断定され逮捕されましたが、システム関係者としては「日本のIT捜査能力のお粗末さ」に驚くばかりです。逮捕前に削除されたファイルの復元などを用いて専門家が丁寧に解析すればこのような誤認逮捕は防げたと思います。釈放されたそうで結果としては良かったと思います。

感染を待つ


今回の不正プログラムはWindows Xpに感染するバックドアタイプだそうです。感染力は低いのですが、公開されたソフトなどに忍ばせたりしてダウンロードしたユーザーが感染します。特に必要の無いフリーソフトなどをダウンロードすることは避けるようにしましょう。掲示板への殺害予告の投稿など日本語に精通し日本の事情に詳しい方が作ったウイルスと思います。

ウイルス対策ソフトですが、若干の能力の差はありますが大手セキュリティ会社の製品であれば問題無いと思います。またWin7へのアップグレードも対策になります。社内システム管理では、統一したウイルス対策ソフトを導入します、理由は感染など問題が起きた時の挙動により対処法などを迅速に判断するためです。社内システム管理者にとってウイルス対策ソフトを変更することは各業務システムとの相性、動作検証など新しい言語を覚えるほどの負荷がかかります。

【追記 2012/10/18】
警察庁長官「逮捕者におわびも」パソコン乗っ取り

やっとお詫びと言うところまできました、しかし犯人扱いされた大学生はすでに退学しているそうです。やっていないのに自白させられる・・・昔よくテレビで刑事が机を叩きながら「おまえが犯人だろ」とすごんでいたことを思い出します。仕方なくやってもいないのに自供した後はカツ丼でもでたのでしょうか? 早く日本版の「NSA」のような組織を作って、IT取り締まりで世界1を目指してもらいたいです。2番じゃだめなんです!


【追記 2012/10/16】
犯行声明が送られてきたそうです。犯人は追跡されないと相当の自信があるのでしょうか?恐らく優秀な「串」か「TOR」を使い身元を隠しているのでしょう。書き込んだ掲示板への感染確認のためのアクセス記録も検証されているようです。犯行メール送付など足跡が多くあります、早く犯人を特定して欲しいです。
また各会社のウイルス対策ソフトの定義更新は10/12にほぼ終わっているようです。ウイルス定義の更新さえしていれば感染することはありません。

---記事転載------------------------------------------------

「遠隔操作ウィルス」でTBSと弁護士に犯行声明


 遠隔操作ウイルスに感染したパソコンから犯罪予告が送られた事件で、「私が真犯人です」と名乗り、事件の詳細を記したメールがTBSに送り付けられていたことが15日、分かった。

 TBSによると、メールは10日夜に届き、計6件の犯罪予告に言及。〈1〉大阪市〈2〉伊勢神宮(三重)に予告を送ったとして、男性2人が逮捕、釈放された事件について、「遠隔操作ウイルス事件について、私が真犯人です」「ウイルスは自分が一から開発したもの」などと書かれていた。

 また「目的は世間を騒がすことではなく、警察・検察に醜態をさらさせたかったという動機が百%。(警察・検察に)遊んでくれてありがとう。またいつか遊びましょうね」と新たな犯行予告めいた記述もあったという。警視庁は「公にされておらず、犯人しか知り得ない『秘密の暴露』に当たる情報が多い」として、犯行声明の可能性が高いとみて捜査している。

 メールは、ほかに〈3〉日航への航空機爆破予告〈4〉秋篠宮家の長男・悠仁さまが通う幼稚園を襲撃するというメールを送ったとして福岡市の男性が逮捕された事件〈5〉有名子役の襲撃予告―にも関与したと記されていた。また〈6〉横浜市のホームページに小学校の襲撃予告を書き込んだとして男子大学生が逮捕された事件への関与も認めている。判明済みのこれら事件のほか、約10件の脅迫事件に関与した、とも記載されていたという。

 一方、ネット上のトラブルに詳しい落合洋司弁護士(東京弁護士会)にも同じ内容とみられるメールが、9日夜に送られていたことも、この日分かった。いずれの事件も同一人物やグループによる犯行の可能性がある。小学校襲撃予告事件で、家裁送致、保護観察処分となった大学生以外に、一連の事件で逮捕された男性3人は釈放されている。

 小学校襲撃予告については「ウイルス以外の方法でやった」と記されており、神奈川県警は捜査の検証を含めて、調べを進める。
関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

月別アーカイブ