--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.10.11 07:40|カテゴリ:Security

遠隔操作でなりすまし冤罪事件を生んだトロイの木馬「iesys.exe」 感染経路はこれだ!


※以下の記事は2012/10/11時点の記事です。

 殺害や爆破といった犯行予告をインターネット上で行ったとして、大阪、三重でそれぞれ男性が逮捕された事件。その後の調査により、両名のPCが遠隔操作機能を持つウイルスに感染していたことが明らかとなり、結果、犯行を行ったのは彼らではなく第三者であることが濃厚となり、両者は釈放されました。
 
 その後、脅迫メールを送ったとして逮捕されていた福岡市の男性のPCからも同じウイルスが確認され、この方も釈放されています。

 このような遠隔操作でなりすましができるウイルスにより、インターネットを利用する誰もが無実にもかかわらず逮捕されてしまう可能性があることを本ブログでも記事にしました。

あなたも逮捕されるかも。大阪殺人予告、三重爆破予告両冤罪事件は他人事ではない。 : I believe in technology
怖いのは、このようなトロイの木馬の存在は特に新しくもなく十分知られた存在であったにもかかわらず、警察が逮捕に踏み切ったという事実です。これは、インターネットを利用する誰もが逮捕されかねないということです。


 今回の事件では、知らないうちにトロイの木馬と呼ばれるウイルスがPCに混入し、遠隔地から操作されてしまいました。いったい、どのような経路で侵入してきたのでしょう?
 
 一部判明していることがありますので、今回はその事実をご紹介し、似たような目に合わない注意喚起したいと思います。

 今回のケースでは、2chにおける以下の書き込みがきっかけになったと考えられています。
 (※2012/10/12追記:大阪の男性のケース)
 
 
 
 このスレッドは、「こんなソフトはありませんか?」という質問に対し、該当するソフトを知っている人がそれを紹介するというものです。困っている人を詳しい人が助けてあげるという、きちんと使われれば非常に素晴らしいスレッドですが、今回の犯人はこれを悪用しました。
 
 質問に対し、URL付きで記述された回答。このURLに知りたかったソフトの情報があると通常は考えてしまい、ついクリックしてしまう方は少なくないでしょう。でも、実際にはそのURLにはトロイの木馬が仕掛けられていたようです。
 
 URLは短縮されており、実際のURLはパッと見わかりません。この時は、DropBoxの共有URLが使われていました。
 
 スポニチの記事によると、被害者の一人は以下のように言っています。


 捜査関係者によると、男性は県警に「ソフトをインストールしようとしたら、パソコンが異常な動作をした」と説明。県警は、ソフトのダウンロードを通じ不正プログラムが侵入し、遠隔操作されるようになった可能性が高いとみて調べる。

via 海外サーバー経由し操作か?大阪府警、接続ルートを捜査 ― スポニチ Sponichi Annex 社会


 よく言われることですが、出所のわからないリンクはクリックしてはいけません。
 
 また、「ソフトをインストールしようとしたら、パソコンが異常な動作をした」ということでしたが、トロイの木馬は一般的なソフトに組み込まれて一緒にインストールされることがあります。そのため、まずソフトをインストールするときは、それが正規のものであることを確認する、ウイルス対策ソフトで検査し安全性を確認するなどが必要です。さらに、インストール後に異常な動作をした場合にはウイルスである可能性も考慮する必要があります。
 
 このように、インターネットを使う以上は、常にウイルスなどの危険性を考慮して使うべきです。
 

 現在、インターネットには数え切れないほどのウイルスが蔓延しています。中には今回のようにウイルスを犯罪に使う連中もいます。
 
 これらは、人間の注意だけで防ぐことはできません。やはり、ウイルス対策ソフトのインストールは必須でしょう。これは、WindowsだけでなくMacやAndroidでも同じ事です。

Mac OS Xを狙ったマルウェアが現在も感染拡大中 60万台以上が感染 : I believe in technology
ロシアのセキュリティベンダーDr.Web(リンク先は国内サイト)によると、55万台以上のMac OS Xを搭載したコンピューターがトロイの木馬Flashbackに感染しているとのこと。


“The Movie”マルウェア検出ツール登場 Androidユーザは今すぐ確認を! : I believe in technology
すでに、TVや新聞等でも報じられていますが、Androidの人気アプリに便乗し、個人情報を盗み出すアプリによる被害が発生しています。


 私自身は注意深く使っていること、ウイルス対策ソフトを使っていることもあってか、今のところ一度もウイルスに感染したことはありません(実験で意図的に感染することはありますが)。
 
 しかし、それでも、いつか感染するのではないかと常に意識はしています。ソフトのダウンロード、インストールには気を使いますし、仮にインストール後、不審な動きがあれば通信状況の監視や他のウイルス対策ソフトによる全スキャンなどの対処をすることになります。
 
 せっかく便利で楽しいインターネットなのですから、安心して使いたい。そのためには、普段からの注意とウイルス対策ソフトウェアの導入などの対処が必要だと思います。みなさんもお気をつけを。

関連記事:安くウイルス対策ソフトを入手したいなら以下がおすすめ
1,000円の本を買ったら2,000円引き!? わけわからんけど、1本で3台まで3年使えるウイルス対策ソフトが激安です : I believe in technology
えー、正直なんでこんなことするのか意味がわかりませんが、1本で3台まで3年使えるウイルス対策ソフトがただでさえ3,864円と激安なのに、「1,000円以上の本を一緒に買ったら2,000円割り引く」というキャンペーンをAmazonがやってます。



関連記事
話題の「遠隔操作ウイルス」専用除去ツールをトレンドマイクロが公開 : I believe in technology
ちまたを賑わしている遠隔操作ウイルス「BKDR_SYSIE.A」を除去する専用ツールがセキュリティベンダー、トレンドマイクロ社より公開されています。




 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。