風狂屋の備忘録

アクセスカウンタ

zoom RSS 遠隔操作ウイルス個人特定攻撃後、亜種増える

<<   作成日時 : 2012/10/12 19:27   >>

ブログ気持玉 0 / トラックバック 1 / コメント 0

遠隔操作ウイルス、感染源のサイト開設1カ月未満 乗っ取り後に閉鎖か
産経新聞 10月12日(金)15時13分配信

 遠隔操作ウイルスに感染した大阪と三重の男性のパソコンからインターネットに犯罪予告が書き込まれた事件で、大阪府警に逮捕されたアニメ演出家の北村真咲(まさき)さん(43)がパソコンの感染源の無料ソフトをダウンロードしてからまもなく、サイトが閉鎖されたとみられることが12日、捜査関係者への取材でわかった。

 サイトの開設期間も長くて1カ月程度だったといい、府警は、北村さんのパソコンの乗っ取りに成功したことを確認し、すぐにサイトを閉鎖した可能性もあるとみて、サイト開設者の特定を進めている。

 また、サイトの開設者がネット掲示板「2ちゃんねる」にサイトのアドレスを貼り付けるよう第三者の「代行者」に依頼していたことも判明。この依頼は匿名性の高いスイスの団体が管理するサーバーから発信されていたという。

 「2ちゃんねる」は通常、海外のサーバー経由の書き込みが規制されているが、代行板という書き込み可能な掲示板が存在する。捜査関係者によると、代行板では「これで需要は満たすかな?」という書き込みに続き、「ありますよ」と応じる言葉とともにサイトのアドレスを記載。同じ内容が代行者によって正規の掲示板に記されていた。

 投稿は7月27日で、北村さんのパソコンから大阪市のホームページに犯罪予告の書き込みがされたのは2日後だった。府警が9月18日にウイルスの存在を確認し、サイトを調べたが、すでに閉鎖されていたという。

 このサイトには20人程度がアクセスしていたが、北村さん以外の感染は把握されていない。
【関連記事】

「遠隔操作ウイルス」新種続々…手口判明も消えぬ脅威
「遠隔操作ウイルス」実行犯、新ソフトで検知へ 警察庁
遠隔操作ウイルス名が判明「iesys.exe」
ウイルス感染でPCを完全遠隔操作 誰でも「犯人」にされる恐れ
安倍自民総裁殺害予告メールは二十数件 遠隔操作示唆の文面も

最終更新:10月12日(金)16時10分

産経新聞
http://headlines.yahoo.co.jp/hl?a=20121012-00000126-san-soci


<ネット殺人予告>PC感染ウイルス、タイマー制御で作動
毎日新聞 10月12日(金)15時23分配信



 大阪市のホームページ(HP)に無差別殺人予告を書き込んだとして逮捕、起訴後に釈放されたアニメ演出家の北村真咲被告(43)のパソコン(PC)が感染したウイルスは、決められた時間になると指令を受け取るために作動し始めるタイプであることが、捜査関係者への取材で分かった。所有者に感染を気付かれないように、不正を起こさせる指令があるまでPC内に潜んでいる。大阪府警は何者かが北村さんのPC内のウイルスを「タイマー制御」していたとみて調べている。
 捜査関係者などによると、このウイルスは他人のPCに侵入する「バックドア(裏口)型」と呼ばれる。ウイルスは普段、無用な動きをせずに感染PC内に潜んでいるが、所定の時間になると、別のサイトにある指令を受け取るために作動し始める。ウイルス自体が勝手に悪さを始めるとPCが誤作動を起こすなどして所有者に「乗っ取り」が発覚するケースがある。指令サイトは、ウイルスを仕込んだ何者かが作成し、指令を出していたとみられる。

 北村さんはインターネットの掲示板「2ちゃんねる」で紹介されたサイトに接続し、無料ソフトをダウンロードした際にウイルス感染した。掲示板には、無料ソフトに誘導するよう、「これで需要は満たすかな?」というメッセージが添えられていた。

 ウイルス感染した北村さんのPCは、外部からキーボード入力状況を盗み見ることができるようになった。大阪市のHPには北村さんの実名がフルネームで記載されていた。何者かが北村さんの名前や住所を確認した上でウイルスに指令を受け取らせ、無差別殺人予告を書き込ませた可能性が高い。

 また、指令サイトの開設や予告書き込みの命令は、欧州など海外のサーバーを複数経由し、足取りが追跡しにくい特殊な通信回路が使われていたことも新たに分かった。ウイルス作成者の特定には膨大な通信履歴の確認が必要で、府警は捜査の手が及ばないよう巧妙な工作をしたとみている。【武内彩、三上健太郎、服部陽】

 ◇酷似ウイルス2種類確認

 北村さんのPCから検出されたウイルスと、プログラムが酷似した2種類の「亜種」が確認されたことが、大手ウイルス対策会社「シマンテック」(東京都)への取材で分かった。新種のウイルスが出ると、亜種が次々に増殖するため、ウイルス対策各社が亜種への対策を急いでいる。

 専門家によると、ウイルスのプログラムが一部替えられただけの亜種は自動的に作られ無数に増え続けるよう設定されているケースが多い。同社によると、こうした亜種は昨年1年間で、約4億300万種が確認された。ウイルス対策各社は、プログラムが酷似した亜種でも駆除できるワクチン作り、対策ソフトを更新させて対応する。【武内彩、服部陽】
【関連記事】

<証拠隠滅図る?>PC遠隔操作:「日航爆破」メール履歴削除
<府警のサイバー専門部署は注意喚起していた>PC遠隔操作:「成り済まし」疑い、事前に注意
<三重では動作異常>PC遠隔操作 ウイルス容量異なる
<ウイルス新種、次々出現>成り済ましPC操作 実行犯特定、困難極め
<PC遠隔操作>「実名予告」という不可解な状況でも逮捕

最終更新:10月12日(金)15時40分

毎日新聞
http://headlines.yahoo.co.jp/hl?a=20121012-00000050-mai-soci

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
PC遠隔操作で誤認逮捕と謝罪 TorやCSRFは刑事や貴社には難しすぎo(^-^)o
「ウイルス」、場合に よっては「トロイの木馬」 ぐらいだと、言葉の 意味から、仕組みは 別としてその目的は なんとなくわかる かと思いますが。 ...続きを見る
自分なりの判断のご紹介
2012/10/21 19:02

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
遠隔操作ウイルス個人特定攻撃後、亜種増える 風狂屋の備忘録/BIGLOBEウェブリブログ
文字サイズ:       閉じる