パスワードを忘れた? アカウント作成
6477477 submission

遠隔操作するマルウエアを使ったクラッカーによる冤罪事件 徐々に手口が明らかに

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
トロイの木馬型マルウエア、iesys.exeと、それを作成したクラッカーによる事件の全貌が、徐々に明らかになってきているようだ。

報道(朝日新聞デジタルの報道1,2INTERNET Watch)及び、シマンテックの分析トレンドマイクロの分析などによると、手口は以下の様な物である。

まず、トロイの木馬を送り込む手口である。これには2ちゃんねるのスレッドが悪用されたようだ。
まず2ちゃんねるのスレッド「気軽に『こんなソフトありませんか? Part.149』の>>400に、被害者が 『英単語を覚えるためにタイマーで時間測ってやりたいと思ってます キーボードでストップスタートができるタイマーありませんか?』と書き込む。その約19時間後に、犯人からのレス>>404『これで需要は満たすかな? とりあえずキーボード操作は可能 http://bit.ly/PPb66w』と書き込まれる。短縮URLの先は、DropBoxのZIPファイルであるが現在は消えている。 これがトロイの木馬が仕込まれたものだったようだ。

さらにこの書き込みは、シベリア郵便局405通目【レス代行】と言うスレッドの>>274で依頼を受けて行った代行者が行ったものであり、さらにこのスレッドへのアクセスは、Torが使われている。最終的にはSwiss privacy Foundationが管理するTorの出口ルータまでは判明している様だが、そこから先はまだ報じられていない。
(以上、2ちゃんねるスレッドはすべてログ落ちしているため、logsoku.comへのリンク)

なお、2ちゃんねるは通常、Torのメジャーな出口からは書き込みができないようにブロックされている。しかし今回はそれを代行板を使う事で回避されていたようだ。

これらによってインストールされたマルウエアは、スクリーンショットの取得、キーロガーと言ったスパイ機能、ファイルのアップロードダウンロードや自身のアップデートなどを行う機能、そして、任意のファイルの実行などを可能にしており、これだけできれば、被害者のコンピュータはほぼ自由自在に制御する事が可能だろう。また特徴的なのは、遠隔操作を、したらば掲示板を通じて行う点、予告の書き込みはマルウエアが被害者の端末のブラウザを制御して行っていると思われる点が挙げられる。これらは直接的なアクセスを回避することで、より足跡を残しにくく、またFWなどに関知されにくくする狙いがあると考えられる。

その後、犯人はTBSと東京都の弁護士宛に、犯行声明文を送付した。TBSの記事によると、犯人は警察を相手にした犯行である旨を公言し、また使用されたマルウエアは自作であるとしている。大阪市のWebサイトに殺人予告をするという書き込みをした容疑でアニメ演出家の北村真咲さんが、著名な演出家であったことから当初から一部で話題になる等し、誤認逮捕であると言う記事も北村さんが先行して広まったが、それ以外にもすでに有罪として確定しているいくつかの件についても犯行を表明しているそうである。

警察庁はこの件について「遠隔捜査ウイルスの被害にあわないために」(PDF)と言う文書を公表するなどしているが、直近として「クラッカーに利用されて警察に誤認逮捕されないために」どういった対策が考えられるだろうか。また一般に、どういった自衛策が考えられるだろうか?
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...