トロイの木馬入りのシェアウェアVocal Cancelに注意 319
ストーリー by Oliver
どうしてそんなことするの 部門より
どうしてそんなことするの 部門より
Anonymous Coward曰く、"Vocal Cancelという音楽ファイルからボーカルを消してカラオケ化するシェアウェアに、作者によってトロイの木馬が仕込まれていたことが発覚した。
トレンドマイクロのウィルスデータベースによれば、仕込まれているのはTROJ_HIROFU.Aというトロイの木馬で、正規登録/不正登録ユーザの如何を問わず、得体の知れないソフトウェアをダウンロードし、連続多発的に起動、OSの動作を不安定化するというもの。一部ではメールアドレスを自動収集・送信するスパイウェアという情報もある。
現在、作者はいかなるコメント・声明も発表していないが、配布元のVectorは、既にこのシェアウェアのダウンロードを停止している。また、作者がSoftEtherの暗号機能の開発に携わっていたとして、議論を呼んでおり、SoftEther社はなにかが仕込まれている形跡はないとのコード検査の結果報告を速報発表している。"
追記:その後、シリアル集などに乗っているキーを使い不正登録した場合のみに発動する、という事が作者とまとめサイト運営者のメールのやり取りで明らかになっている。
けっこう早くから知られていた? (スコア:5, 参考になる)
オリジナルはInternal Server ErrorだったのでGoogleキャッシュへのリンク。
# 書き込み内に作者のプロフィールとかが含まれているので、
# まずいようでしたらマイナスモデをお願いします。
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:けっこう早くから知られていた? (スコア:1, 参考になる)
># まずいようでしたらマイナスモデをお願いします。
本人が公開している情報なのですから、 [vector.co.jp]
特に問題ないのでは?
消去された場合のGoogle cache。 [64.233.187.104]
自己紹介ページのキャッシュ [64.233.187.104]
#キャッシュはマズイ?そんなこたぁ、ないでしょ。
Re:けっこう早くから知られていた? (スコア:1, すばらしい洞察)
これはたんに誰かが通報するのがめんどくさくてこれまで騒がれなかったのか、それともこのプログラムでは違法性を問えないと判断されて放置されていたのか。
README.TXTに驚いた! (スコア:5, 興味深い)
それにしても正規登録ユーザーすら狙ったのはパスワードの無許可配布対策だったのかな。このソフト自体の出来(評価)が気になるところです。
暇があったらスタンドアローンのWin98に食わせてみよう(ぉ
Re:README.TXTに驚いた! (スコア:2, 参考になる)
ああ・・・
Re:README.TXTに驚いた! (スコア:1, すばらしい洞察)
まとめサイトに本人からメールが届いてるようです。 (スコア:4, 参考になる)
正式なシリアルでもスパイウエアが起動するとされて
いましたが、それは否定しています。
> スパイウェアは正式なシリアルナンバー・
>パスワードでは展開・実行されません。
盗んでいる情報は以下のもののようです。
> 利用シリアルナンバー・パスワード
>ユーザーアカウントの情報(SID等)
>メールアカウントの情報
>アドレス帳
>ダイヤルアップアカウントの情報
>送信方法については秘密です。
Re:まとめサイトに本人からメールが届いてるようです (スコア:1, すばらしい洞察)
仮に本人が分析を中止し、新しいバージョンから違法性の在る情報を盗まなくなったとしても、
依然として旧バージョンのアプリケーションからは情報を盗みつづけていることになります。
本人が収集していないといったところで、証拠のないところでは全く信用できない。
そもそも、"分析結果を処分した"と言ってるだけで、分析そのものは継続しているようですし。
規模からして個人情報取扱事業者にあたるのかは微妙ですが、本人が抵触する恐れがあると
認識しているところから、相当する規模であることは伺えます。
・偽りその他不正の手段による個人情報の取得の禁止
・保有個人データの利用目的、開示等に必要な手続等についての公表等
・保有個人データの本人からの求めに応じ、開示、訂正等、利用停止等
依然として違法性があると疑わざるを得ませんが…
事件を風化させないために (スコア:3, 参考になる)
類似の事件が他にもありましたら提供お願いします。
こういった地道な啓蒙というか語り継ぐことが、作者に安易な道への抑止力になると思って
ちょっと(かなり?)毛並みは違うが (スコア:3, 参考になる)
Re:事件を風化させないために (スコア:3, 参考になる)
シェアウェア事情についての警告文書 [geocities.co.jp]
Re:事件を風化させないために (スコア:1)
このSoftEtherもトロイの木馬(扱い)だった [ca.com]んですか?
"Stupid risks are what make life worth living!" -- Homer Simpson
こういう事件が (スコア:3, 興味深い)
Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
けど (スコア:1)
> 現在、作者はいかなるコメント・声明も発表していない
のに
> 作者によってトロイの木馬が仕込まれていた
と断定されていること。なぜ「作者によって」とわかったんだろう?
・誰かが作者のPCに進入した
・公開されているサーバーが改竄された
(複数のサーバーで同じものが配布されているならこっちは考えにくいけど)
とかの選択肢もありそうだけど。
AVG anti-virus data base out of date
Re:けど (スコア:1)
あとは本人のコメント待ちですね。
AVG anti-virus data base out of date
Symantecの解説 (スコア:2, 参考になる)
TROJ_HIROFU.A [trendmicro.co.jp]
Symantecの方が詳細に解説してます。 これは完全にトロイですね・・・
トレンドマイクロは「ワーム」と言っているが? (スコア:1, すばらしい洞察)
日本のワクチンベンダーなんて所詮この程度の正確さなのか。
Re:トレンドマイクロは「ワーム」と言っているが? (スコア:2, 興味深い)
コピペミスか何かなんでしょうか……
# ドキュメント作成時にたまにこの手のミスするので……orz
Re:Symantecの解説 (スコア:1)
レジストリキーにまで使っちゃったから、もう・・・
誰を責める?(長文失礼) (スコア:2, 参考になる)
危険なバイナリは削除されるのでしょうか?
もしそうでないなら、正規ユーザーでも爆弾を抱えていることに
なるのでは?
このソフトとしては該当するルーチンに飛ばないように
してあったとしても、バッファオーバーランとかillegalな
アクセスによりそこに飛んでいってしまう可能性は捨てられませんから、
ユーザーを危険にさらしているという事実からは逃れられないのでは
ないでしょうか。
有料配布しているソフトウェアの作者からすれば、不正使用している
ユーザーを特定し、警告したいという気持ちはわからないでもありません。
しかし、相手を特定するには明らかに不必要と思われる情報の
取得や、正規登録・試用ユーザーに対してまで影響を与えかねない
手法が、果たして一般に支持されるかというとかなり疑問です。
また、不正使用者に対して何をやってもいいのかというと
これも大きな疑問が残ります。不正使用者に対して「調査費」という
名目で金銭を要求し、実際に受け取ったこともあるようですが、
この行為は法的にはなんら根拠が無く、逆に場合によっては恐喝に
なるかもしれません。
例えば入手した個人情報が偽物で、赤の他人に対して
「うちのソフトを不正使用したやろ、調査費よこせ」という感じで
金を要求し、相手が「なんだかわからんけど悪いことやった
みたいだから」ということでお金を支払ってしまうと、非常に
面倒なことになります。いわばプログラマー版振り込め詐欺みたいな
ものでしょうか。
この作者はプログラマーとしては非常に優秀なようですが、
モラルというか社会勉強がかなり不足しているように思われます。
まだ若いようですので、シェアウェアの配布については企業なり
団体なりがサポートすべきだったのではないかと思います。
(今回の場合はvectorですかね)
#今回の件でシェアウェア否定論が再燃しないことを祈るgesaku
妙な流れにならなければいいのですが (スコア:2, 参考になる)
すでに指摘のある通り、不正ユーザーだけ発動するように作ったとしても、バグやIDを知らぬ間に盗まれた、あとキーを不正に生成するプログラムによって生成されたIDと偶然一致とか、今回のような爆弾を抱えれば誤爆の要因はたくさんあります。
P2P悪用による著作権侵害の件で、ソフトウェア開発を規制する法律を作れ的な意見が時々出ますが、こういう人があまりにも増えると、技術者サイドからもそういう意見が出て妙な方向に行ってしまうのではないかという気もします。
Vectorからお知らせが出ました (スコア:2, 参考になる)
>本件の詳細につきましては現在、同ソフトの作者に確認中です。
作者の釈明が、Vectorから公開されることを期待したいところです
既視感 (スコア:2, 参考になる)
ヒロフはどうなるでしょうか…
Re:既視感 (スコア:1)
でも正規登録のユーザーも、というのは理解できない。ただの愉快犯としか思えない。こっち方がより悪質だと思う。
Re:既視感 (スコア:4, 参考になる)
と追記されてますね
タレコミ文の訂正が必要かと
重要なポイントなので、ただ訂正するだけじゃ足りないように思う
Re:既視感 (スコア:1)
Re:既視感 (スコア:1, すばらしい洞察)
本気でそう思っているならかなりの厨だな……。コンピュータはいまだにノイマン型から脱却できていません見たいな話で一方向からしか見て無いし。
こんなこといっている奴はオープンソースの世界に来ても「基本設計は古い設計のUnixを継承しているからだめ」とか言い出しかねない勢いだ……。
Re:問題は二点かな? (スコア:2, 興味深い)
・Vocal Cancelのウイルスとは?
> シリアル・パスワードを入力するとVocal Cancelがウイルスに変質するというものです。正式なシリアル・パスワードでも発生するようです。(混乱させて大変申し訳ございません。正式なシリアルナンバー・パスワードであれば発生しないと古田泰大様本人からメールをいただきました。)なおこれは古田泰大氏が不正ユーザー対策に入れ込んだ模様です。
だそうです。
本人申告なので検証が待たれるけど、不正使用への過剰な対策だったように見えます。
かといって、許される行為ではありませんが。
でも「正式でない」シリアルナンバー、ってどうしてわかるんでしょうね。
・作者本人がネタのために仕込んだ、もといばらまいた?
・P2P、Warezなどで出回っている、正規に発行されて不正使用されているシリアルナンバーをチェックし、随時組み込んでいる?
教えて、エロい人。
Re:問題は二点かな? (スコア:1, 興味深い)
ええと、これ完全な嘘なんですが。さきほど検証しました。
古田氏が嘘をついているのか、それとも私のシリアルナンバーが
漏れている??
Re:問題は二点かな? (スコア:1, すばらしい洞察)
Re:問題は二点かな? (スコア:1, 興味深い)
Re:問題は二点かな? (スコア:1, 興味深い)
他の例から通常は
>>・P2P、Warezなどで出回っている、正規に発行されて不正使用されているシリアルナンバー
およびクラックしたシリアルナンバーと共に配布されている明らかに不正と分かるID
(例えば ID が 111111, 123456, ABCDEF etc)を対象としてるはずです.
通常,シェアウェア作者はユーザー名をIDとして,それに対応するシリアルナンバーを
発行しているので,無意味文字列IDと共に配布されているシリアルは明らかに不正な
ものです.
Re:問題は二点かな? (スコア:1)
原則論では「良くない!」でしょうね。
自力救済禁止の原則というのが日本に於ける金科玉条ですから
簡単ではないだろう (スコア:1, 参考になる)
ブレーキの壊れた車を駐車しておいたら、
乗り逃げしたヤツが事故を起したって話だから。
不正使用の時点で何が起ころうと保証はされないということを
承知のうえでやってるんだろうという理屈。
危険性の予知ね。
あるいは、その不正使用に係るパスワードを入れると
HDDの中身を消すのが、正常動作なのだという理屈ね。
道端に落ちていた饅頭を拾って食ったら、腹を壊した
という例えの話もあったね。
Re:問題は二点かな? (スコア:1)
こうあっさりいえるものでしょうか。
そもそも業務でなかったらどうかとか、この事例も不正アクセスにあたるかといった論点もありますが、正当防衛についていえば、少なくとも、急迫性と防衛意思については問題なく肯定でき、必要性・相当性について議論がありうるところでしょう。
私見では、不正使用していない人についても動作させるものなら問題ですが、そういう意図のないものならば、法益の権衡が認められますし、他に効果的な方法もあまり見あたらないので、正当防衛又は過剰防衛が成立する可能性はあると思います。ただ、アドレス帳まで収集すべきかについてはやや疑問もあります。
なお、正当な利用者に対してまで情報収集機能が働いた場合、そのつもりがなかったのであれば誤想防衛又は誤想過剰防衛ということになりましょうか。
Re:問題は二点かな? (スコア:2, すばらしい洞察)
本人が直接関与しないネット上の行動で、急迫かどうかを判断するのは難しいし、本人ではなくプログラムという代理人的存在に行動させている時点で、成立要件を全く満たしていないと思うな。
正当防衛・緊急避難 [www.kcm.jp]
#不正アクセスに対抗しようとしてスパイウェアを逆に送り込み、その結果相手側で何か起きたというのなら、新しい正当防衛の考え方として面白い裁判が見られそうだけどね。
--- どちらなりとご自由に --- --
Re:問題は二点かな? (スコア:1)
積極的加害意思の有無が論点になるだけでは?
Re:問題は二点かな? (スコア:1)
今だったら……技術を理解し切れていない裁判官の前で、検察官と弁護士が技術用語の応酬をする事になりそうだし。更にお互いの知識不足をつつきあうという、泥沼な展開も見られそうな気がするし。
--- どちらなりとご自由に --- --
Re:問題は二点かな? (スコア:1)
確かに!
winny裁判では検察官の証人として出廷した御仁が
「キャッシュ・フォルダに残っているデータをダブルクリックして展開することはできなかった。」と証言したとか、しないとか…
作者がパスワード間違って通知してるし (スコア:1, 参考になる)
ご自身で正規ユーザ様にパスワードの誤通知とかしてますよ。
問題も解決されていないようです。
自分の失敗は笑い話ですませて、お金を払ったユーザが普通に入力
しただけでウイルスの被害を被るような状況を平気で作るんですね。
なんというか、失敗からまったく学んでいないように思えます。
Re:登録 ≠ レジスト (登録 = レジスター) (スコア:2, おもしろおかしい)
........あれ?
Re:登録 ≠ レジスト (登録 = レジスター) (スコア:1)
あとハードディスクをハードと言う場合。固いだけ。パソはまだ通じるのでいいがハードだとハードウェアと区別付かないので勘弁してほしい。
まぁ言葉とはそういうものだし、文脈から分るので悪いことではないですが。
Re:登録 ≠ レジスト (登録 = レジスター) (スコア:1)
Re:オフトピ (スコア:1)
Re:オフトピ(完全オフトピ) (スコア:2, 参考になる)
いわゆる古語なのかどうか分かりませんが
ネイティブなオンライン辞書だと3つほど確認できました。
webster's の English 版 [websters-o...ionary.org]
Dictionary.com [reference.com]
hyperdictionary [hyperdictionary.com]
もちろん出典が基本的にwebsterベースなのでそこに依存してますが。。。
あと当然のことながら definition は To register (・∀・)
個人的には hyperdictionary をよく使います。
やや見にくいけど Computer Dictionary と Thesaurus が一緒に使えるので便利。
錯覚 (スコア:1)
"~er"という形が"~する者"という先入観あるんで
感覚的にそう思っちゃうのよね。
さすがにenter→entとかはないみたいだが。
--
Ath'r'onならfloatあたりに自信が持てます
Re:既に逮捕? (スコア:1)
いくらなんでも、ただの言いがかりじゃん。
Re:問題ないじゃん (スコア:1)
Re:結局 (スコア:2, おもしろおかしい)
釣り師→ ○ /|←竿
ト/ |
│. ~~|~~~~~~~~~~~~~~~~~~
八 §←餌(疑似餌) >゚++<
の組み合わせだと思ってたんだけど、
最近自称釣り師がダイレクトで自分の本音を攻撃されて「釣れた!」とか
言ってるの多いよね。
これは、どっちかというと、
..釣れたよ~・・・│
────y──┘
・゚・。 ○ノノ。・゚・
~~~~~~~~~~│~~~~~~~~~~~~~~~
ト>゚++< ミ パクッ
ジタバタ ハ
ノ ノ
Re:まとめ (スコア:2, 興味深い)
プリンタの共有もわからない一般人にとっては「シェアウエア=危険」と誤認されかねない。
海外でカード情報流出があり海外でカード使うのは危険だ、と考えるような感じで業界全体をひっくるめて考えられる可能性が高い。
ただでさえフィッシングや不正アクセスといった単語ばかりが先行してネットに必要以上に恐怖を抱いてる人も増えつつあるのに
シェアウェア業界が成長していくために一番取り込みたい一般人に暫くは業界全体が危険視されるようになるかもしれない。
そんなアホな、と思うかもしれないが知らないジャンルには人は基本的に及び腰になるし。