今、「PC遠隔操作での成り済まし」が、ニュースや新聞にも取り上げられていますよね。
2ちゃんねる掲示板内で無料ソフトをダウンロードした直後に遠隔操作型ウイルス(ボットウイルス)に感染した疑いが強いということです。
利用者、誰もが犯人に疑われる可能性があります
自分のパソコンを何者かに乗っ取られ「殺人予告のメール」を送られたり
「爆破予告」を掲示板に書き込まれたりと、何者かによって遠隔操作されます
サイバー犯罪の捜査ではネット上の住所であるIPアドレスから遡って発信元のパソコンを特定するのが
基本である為、パソコンの持ち主は身に覚えがないのに自分が知らぬ間に書き込んだ犯人と疑われます
今は釈放されましたが、今回の場合は書き込んだ覚えもないが、ウイルス感染していたパソコンの持ち主の大阪と三重の無実の男性2名が一度は逮捕されてしまいました
大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも5か国(米国や英国、ドイツ、リヒテンシュタイン など)以上のサーバーを経由して送信指示されていたこともわかっています。
通信記録の追跡を困難にする「Tor(トーア)」※ と呼ばれる匿名化技術が使われており、高度な知識を持つ人が遠隔操作に関与しているようです。
※ Wikipedia より
tor トーア
このウイルスは既存のものを一部変えただけではなく、独自にプログラミングされた新種であることがわかっており、
感染パソコンのほぼ全ての操作を外部から行う機能があります。
ウイルスにはパソコン内のデータやキーボードの入力情報を盗み見する機能もあり、
キーボードで入力される内容を別の場所で監視、「キーロガー」というソフトに記録し、
これを悪用して、ネットバンキング利用者が打ち込んだ暗証番号を盗み、金を引き出すこともできます。
今回のウイルスも、このソフトの原理を応用したものが組み込まれているとみられ、非常に厄介なウイルスです。
そして、ウイルスの作成者は残念ながら、日本人の可能性が高いようです・・・
今回は、大阪府警と三重県警の情報共有で疑いが晴れ、釈放されましたが、
持ち主が知らない間に不正プログラムを埋め込まれ、何者かに遠隔操作されれば
これまでの捜査手法も通用しなくなり、実際、従来のウイルス対策ソフトでは発見できなかったようです。
警察も取締りを強化していますが、次々と新種のプログラムが現れ捜査が追い付かないのが
現状です。
捜査機関同士や専門業者とも連携し、知識を蓄え、日々進化するサイバー犯罪の取り締まりを高めていくことが必要です。
読売新聞
YOMIURI ONLINE
2ちゃんねる掲示板内で無料ソフトをダウンロードした直後に遠隔操作型ウイルス(ボットウイルス)に感染した疑いが強いということです。
利用者、誰もが犯人に疑われる可能性があります
自分のパソコンを何者かに乗っ取られ「殺人予告のメール」を送られたり
「爆破予告」を掲示板に書き込まれたりと、何者かによって遠隔操作されます
サイバー犯罪の捜査ではネット上の住所であるIPアドレスから遡って発信元のパソコンを特定するのが
基本である為、パソコンの持ち主は身に覚えがないのに自分が知らぬ間に書き込んだ犯人と疑われます
今は釈放されましたが、今回の場合は書き込んだ覚えもないが、ウイルス感染していたパソコンの持ち主の大阪と三重の無実の男性2名が一度は逮捕されてしまいました
大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも5か国(米国や英国、ドイツ、リヒテンシュタイン など)以上のサーバーを経由して送信指示されていたこともわかっています。
通信記録の追跡を困難にする「Tor(トーア)」※ と呼ばれる匿名化技術が使われており、高度な知識を持つ人が遠隔操作に関与しているようです。
※ Wikipedia より
tor トーア
このウイルスは既存のものを一部変えただけではなく、独自にプログラミングされた新種であることがわかっており、
感染パソコンのほぼ全ての操作を外部から行う機能があります。
ウイルスにはパソコン内のデータやキーボードの入力情報を盗み見する機能もあり、
キーボードで入力される内容を別の場所で監視、「キーロガー」というソフトに記録し、
これを悪用して、ネットバンキング利用者が打ち込んだ暗証番号を盗み、金を引き出すこともできます。
今回のウイルスも、このソフトの原理を応用したものが組み込まれているとみられ、非常に厄介なウイルスです。
そして、ウイルスの作成者は残念ながら、日本人の可能性が高いようです・・・
今回は、大阪府警と三重県警の情報共有で疑いが晴れ、釈放されましたが、
持ち主が知らない間に不正プログラムを埋め込まれ、何者かに遠隔操作されれば
これまでの捜査手法も通用しなくなり、実際、従来のウイルス対策ソフトでは発見できなかったようです。
警察も取締りを強化していますが、次々と新種のプログラムが現れ捜査が追い付かないのが
現状です。
捜査機関同士や専門業者とも連携し、知識を蓄え、日々進化するサイバー犯罪の取り締まりを高めていくことが必要です。
読売新聞
YOMIURI ONLINE