YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-03-20 (水)


[一語一絵/IT系]

PC遠隔操作事件 / 2012-10-25 (木)

犯行予告・脅迫のメールや書き込みにより大阪、三重、福岡などで4人が逮捕された事件。

「犯行声明」のメールで列挙された(未公表の6件を含む)13件の犯行予告・脅迫が愛知の会社員を含む5人のパソコンを遠隔操作して行われて、上記の4人は全員誤認逮捕だった事が警察当局によって確認された。

[External]ITmediaの記事[External]なりすまし事件の不正プログラム、トレンドマイクロが解析によると、

トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000/XP/Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」だがダメージ度は「高」としている。

同社によると、同プログラムはネット経由でPCに感染すると、ネット掲示板を使って外部の攻撃者と通信し、掲示板に作成したスレッドを経由して攻撃者からのコマンドの受信や情報の送信を行うという。

 感染したPCでは特定のスクリーンショットの取得やファイルのアップロード・ダウンロード、特定URLの操作、ユーザーのキー入力操作情報の記録などが可能になるという。プログラム自身を削除する機能も持つ。
との事。

「IEsys.exe」という名前のプログラムファイルはいわゆるバックドアとして機能し、Webの掲示板経由で操作されて「WebサイトやSMSに投稿」したり、「脅迫メールを送信」したりされた可能性が高いという事だ。

[External]専用駆除ツール[External]トレンドマイクロから無償提供されているので、不安な人は一度実行してみるといい。

本件の場合は怪しげなソフトをわざわざダウンロードして起動した時点で「迂闊」と言わざるを得ないのだが、そうでなくても[External]「はまちちゃん」CSRFなどにより意図しない投稿が行われる可能性はあるので、捜査当局も大変だと思うがもっと慎重に対応すべきだと言わざるを得ない。

【参照】
●ITmedia ニュース http://www.itmedia.co.jp/news/
「無差別殺人」書き込みはなりすまし 起訴の男性を釈放 外部からPCを完全乗っ取り 2012年10月8日
なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示 2012年10月10日
「警察・検察をはめてやりたかった」 なりすまし事件、“犯行声明”メールがTBSに届く 2012年10月15日
なりすまし事件「犯行声明」、別の事件も示唆 被害者5人に 2012年10月17日
犯行声明、なりすまし犯が送信と断定 犯行予告・脅迫13件、実行を確認 2012年10月18日
トロイは「1から開発」、明大生事件はCSRF脆弱性突く――なりすまし事件“犯行声明”全文公開 2012年10月22日
●ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/
大量の「はまちちゃん」を生み出したCSRFの脆弱性とは? 2005年4月23日
なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示 2012年10月10日
「遠隔操作ウイルス」事件で露見したセキュリティ対策事情――専門家らが見解 2012年10月17日
●INTERNET Watch http://internet.watch.impress.co.jp/
「無差別殺人」書き込みはウイルスによるなりすまし、起訴された男性が釈放 2012年10月9日
リモート犯行予告マルウェア「SYSIE.A」を確認、トレンドマイクロが解析 2012年10月11日
警察庁、「遠隔操作ウイルスの被害に遭わないために」と注意喚起 2012年10月12日
“遠隔操作ウイルス”作者の犯行声明か、TBSに「私が真犯人です」とのメール 2012年10月15日
遠隔操作ウイルス、13件の犯行予告・脅迫の事実確認、犯行声明メールと一致 2012年10月18日
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? 2012年10月18日
●GIGAZINE http://gigazine.net/
掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ 2012年10月11日
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か? 2012年10月21日
パソコンの通信記録やソフトウェア起動をログに残すフリーソフト「パケット警察 for Windows」 2012年10月22日
●トレンドマイクロ http://jp.trendmicro.com/
注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 2012年10月12日
遠隔操作で犯罪予告をする不正プログラムに関して 2012年10月18日
遠隔操作で犯罪予告をする不正プログラム専用駆除ツール
●トレンドマイクロ セキュリティ ブログ http://blog.trendmicro.co.jp/
遠隔操作する「BKDR_SYSIE.A」、専用駆除ツールを無償公開 2012年10月18日
●Symantec Connect Community http://www.symantec.com/connect/
犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 2012年10月21日
●弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://d.hatena.ne.jp/yjochi/
遠隔操作事件・真犯人と称する者からのメール全文 2012年10月21日
●USTREAM http://www.ustream.tv/
週刊朝日UST劇場:「パソコン遠隔操作「なりすまし」ウイルス事件 犯行声明を読み解く 2012年10月25日