PC遠隔操作事件

2012年10月25日

犯行予告・脅迫のメールや書き込みにより大阪、三重、福岡などで4人が逮捕された事件。

「犯行声明」のメールで列挙された(未公表の6件を含む)13件の犯行予告・脅迫が愛知の会社員を含む5人のパソコンを遠隔操作して行われて、上記の4人は全員誤認逮捕だった事が警察当局によって確認された。

ITmediaの記事なりすまし事件の不正プログラム、トレンドマイクロが解析によると、

トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000／XP／Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」だがダメージ度は「高」としている。同社によると、同プログラムはネット経由でPCに感染すると、ネット掲示板を使って外部の攻撃者と通信し、掲示板に作成したスレッドを経由して攻撃者からのコマンドの受信や情報の送信を行うという。　感染したPCでは特定のスクリーンショットの取得やファイルのアップロード・ダウンロード、特定URLの操作、ユーザーのキー入力操作情報の記録などが可能になるという。プログラム自身を削除する機能も持つ。

との事。

「IEsys.exe」という名前のプログラムファイルはいわゆるバックドアとして機能し、Webの掲示板経由で操作されて「WebサイトやSMSに投稿」したり、「脅迫メールを送信」したりされた可能性が高いという事だ。

専用駆除ツールもトレンドマイクロから無償提供されているので、不安な人は一度実行してみるといい。

本件の場合は怪しげなソフトをわざわざダウンロードして起動した時点で「迂闊」と言わざるを得ないのだが、そうでなくても「はまちちゃん」CSRFなどにより意図しない投稿が行われる可能性はあるので、捜査当局も大変だと思うがもっと慎重に対応すべきだと言わざるを得ない。