"高度な" なぞという形容を使うのは憚られるとも思われるが、"一連の事件" を引き起こした "遠隔操作ウイルス" のその正体が次第に判明してきているようだ。
"ボット"/"バックドア型" の不正プログラムは、その作成ツールがネット上でも出回っているとされてきたが、今回の当該不正プログラムは、それらを使ったものではなく独自に "悪知恵" が駆使されたマルウェアであろうと解析されている。
下記の【 引用記事 1 】/【 引用記事 2 】によれば、
<パソコン内部に登録された情報を特定のアドレスに送信/ 日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能/ 動作を終えたあと、みずからを削除して、感染した痕跡を消す機能/ 「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行う/感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になる>といった巧妙な仕掛けが施されているとのことである。
こうした "巧妙な仕掛け" が駆使できるスキルが、無意味な犯罪行使に注がれていて、社会的に有用なネット活用アプリに活かされない現状の歪(いびつ)さが何とも残念に思えてならない......。
マルウェア: 2012年10月 アーカイブ
|
|
インターネット上に犯罪を予告する書き込みをしたとの容疑で逮捕され、釈放された大阪と三重の男性2人の事件。
その後の "続報" に接してみると、尚のこと一般ユーザーが危険に曝されている現状が浮かび上がってくる。
下記の【 引用記事 1 】/【 引用記事 2 】によれば、注目かつ警戒すべき点は以下のようになる。
1.<2人のパソコンが感染していた特殊なウイルスは感染を調べるソフトをすり抜ける>仕組みになっていた点。
2."仕組みその1" :<海外のサーバーを経由すると誰が操作したのか特定が難しくなる>点。
3."仕組みその2" :<ファイルの名前やプログラムの一部を(遠隔操作で)変更することでウイルスの感染を調べるソフトをすり抜けた>点。
4.<2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたこと>が、"感染源" として濃厚に推測される点。
<写真のデータを読み取る無料ソフト>゛とはいかにも "怪しげ" な気配がする。
一概には言えないし、また当該のソフトが何であるかは不明なのではあるが、"無料ソフト" × "写真のデータ" アプリ(?)というのは、筆者も日頃 "大丈夫かなぁ?" と感じないわけではなかった。とにかく、安直に "無料ソフト" をダウンロードすることは、この時期、"絶対に禁物!" だと心得たほうが良さそうだ。
この "濡れ衣を着せられ" 逮捕・起訴までされた事件! の恐ろしさは、運が悪ければ誰でもが陥れられるリスクのある点だ。ちょっとしたことでその不運は舞い込んで来る。
見知らぬメールを開けたり、信用できないサイトからの不注意なダウンロードなどによって、知らぬ間に、"ある種のウイルス" がパソコン内に侵入する。そして、そのウイルスが、悪意ある者による "遠隔操作" を手助けして、パソコン所有者を "犯罪者" に仕立て上げてしまう......。
いわゆる "ボット" ウイルスというとんでもない "悪性プログラム" である。
<ボットとは、コンピュータを悪用することを目的に作られたプログラムで、コンピュータが感染すると、インターネットを通じて悪意を持った第三者が、あなたのコンピュータを外部から遠隔操作することを目的として作成された悪性プログラムです。
感染すると、この悪意を持った攻撃者(以下、攻撃者)があなたのコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為から、あなたのコンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。
この操られる動作が、ロボット(Robot)に似ているところから、ボット(BOT)と呼ばれています。>( ボットとは/Cyber Clean Center )
これまでにも話題にはなっていたが、"今回の事件" は、この種の "ワナ" が一般の個人にも降り懸り、身に覚えのない "犯罪!" の張本人とさせられるという怖さをリアルに示している。
幸い、"無実" であることが判明して釈放されたものの、さまざまな面で被害を被ったことになる。
下記の【 引用記事 1 】/【 引用記事 2 】は、それらを報じている。"同一のボット・ウイルス" によって、"なりすまし" 的に "IPアドレス" が詐称され、犯罪に悪用されたという事件である。
"人騒がせ" という次元の話ではなく、人の人生を台無しにさえする "極悪犯罪!" なのだから、当局は、関係方面からの協力を得て、徹底的に真の犯罪者を追い詰めるべきである。
また、IT業界も、この種の犯罪を放置していたのではやがて "自滅" しかねないという危機感をもって、専門的な知恵を発揮した方が良さそうだ。
ユーザーとしては、先ずは "不用意なアクション" を控えることに徹し、"不審な仕掛け" には一切接近しないことだ......。
関連サイトへのリンク
★売れ筋! No.1! 家庭用"放射線測定器" |
 
|
|
日本通信 bモバイルWiFi ルータ+1 ヶ月定額SIM BM-U300W-1M
|
|
価格:¥ 20,208 国内配送料無料 Amazon |
このアーカイブについて
このページには、2012年10月以降に書かれたブログ記事のうちマルウェアカテゴリに属しているものが含まれています。
前のアーカイブは、
マルウェア: 2012年7月
です。
次のアーカイブは、 マルウェア: 2012年12月
です。
最近のコンテンツは、 インデックスページ
で見られます。
過去に書かれたものは、 アーカイブのページ
で見られます。
最近のトラックバック