数日前にも真犯人と名乗る人物から弁護士や報道機関等に2回目のメールが
届いたとの、新聞記事が載っていたが
今年の秋に発生した、日本国内で何者かが
インターネットの掲示板を介して
東京都や大阪府等に住んでいる
5人の人達が持っているパソコンに指示を送り
遠隔操作によってネット上で
計13件の襲撃や殺害予告を行ない
ネットに書き込み時のログに残った
IPアドレスを根拠とした捜査で
当該パソコンの所有者をつきとめて
直ちに容疑者として逮捕された
「遠隔操作ウイルス事件」は、記憶に新しく
これを踏み台として襲撃や殺人等の犯罪予告を行ったサイバー犯罪で
善良な一般の人が何時この犯罪に巻き込まれ、犯人にされても不思議ではなく
パソコンが普及した社会では、大変恐ろしい事件が発生してしまった
IPA(独立行政法人・情報処理推進機構)の
発表した報告に依れば
今回の「遠隔操作ウイルス」の仕組みは
攻撃者が、インターネット上のあるサーバーに
ウイルスを仕掛けたソフトウェアを配置し
誰でも閲覧が可能な掲示板等に
予め配置したウイルスの場所(URL)を書き込み
書き込みを読んだ一般利用者が
掲示板に書き込まれたリンク(URL)を
クリックすると、ウイルスがパソコン内に保存され
この保存されたファイルを「実行」すると
「遠隔操作ウイルス」に感染してしまう仕組みで
海外等の複数のサーバーを経由し、実行していたと考えられている
今回の「遠隔操作ウイルス」は
やはり、攻撃者が自身への追跡を
困難にする為に、複数のサーバーを経由して
別の掲示板に、ウイルス感染パソコンへの
指令に相当する文字列を書き込み
遠隔操作ウイルスが感染したパソコンから
その掲示板の特定のページを
定期的にチェックをしに行き
そこで、自身への指令に相当する
文字列を発見すると、その指令を
実行する仕組みで
「chikan.zip」をダウンロードして解凍すると、「chikan.exe」と「data」という2つのファイルが出来
更に「chikan.exe」を実行すると、「iesys.exe」と「cfg.dat」という2つのファイルが作られ
これは、通常のソフトウェアの「インストール」に相当し、それと同時に「chikan.exe」が削除され
新たに作られた「data」を「chikan.exe」にファイル名を変更してしまい
「cfg.dat」には、ウイルスが指令を読み取りに行く際に
掲示板の中のどの「ページ」を参照するかが、記述されており
当然ウイルス作成者である攻撃者は、当該ウイルスが参照する「ページ」が
どこなのかを把握しているので、攻撃者がその「ページ」に指令を書き込んだ事により
実際に犯罪予告が、書き込まれたものと考えられ
また「cfg.dat」の内容を書き換える事で、ウイルスが指令を読み取りに行く「ページ」を容易に変更出来
「ページ」を変更したウイルスを、別の利用者にダウンロードさせる事で
攻撃者は対象者を特定した形で、用途と目的に応じて指令を出す事が可能だと書いてあった
またこのようなウイルスにかからない為には、IPAから下記の注意事項が呼びかけられていた
1. 出所の不明なファイルをダウンロードしたり、ファイルを開いたりしない
2. アダルトサイトやフィッシングサイトに誘導されたり、場合によっては
クリックしただけでウイルスに感染する事があるので、安易にURLリンクをクリックするのは避ける
3. 使用しているパソコンのOSやアプリケーション等の脆弱性を解消する為に
常に最新の更新プログラムを適用して、脆弱性(セキュリティ上の弱点)を解消する
4. ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
5. 万が一ウイルスに感染してしまっても、そのウイルスが外部と通信する事を防ぎ
更にはウイルスの存在に気付く事が出来る可能性のある「パーソナルファイアウォール」を
適切に設定して使用する
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます