2012年10月11日

なりすまし書き込み事件(既存メディアのネットメディア攻撃?)

ネットなりすまし誤認逮捕事件は、テレビや新聞などの既存メディアで大きく報道されています。下記の記事にあるようにNHKはとりわけ熱心です。ネットメディアは、既存メディアの立場から見れば「ライバルであり敵」との認識があるため、このような構図になっている可能性もあります。
それにしても、一般ユーザがどのような手だてをすれば犯罪被害にあいにくいか、についての具体的で効果が期待できる情報がありません。ネットセキュリティのプロでもある山口英氏(奈良先端大)は、乗っ取り防止の対処は容易ではない、とのコメントを出していたと思います。
類似の行為として、パソコンのカメラやマイクを遠隔操作して、盗聴・盗撮が話題になったことがあります。また、海外で事件となり、ある日突如として損害賠償請求や国際手配されるリスクも他人事ではありません。不安は一段と高まりますが、ネットと断絶は出来ません。


遠隔操作ウイルスの詳細判明
NHK 2012年10月10日
遠隔操作できるウイルスに感染したパソコンが悪用され、無関係とみられる大阪と三重の合わせて2人の男性が逮捕された事件で、2人のパソコンが感染していたウイルスが判明しました。このウイルスは、日本の特定の掲示板に書き込みを行うために作られた高度なものだったことが分かりました。
この事件で、大阪・吹田市と三重県津市の男性は、インターネット上に犯行を予告する書き込みをしたとして逮捕されましたが、その後、2人のパソコンが第三者に遠隔操作される特殊なウイルスに感染していたことが分かり、釈放されました。
東京のセキュリティー会社「トレンドマイクロ」が2人のパソコンが感染したウイルスを入手して調べたところ、このウイルスはバックドア型と呼ばれるもので、「BKDR_SYSIE.A」という名前の新種のものだったことが分かったいうことです。
このウイルスは、感染するとパソコン内部に登録された情報を特定のアドレスに送信するほか、日本の特定の掲示板に書き込みを行ったり、その掲示板を通じて指示を受けたりする機能も組み込まれていたということです。また、このウイルスには、動作を終えたあと、みずからを削除して、感染した痕跡を消す機能も備わっていたということです。
トレンドマイクロの広報担当の高橋昌也さんは「今回のウイルスは、ネット上に用意されたツールを使って簡単に作成されたものではなく、最初から独自に作り上げた高度なウイルスだ。IT技術やプログラミングに詳しい人物が作ったとみられる」と話しています。

ネット犯罪誤認逮捕の危険性
NHK 2012年10月9日 22時25分
インターネットで犯罪を予告する内容の書き込みをしたとして逮捕された大阪と三重県の男性2人が、実は、事件とは無関係の可能性が高いとして釈放された事件。
釈放のきっかけはその後の捜査で2人のパソコンがいずれもウイルスに感染し、第三者が遠隔操作して書き込みができる状態にあり、誤認逮捕の可能性が明らかになったことでした。
いわゆるサイバー犯罪の捜査で大きな課題が浮かび上がった今回の事件の背景などについて社会部の藤本智充記者が解説します。

「身に覚えのない」逮捕
ことし8月、大阪の43歳の男性が威力業務妨害の疑いで警察に逮捕されました。
大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みをした疑いです。
大阪府警察本部の取り調べに対し、男性は「身に覚えがない」と一貫して容疑を否認しましたが、捜査の結果、書き込みが男性のパソコンを通じて行われていたことが判明。
男性はそのまま起訴されました。
しかし、その後、警察が男性のパソコンを改めて調べたところ、特殊なウイルスに感染し、第三者が遠隔操作して勝手に書き込みができる状態になっていたことが分かったのです。
さらに同じウイルスは別の三重県の28歳の男性のパソコンにも。
この男性は先月、インターネットの掲示板に「伊勢神宮を爆破する」などと書き込んだとして三重県警察本部に逮捕されましたが、同じように第三者による遠隔操作の可能性が出てきたことで釈放されました。


なぜこのような事態に
捜査関係者によりますと、今回のような事件で警察は通常、書き込みを行った人物を特定するため、まず、インターネットを利用するパソコンに割り当てられている「IPアドレス」と呼ばれる固有の登録番号を調べます。
通信記録からIPアドレスが判明し発信元のパソコンが特定されると次はそのパソコンを押収して詳しく分析し、書き込みをした痕跡があるかどうかを確認します。
そして、痕跡があればパソコンを実際に利用している人物を特定し裏付け捜査を行ったうえで立件します。
今回のケースでも警察は、IPアドレスから、逮捕した人のパソコンから発信があったことを突き止め、書き込んだ痕跡があることも確認していました。
しかし、パソコンがウイルスに感染し、遠隔操作された疑いがあることには気付いていませんでした。
警察はウイルスの検索ソフトを使ってパソコンを調べたものの感染は把握できず、逮捕に踏み切ったということです。
逮捕された大阪の男性は、弁護士に対し「事件とは関係ないと何度も否認したが、警察と検察は犯人と決めつけて聞く耳を持たず、精神的にも肉体的にもつらかった」と心境を話していたということです。


犯行の手口は
今回のウイルスはどんなものだったのでしょうか?ウイルス対策会社によりますと、今回のような第三者が遠隔操作して書き込みができるようにするタイプのウイルスはここ数年増え続けており、年間で少なくとも数万種類見つかっています。
感染すると、メールを送信したり、インターネットの掲示板に投稿したりするなどパソコンの所有者が行える操作を外部の第三者がほぼ何でも行うことができるということです。
こうしたウイルスによる遠隔操作はこれまでも政府機関を狙ったサイバー攻撃などで確認されていて、犯行グループが発信元の特定を防ぐために悪用しているとみられています。
海外のサーバーを含む複数のコンピューターが使われるケースも多く、警察の捜査でも発信元や犯行グループを特定するのは難しいのが現状だということです。
また、こうしたウイルスは通常はパソコンを解析すれば感染の有無が分かりますが、中には感染した痕跡を消し去るタイプもあり、警察によりますと今回感染したウイルスも書き込みのあと、遠隔操作で削除されていたということです。


捜査の課題と今後の対策は
ウイルスの感染による外部からの遠隔操作を見抜けず、主に発信元のパソコンのIPアドレスや書き込みの記録を決め手に容疑者の逮捕に踏み切っていた今回の警察の捜査。
今回、男性2人が釈放されたことを受けて警察庁はサイバー犯罪の捜査では犯行に使われたパソコンがウイルスに感染し、外部から遠隔操作される可能性があることを十分考慮して捜査に当たるよう、全国の警察に指示しました。
また警察庁は、大阪と三重の事件の捜査の経緯の確認やウイルスの解析をさらに進めたうえで今後の対応を検討したいとしています。


専門家は
サイバー犯罪捜査の課題が浮き彫りになった今回の事件。
実は、今回のようなウイルスが目立ち始めるなか、こうしたサイバー犯罪捜査による誤認逮捕の可能性は以前から指摘されていました。
元検事で、インターネットを使った犯罪に詳しい落合洋司弁護士は、「コンピューターウイルスは次々と新しいものが生まれてくるので、捜査当局が把握できていないウイルスというものも当然、出てくる。わからないことがある以上、謙虚な姿勢で捜査に臨み、被疑者が『やっていない』と強く言っている場合には、慎重に捜査を行うことが求められる」と話しています。
そのうえで、「捜査当局は未知のウイルスなどの新たな手口について、できるだけ幅広く情報を収集するとともに、海外の捜査機関も含めてそうした情報を共有していく必要がある。今回のような失敗がないように今後の教訓として生かしていくべきだ」と指摘しています。
自分のパソコンが勝手に操作され知らない間に犯罪に関わったような形になり、ある日、突然、逮捕される。
こうした境遇に陥る人が二度と出ないよう、警察は今回の事件の捜査を十分に検証し具体的な対策を示すことが求められています。

posted by ichi3 at 01:48| 東京 ☁| Comment(7) | TrackBack(2) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
PC遠隔操作、身元隠しで使い捨てメール悪用か
読売新聞 2012年10月13日
遠隔操作型ウイルスに感染したパソコン(PC)から犯罪予告メールが送られるなどした事件で、PCを遠隔操作した人物が、1時間限定の使い捨てメールや、個人情報の登録が不要な米国のデータ保管サービスのサーバーを使っていたことがわかった。
 警察当局は、身元特定を困難にするために悪用したとみている。
 捜査関係者によると、大阪府警に逮捕されたアニメ演出家・北村真咲さん(43)(釈放)のPCは、ウイルスによって、国内のインターネット掲示板に自動的に接続し、メールの送信指令などを読み取っていた。遠隔操作した人物は、掲示板に送信指令を書き込み、北村さんのPCから、大阪市のホームページ(HP)に犯罪予告メールを送らせていたとみられる。
 使われた掲示版は、「2ちゃんねる」とは別の国内の掲示板。捜査当局が調べたところ、掲示板の開設申し込みは、使い捨てメールで行われていた。使い捨てメールは個人情報を登録せずに取得でき、一定時間が過ぎるとアドレスが使用不能となる。匿名での内部告発など自分のアドレスを知られたくない場合に使われるという。
Posted by ichi3 at 2012年10月13日 17:03
「タイマーソフト希望」発端 PC乗っ取りの経緯判明
朝日新聞 2012年10月13日
 遠隔操作ウイルスに感染したパソコン(PC)からネット上に犯罪予告が書き込まれた事件で、大阪の男性のPCが感染する舞台になったネット掲示板でのやりとりの全容がわかった。希望するPCタイマー用ソフトを求める投稿をきっかけに、ウイルス発信者が第三者である「代行者」を通じてウイルスを仕込んだソフトへと誘導していたという。
 捜査関係者や情報セキュリティー専門家らによると、舞台になったのは2ちゃんねるで、スレッド名は「気軽に『こんなソフトありませんか?』」。
 このスレッドの閲覧者から7月26日午後7時過ぎ、「英単語を覚えるためにタイマーで時間測ってやりたいと思ってます キーボードでストップスタートができるタイマーありませんか?」と、タイマーソフトの紹介を頼む投稿があった。
 翌27日午後2時過ぎ、「これで需要は満たすかな? とりあえずキーボード操作は可能」とのソフト紹介の書き込みがあり、無料でダウンロードできるサイトのアドレスも記されていた。
 逮捕・起訴後に釈放された大阪府吹田市のアニメ演出家・北村真咲(まさき)さん(43)はこの書き込みに従い、ソフトをダウンロードし、PCがウイルスに感染したとみられる。北村さんのPCから大阪市のホームページに無差別殺人を予告する書き込みがなされたのは、2日後の29日午後9時45分ごろだった。
Posted by ichi3 at 2012年10月14日 02:23
PC遠隔操作:「犯行声明」で「7件関与」弁護士にも送付
毎日新聞 2012年10月15日 22時08分(最終更新 10月16日 01時30分)
 インターネット上で犯罪予告をしたとして逮捕された男性が釈放された問題で、東京放送(TBS)に送られた「犯行声明」とみられるメールが、都内の弁護士にも送信されていたことが15日、捜査関係者への取材で分かった。ほぼ同じ内容とみられる。警視庁や大阪府警などが扱った7件だけでなく、ほかにも脅迫的なメールなどを少なくとも6件送ったと記しており、警察当局が確認を急いでいる。
 警視庁などは今回の「犯行声明」について「かなり信ぴょう性が高い」としており、発信元の特定などを進める。捜査関係者によると、TBSに送られたメールは海外のサーバーを経由していたことも分かった。
 TBSのほかに「犯行声明」が届いたのはインターネット問題にくわしい落合洋司弁護士。落合弁護士は「メールの送信者が犯人なら、無関係の人を犯人だと誤解させるような行為は絶対にやめるべきだ。容疑者を誤って逮捕しないことは捜査の基本。捜査に誤りがあったのだとしたら、その原因を厳しく検証し、今後の捜査に生かすべきだ」と話している。
 「犯行声明」メールは「警察に照会すれば私が本物の犯人であることの証明になる」と強調。事件に使われたウイルスについては「私が一から開発した。『iesys.exe』(アイシス・エグゼ)が実行ファイル名です」と明かしており、大阪、三重両府県警に逮捕された男性2人のパソコン(PC)から発見されたウイルスのファイル名だったことが確認されている。
 一方、メールでは三重の男性のPCに意図的にウイルスを残したとしており、「警察が見つけるか見つけられないか試す意図があった」と記述。実際、一連の事件でウイルスが残っていたのは三重の男性のPCだけで、大阪の男性のPCからは削除されていた。
 犯行声明について、警察幹部は「警察にかなり挑戦的な意図が感じられるメールだ」と分析している。
 一方、別の6件については「桜田門前で皇居ランナーを無差別殺人」「コミケで大量殺人」などの脅迫的な文言を「2ちゃんねる」などに書き込んだという。具体的な組織名などを挙げているものもあり、警察当局がそうした書き込みが実際に行われたか確認を急いでいる。【小泉大士、喜浦遊、松本惇
Posted by ichi3 at 2012年10月16日 11:10
hello
i like the post コピーブランド http://www.louis357.com/
Posted by コピーブランド at 2013年07月13日 22:47
2013春.夏新作商品は販売
2013年人気の商品を超えて、当店が売買する中.
すべての商品はすべて新しく着きます.。
コピーブランド、ルイヴィトンコピー、ブランドコピー 代引き、
スーパーコピーブランド、ブランドコピー
不良品物情況、無償で交換します.
税関没収する商品は再度無料で発送します.
安心して、安全に引き渡します.
■ 実物写真、付属品を完備しております。
URL:http://www.drshores.com/
担当者:争雄
Posted by ブランド 激安 at 2013年07月15日 07:17
インターネットで犯罪を予告する内容の書き込みをしたとして逮捕された大阪と三重県の男性2人が、実は、事件とは無関係の可能性が高いとして釈放された事件。
釈放のきっかけはその後の捜査で2人のパソコンがいずれもウイルスに感染し、第三者が遠隔操作して書き込みができる状態にあり、誤認逮捕の可能性が明らかになったことでした。
Posted by スピードブレードアイアン at 2014年02月13日 12:43
ブランド財布スーパーコピールイヴィトン
ルイヴィトンバッグコピー,ルイヴィトン スーパーコピー
ブランドスーパーコピーバッグルイヴィトン
偽物ルイヴィトンスーパーコピー靴,ブランド長財布ルイヴィトン偽物
ルイヴィトンスーパーコピー長財布,スーパーコピールイヴィトンバッグ
偽物ネクタイルイヴィトンコピー,偽物ベルトルイヴィトンコピー
偽物帽子ルイヴィトンコピー,偽物時計ルイヴィトンコピー
偽物ジュエリールイヴィトンコピー,偽物サングラスルイヴィトンコピー
偽物マフラールイヴィトンコピー,ルイヴィトンスーパーコピー品取扱い店です
http://www.345ck.com
http://www.guk3.com
Posted by ブランド財布スーパーコピールイヴィトン at 2014年03月23日 23:28
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック

遠隔操作ウイルスには「Tor」というソフトが使われていた! 警察「高度な知識を持つ者による犯行」
Excerpt: 1 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/11(木) 09:39:12.14 ID:g4qKc2g90● ?PLT(12000) ポイント特典遠隔操作型とみられるウイルスに..
Weblog: 【2ch】ニュース速報嫌儲版
Tracked: 2012-10-11 12:01

PC遠隔操作で誤認逮捕と謝罪 TorやCSRFは刑事や貴社には難しすぎo(^-^)o
Excerpt: 「ウイルス」、場合に よっては「トロイの木馬」、 更には「backdoor(裏口)」 ぐらいだと、言葉の 意味から、仕組みは 別としてその目的は なんとなくわかる かと思いますが。 ..
Weblog: 自分なりの判断のご紹介
Tracked: 2012-10-21 19:29