遠隔操作ウイルス サイバー攻撃相次ぐ
まったく関係のない企業や個人のコンピューターがウイルスに感染して第三者に乗っ取られ、外部から遠隔操作されるケースは、政府機関を狙ったサイバー攻撃などで相次いでいます。
このうち、去年3月に韓国の政府機関などのウェブサイトが大量のデータを送りつけられて閲覧しにくくなったケースでは、日本国内の企業や個人が所有する3台のコンピューターが、結果として攻撃に関わっていたことが警視庁などの調べで分かりました。いずれもウイルスに感染するなどした結果、パソコンの所有者が気付かないうちに外部から遠隔操作されて攻撃に悪用されたとみられています。
また、去年から相次いでいるインターネットを利用したネットバンキングで預金が不正に引き出される被害でも、まったく関係のないパソコンがウイルスに感染して外部から遠隔操作され、金融機関への不正なアクセスに悪用されていました。
多くのケースでは、パソコン自体のウイルス対策が不十分だったため、ウイルスに感染したとみられています。
サイバー攻撃などに悪用されるこうした無関係のコンピューターは「踏み台」とも呼ばれますが、「踏み台」には、海外のサーバーを含む複数のコンピューターが使われるケースも多く、警察の捜査でも発信元や犯行グループを特定するのは難しいのが現状だということです。
遠隔操作ウイルスの現状
東京のウイルス対策会社によりますと、他人のパソコンを遠隔で操作できるようにするコンピューターウイルスは、ここ数年、増え続けています。
こうしたウイルスはメールの添付ファイルを開いたり、インターネットを閲覧したりすることで感染し、年間で少なくとも数万種類見つかっています。
ウイルスに感染すると、メールを送信したり、インターネットの掲示板に投稿したりするなど、パソコンの所有者が行える操作をほぼ何でも行うことができるということです。ウイルスを作成するだけでなく、感染させたパソコンを操作するためのソフトもインターネット上で入手できるようになっていて、最近は詳しい知識がなくても、悪用できるようになっているということです。
また、通常はパソコンを解析すれば、ウイルスに感染していたかどうかは分かるということですが、中には感染した痕跡を消し去るタイプもあるということです。
ウイルス対策会社「カスペルスキー」の前田典彦研究員は「海外など複数のサーバーを経由して通信していることが多く、本当の攻撃者のパソコンを特定するのは難しい。こうしたウイルスは、専用のツールを使えば特殊な技術がなくても作れるようになってきていて、私たち誰もがいつどこで感染するか分からない状況になっており、パソコンの管理にも注意が必要だ」と話しています。
釈放の2人 同じソフトをダウンロード
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が、いずれも事件とは無関係の可能性があるとして釈放された問題で、2人がパソコンに無料の同じソフトをダウンロードしていたことが分かりました。
警察は、この際に第三者が遠隔操作できる特殊なウイルスに感染した疑いがあるとみて調べています。
この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。この問題ではどのようにしてパソコンがウイルスに感染したのかが焦点の1つですが、警察への取材で2人がいずれもインターネット上で写真のデータを読み取る無料の同じソフトをダウンロードしていたことが新たに分かりました。このうち三重県の男性は取材に対して「このソフトをダウンロードしたあとパソコンの動作が急に遅くなった。1時間後に使用を中止したが、この間に『伊勢神宮を破壊する』といった書き込みが行われたようだ」と証言しました。
警察は2人がこのソフトをダウンロードした際に、ウイルスがそれぞれのパソコンに感染した疑いがあるとみて調べています。
感染のウイルス 検知難しい仕組みか
インターネット上に犯罪を予告する書き込みをしたとして逮捕された大阪と三重の男性2人が事件とは無関係の可能性が高いとして釈放された問題で、2人のパソコンが感染していた特殊なウイルスは感染を調べるソフトをすり抜けるためファイルの名前などを遠隔操作で変えることができる仕組みになっていたことが分かりました。
この問題はインターネット上に無差別殺人や爆破を予告する書き込みをしたとしてそれぞれ逮捕された大阪と三重の男性2人のパソコンが特殊なウイルスに感染し、第三者が遠隔操作して書き込みができる状態になっていたことが分かり、いずれも釈放されたものです。
警察が今回見つかったウイルスについて詳しく調べたところ、このウイルスは海外のサーバーを経由して第三者が遠隔操作できるうえ、ファイルの名前やプログラムの一部を遠隔操作で変えることができる仕組みになっていたことが警察関係者への取材で分かりました。
この関係者によりますと、海外のサーバーを経由すると誰が操作したのか特定が難しくなるうえ、ファイルの名前やプログラムの一部を変更することでウイルスの感染を調べるソフトをすり抜け感染が検出されにくくなるということです。
また今回見つかった特殊なウイルスは市販のソフトでは検知されないものだったということで、警察は感染のいきさつを調べています。
この記事の投稿も誰がやってるか怪しいですねw
ブログ主でない可能性が充分にありますねww
しかし怖いものです。操作されてなくても全部見られてる可能性は充分にあるのでしょうから…。
ネットに二割ほどの生活時間を費やしてるぶんには悪用された時が恐ろしい…。
極力、リアルの個人情報は入れてないつもりですが…
(((゛◇゛)))カタカタカタカタカタカタカタカタカタカタカタカタカタカタカタカタカタカタカタカタ
プロの犯行か 数十万円の専門ソフト「VisualStudio2010」で作成の可能性
遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、
このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。
ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。
警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。
このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。
数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。
また、同じくウイルスの解析を行った「シマンテック」(港区)の浜田譲治主任研究員によると、
作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。
パソコン本体に証拠が残らないようにするためと考えられ、浜田主任研究員は「突然警察の家宅捜索を受けたとしても、USBメモリーなど保存した記憶媒体を破壊すれば証拠を隠滅できる」と分析している。(2012/10/18-18:00)
ソース 時事通信
http://www.jiji.com/jc/zc?k=201210/2012101800773
この犯人、仮に捕まったとしてもこれほどの能力があるならば、司法取引な感じで警察や防衛省の対サイバー攻撃の部門に引きぬかれたり出来ないのかね?いいのか悪いのかわからんけど…。
|