シャイヤで狩ろう！

 

「米国Microsoftは、中国で出荷時のPCに、強力なボットネット・マルウェアがプリインストールされていたという、驚くべき証拠を公開している。

　中国でマルウェアの調査を行う「Operation B70」が開始されたのは2011年8月のこと。Microsoftの文書では、デジタル犯罪ユニット（DCU）が、中国内の様々な地域から20のブランドのPCを購入し調査をしたところ、そのうち4台がプリインストールされたバッグドア型のマルウェアによって感染しており、そのうち一つには既知の「Nitol」と呼ばれるルートキットが含まれていたという。

　調査チームが、Nitolの活動を追跡したところ、C＆C（コマンド＆コントロール）サーバが存在していることが明らかとなった。このマルウェアに感染させられたPCが、より大きなボット、おそらくDDoS攻撃を仕掛けるために使われることを突き止めたという。

　USBなどのリムーバブルメディアに自分自身のコピーを残すことによりNitolはプリインストールされていたPC以外にも広がっていく。

　NitolによってC&Cサーバでマルウェアをホストされた場合、マルウェア犯罪者たちにとっては、ほぼあらゆる問題行動が可能となる。キーロガや制御ウェブカメラ、検索設定の変更など、様々なことを犯罪者側が遠隔操作で行えるようになる。

　Microsoftは、長い間マルウェアがPCの製造中、もしくは製造後すぐにPCにインストールされているのではないか、という疑いを持っていたと述べている。

　Microsoftは調査結果を紹介したブログのなかで「特に不穏なのが、輸送、企業間移動などサプライチェーンのどこかの時点でPCにマルウェアがインストールされているということだ」と強調する。

　セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなければらならなくなる。

　加えて、エンドユーザーがこれらによるリスクを回避するには、既知の安全なイメージ・ファイルを用いて、オペレーティング・システム（OS）を再インストールするしかないだろう。

　「Operation B70」は、PCのセキュリティ状態が望ましくない状況に置かれている点を指摘しているとともに、サプライチェーンにおけるセキュリティに疑問を投げかけている。

　Microsoftは、すでに先週前半に、Nitolボットネットに指示するために使用されているC＆Cサーバを制御するために米国裁判所から許可を取得したという。」とのこと。

 

「仙台市内の私立高校2年の男子生徒（16）が今年5月、同級生から「根性焼き」と称して腕に23カ所たばこの火を押し付けられ、やけどをさせられるなどのいじめを受けたとして6日、宮城県警仙台東署に被害届を出した。同署は受理し、傷害や暴行容疑で捜査を始めた。
　この男子生徒の母親（42）によると、生徒は昨年11月ごろから、同級生のグループから学校内外で全身に殴る蹴るの暴行を受けるようになった。5月には腕を押さえてたばこの火を押し付けられたという。
　男子生徒によると、生徒指導担当の教諭に「やけどの痕が尋常でなく、生徒を動揺させる」として自主退学を求められたという。学校側は6日、取材に対して「現在状況を精査している」として回答を避けた。　」とのこと。

 

 

 

 

 

 

 

「１９日で発生から１週間を迎える京都・祇園の死傷事故で、京都府警は藤崎晋吾容疑者（３０）＝死亡＝が故意に軽ワゴン車を暴走させたとの見方を強めている。このため府警は殺人容疑を軸に捜査を進めているが、持病とされるてんかんの発作の有無など不可解な点も多い。暴走に至った経緯を藤崎容疑者が供述する機会がない以上、数十人にのぼる関係者への聴取などから、どこまで真相に迫れるかが焦点となる。

　■ハンドルを操作？

　事故は１２日午後１時ごろ、京都市東山区の祇園地区で発生。軽ワゴン車は大和大路通を北上し、（１）タクシーに追突（２）赤信号の四条通交差点で歩行者１３人をひき逃げ（３）１人を巻き込んで電柱に激突−した。（１）〜（２）間（約１７０メートル）と（２）〜（３）間（約１９０メートル）でもそれぞれ２人に接触。わずか３０〜４０秒間で走り抜けたとされる。

　府警が故意の見方を強める主な根拠は、藤崎容疑者のハンドル操作だ。

　歩行者らの目撃情報によると、軽ワゴン車は（１）の後にバックしてタクシーの横を走り去ったほか、（２）では前を横切ろうとした市バスを衝突寸前で回避。（３）では、幅５〜８メートルの道路に停車または走行していた車と歩行者の間をすり抜けるように一瞬で追い越した。

　■血走った目、口から泡

　一方で事故を詳細に目撃した約２０人を府警が聴取したところ、「目が血走り、薬物でもやっているように見えた」（（１））、「口から泡を吹く状態で倒れていた」（（３））−など、藤崎容疑者の持病とされるてんかんの発作をうかがわせる証言が集まったという。

　日本てんかん協会の関係者によると、てんかん発作のひとつ「複雑部分発作」は、本人に意識がなくても条件反射のように行動するため、外見からは発作が分かりにくい。複雑部分発作の場合、故意と認定するハードルは上がる。

　■服用状況など解明へ

　しかし、（３）までの数秒間が映るタクシーのドライブレコーダーの映像を見た　日本てんかん学会員の専門医は「発作を疑わせる要素はない。意識があったのではないか」と指摘した。

　この専門医によると、複雑部分発作の場合、ハンドルを切ったり信号に反応したりはできるが、障害物を避ける的確なタイミングで操作することはできないという。

　ただ、てんかん発作の症状は、意識障害から全身けいれん、手足の震えまで多岐にわたる。意識があったから発作がなかったとは単純に言い切れない。

　府警は発生翌日、殺人容疑で捜索した藤崎容疑者の自宅から抗てんかん薬など７００錠以上を押収。家族や友人らから、正しく服用して発作を抑えていたかどうか事情を聴いている。専門家の意見も聴きながら、発作の有無や事故との因果関係を慎重に調べるほか、軽ワゴン車の検証や藤崎容疑者のパソコン、携帯電話の解析も進める方針だ。

　同志社大法学部の川本哲郎教授（刑事法）の話　「容疑は殺人のほかに、信号無視による危険運転致死、てんかん発作を伴った自動車運転過失致死などが考えられる。ただし、いずれも描いたストーリーに頼って捜査するのは危険。容疑者の死亡により供述が得られない状況では、全容解明に至らないまま捜査が終結する可能性もある。遺族と負傷者が納得できるまで真相に迫り、再発防止に努める必要がある」

　府警は１８日、京都市右京区の塩崎武男さん（６８）が四条通交差点の北側を横断中、車を避けようと転倒して右手首に軽傷を負っていたと発表。負傷者は１人増え１２人になった。死亡者（被害者）は７人。」とのこと。

 

 

「公園で遊んでいる小学生の女児に抱きついたなどとして、警視庁子ども・女性安全対策室（愛称・さくらポリス）は、強制わいせつの疑いで、東京都品川区大井、無職、吉川智容疑者（７１）を逮捕した。同署によると、吉川容疑者は、「木登りが上手にできたのでキスしたが、性的な意図はなかった」などと供述しているという。

　同署は、吉川容疑者が数年前から、大田区内の区立公園で指導と称し、木登りをして遊ぶ女児の尻を触ったり、木登りができた女児に抱きついてキスをしたりしていたとみている。

　逮捕容疑は、昨年１１月中旬、同区南千束の区立公園で、小学５年生の女児（１１）に抱きつくなどのわいせつな行為をしたとしている。

　事件は昨年１２月末、同庁に保護者から相談が寄せられ、発覚した。」とのこと。