掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ - GIGAZINE 自分はプログラマなので、他のサイトで書かれた記事は皆かゆいところに手が届かずにイライラしていましたが、今日あらためて調べてみると GIGAZINE の記事がとても優秀でした。特に一番興味をひかれたのが、シマンテックのサイトの引用で、そこには日本語で書かれたコードのスナップショットがありました。 で、以下のようにしめくくられていたのですが、未知のソースからソフトウェアをダウンロードする際、このタイプの脅威から保護するために、ユーザーは警戒する必要があります。ユーザーが自分のコンピュータにインストールされているそのオペレーティングシステムとソフトウェアが最新であることを確認し、ウェブサイト上のリンクだけでなく、電子メールに不審なリンクや添付ファイルをクリックしないことを助言します。とまあ、ごく当たり前の警告なんですか、このごく当たり前の事ができなくて、幾人かの無実の人が実際に逮捕されてしまうという事態になってしまったので、今回の事件はここが一番重要なところです。 そもそも、出自の定かではないソフトウェアをダウンロードしてインストールするなんてのは、狂気の沙汰です。これがこの事件が起こる前なら『それくらいでそこまで言うか?』とか言われそうですが、今となっては・・・・ですよね。 まず、有名なソフトであっても、ダウンロード場所がうさんくさいと、改造されている可能性があります。とにかく、『インストール』はプログラムの実行なので、その時点で何されても文句言えません。何かあってもいいように特別な事をしたい場合は専用の PC 使います。しかし、今回は悪意の目的が PC の破壊では無いのでとてもやっかいな事になっているわけです。 警察にとって 今回の事件は今後良い方向に動くはずです。捜査方法やアプローチ等はいろいろ問題があったのでしょうが、IP アドレスを信じて逮捕して誤認逮捕が明確になったんですから、二度と同じ失敗はしないでしょうし、次の段階の必要性が警察内で明確になったはずです。 おそらく、技術者はきちんと居られたと思うのですが、最前線の捜査で発言力が無かったであろう事は簡単に想像できます。しかし、この知識は決して一般捜査の最前線の方ではどうにもならない領域なので、きちんとしたエンジニアが対応する事になると思うのです。 犯罪抑制 この犯人はめちゃくちゃですが、結果的には無知な犯罪を抑制する効果は十分にあったと思います。そもそも、IP アドレスで本来はバレバレです。専門家が用意周到に注意深くやってはじめて偽装できるものですから(自分はできない)、匿名だからと言って気軽にインターネットで好き放題しちゃダメなんですから。これは裏を返すと、実名やら個人情報やら、果ては写真を気軽にインターネットに発信しちゃダメだって事も含まれてます。必然性のあるもののみ、その実体を理解した上で顔出ししないと。 違法ダウンロード タイミングが良すぎるというか、結果的に『あなたのダウンロードバレてますよ』という結果ですね。ま、これで当分逮捕者が出るとは思えないですけれど、全体的な犯罪抑制にはなります。 そんなに簡単に真似はできない コンピュータの専門学校で教えていますが、この GIGAZINE にある機能全てなんてのは、学生では誰も作れませんから(というか、トロイにする方法とか特殊すぎ)。自分も専門家ですが、分野が違うので無理です。資料とサンプルと時間あれば、もちろんできるでしょうが、そんな事できるんならホワイトハッカーとしてどこか就職します。車の整備士に、電車修理しろって言ったってその場でできませんて。 ※ アプリから、インターネットの掲示板にアクセスしたりするのは誰でもできますけどね
|
【知恵メモ : インターネットの最新記事】
- 突っ込みどころ満載の 時事ドットコムニュース / 最新閲覧ソフト、官庁HPに警告=通信暗号化へ順次対応−総務省など
- 正月メール用にイラストACから2点、フォトACから1点。
- 郵便局のフリーイラスト( こんなのあったのね )
- NAVER で表示制限のかかった動画をリンクしていると、まとめそのものに表示制限が付く。でも動画削除すると元に戻る
- パクツイと第三者
- ボタン素材をその場で自由にカスタマイズできるサービスです。『フリーフォントでボタン素材作成』
- ネットバンキング + Windows10 …… そらあかんやろ
- ワンタイムパスワード無効化って言ってるけど、言い方おかしい。『ウイルスが入力したワンタイムパスワードを使って不正送金する』が正しい。
- クリエイティブ・コモンズの NC(非営利) の定義について
- フリーフォントを使用して作成したロゴ等の『商標登録・意匠登録』を禁止する理由
- 『Right-to-Left Override』と呼ばれる文字の表示上の並びを左右逆にする制御文字を使って、ファイル名を偽装してウイルスに感染させる手口
- Opera って節操無いなぁ・・・
- iPhoneでアプリをインストールしたら迷惑メール
- 高額な香りがぷんぷんする tokyo ドメイン
- 【重要】 当社を装ったウォレットID詐取のフィッシングメールにご注意ください
- ひさびさにサイトのログから円グラフに比率表示を更新して、スマホも加えたら、IE勢が半分切っていた。
- Twitter へのサイバー攻撃で、公式ブログに『約25万人のユーザー情報にアクセスされた可能性』、で『ブラウザではJavaをご利用されないことをおすすめ』とあります
- WEBアプリするのに、PHP か Ruby か Python か。
- 今後近いうちにインターネットアクセスの2、3割をスマートフォンが占めるようになるでしょう・・・というお話
- インターネットのテーブルデータを Excel の表として変換するには