コンテンツ開始

2012年10月25日


あの、iesys.exe に関して一番有用な情報を発信していたのは Gigazine でした。

掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ - GIGAZINE

自分はプログラマなので、他のサイトで書かれた記事は皆かゆいところに手が届かずにイライラしていましたが、今日あらためて調べてみると GIGAZINE の記事がとても優秀でした。特に一番興味をひかれたのが、シマンテックのサイトの引用で、そこには日本語で書かれたコードのスナップショットがありました。

で、以下のようにしめくくられていたのですが、
未知のソースからソフトウェアをダウンロードする際、このタイプの脅威から保護するために、ユーザーは警戒する必要があります。ユーザーが自分のコンピュータにインストールされているそのオペレーティングシステムとソフトウェアが最新であることを確認し、ウェブサイト上のリンクだけでなく、電子メールに不審なリンクや添付ファイルをクリックしないことを助言します。
とまあ、ごく当たり前の警告なんですか、このごく当たり前の事ができなくて、幾人かの無実の人が実際に逮捕されてしまうという事態になってしまったので、今回の事件はここが一番重要なところです。 そもそも、出自の定かではないソフトウェアをダウンロードしてインストールするなんてのは、狂気の沙汰です。これがこの事件が起こる前なら『それくらいでそこまで言うか?』とか言われそうですが、今となっては・・・・ですよね。 まず、有名なソフトであっても、ダウンロード場所がうさんくさいと、改造されている可能性があります。とにかく、『インストール』はプログラムの実行なので、その時点で何されても文句言えません。何かあってもいいように特別な事をしたい場合は専用の PC 使います。しかし、今回は悪意の目的が PC の破壊では無いのでとてもやっかいな事になっているわけです。 警察にとって 今回の事件は今後良い方向に動くはずです。捜査方法やアプローチ等はいろいろ問題があったのでしょうが、IP アドレスを信じて逮捕して誤認逮捕が明確になったんですから、二度と同じ失敗はしないでしょうし、次の段階の必要性が警察内で明確になったはずです。 おそらく、技術者はきちんと居られたと思うのですが、最前線の捜査で発言力が無かったであろう事は簡単に想像できます。しかし、この知識は決して一般捜査の最前線の方ではどうにもならない領域なので、きちんとしたエンジニアが対応する事になると思うのです。 犯罪抑制 この犯人はめちゃくちゃですが、結果的には無知な犯罪を抑制する効果は十分にあったと思います。そもそも、IP アドレスで本来はバレバレです。専門家が用意周到に注意深くやってはじめて偽装できるものですから(自分はできない)、匿名だからと言って気軽にインターネットで好き放題しちゃダメなんですから。これは裏を返すと、実名やら個人情報やら、果ては写真を気軽にインターネットに発信しちゃダメだって事も含まれてます。必然性のあるもののみ、その実体を理解した上で顔出ししないと。 違法ダウンロード タイミングが良すぎるというか、結果的に『あなたのダウンロードバレてますよ』という結果ですね。ま、これで当分逮捕者が出るとは思えないですけれど、全体的な犯罪抑制にはなります。 そんなに簡単に真似はできない コンピュータの専門学校で教えていますが、この GIGAZINE にある機能全てなんてのは、学生では誰も作れませんから(というか、トロイにする方法とか特殊すぎ)。自分も専門家ですが、分野が違うので無理です。資料とサンプルと時間あれば、もちろんできるでしょうが、そんな事できるんならホワイトハッカーとしてどこか就職します。車の整備士に、電車修理しろって言ったってその場でできませんて。 ※ アプリから、インターネットの掲示板にアクセスしたりするのは誰でもできますけどね
【知恵メモ : インターネットの最新記事】
posted by at 2012-10-25 20:53 | Comment(0) | 知恵メモ : インターネット | このブログの読者になる | 更新情報をチェックする
SQLの窓全体の検索
Custom Search
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
コンテンツ終了
右サイド開始
コンテナ終了
base 終了
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX