ブログパーツ

眼鏡小僧の独り言

パソコン関連や深夜アニメ、イベントで買ってきた同人誌のレビューなどをする情報配信ブログです。 ※閲覧推奨環境 Windows7 64bit Firefox

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

みんなの憧れ?「パソコン遠隔操作事件」 チラ裏メモ

2012年10月頃に発覚した「パソコン遠隔操作による犯罪予告書き込み事件」は、
犯人の匿名メールによる自白と、捜査の進展が見込めない形で幕を下ろした。

正確にはまだまだ調査しているのだろうけど、日本のIT犯罪に対する戦力のなさ、
ますます加速する日本のスパイ滞在化、そして現状に追いついていない法律など、
犯人逮捕以外にも問題は山積みだと思う。

今後どうなるかは分かりませんが、
パソコンでちょっと悪さしてる人・スマホを使いこなせていない人
は、今後もう少し勉強して警戒していないと人生狂ってしまうかもしれません。

とりあえず今日のところは分かってる情報のまとめでも・・・



判明したのは10月11日でしょうか?
今回のパソコン乗っ取り⇒犯行予告 に使われたウイルスは iesys.exe という
ウイルスソフトだったらしい。

ただしこれはプロセスの名前なので、どんなフリーソフトにくっついてきたのかは不明。
さらに、その挙動は既知のトロイとは違うようで、亜種というよりもオリジナルに近いウイルスとの事。
さらには、名前を変更することも容易なので、プロセス名が分かってもあまり意味がない。

もともとこういうウイルスは バックドア とか トロイの木馬 なんて
呼ばれていたりする。

パソコンの破壊や精神的攻撃を仕掛けてこないので実害はない。
ただ『パソコンの裏側に出入り口を作る』というだけのウイルスです。

これがいわゆる「パソコン遠隔操作」や「パソコン乗っ取り」と呼ばれる動作です。
ユーザーに分からないように裏口を作るウイルス。
そして、裏口さえ作ってしまえば、自由にウイルスを送り込んだり、電源のタイマーソフトを
埋め込んでユーザーが留守の間に電源起動⇒自由に触って消しておく なんてこともできる。

しかし、トロイの木馬(裏口を作るバックドア)は、何年も前に流行ったウイルスです。
(ちなみにアップルのマックも大量に感染しました)

今回はウイルス対策ソフトに引っかからなかったみたいですが、ファイヤーウォールやUACによるブロック、
人によってはタスクマネジャーで確認することが可能で、防げなくはないウイルスです。

なので、自称パソコンに詳しい人 であれば、アラートや不審な挙動で気づきます。
(そもそも怪しいサイトでexeをダウンロードした挙句に実行・許可するバカはいないでしょうが・・・)

パソコンはまだいいです。
今回の感染経路は「2ちゃんねるのリンク経由のアップローダー」とのことなので、
いわゆる一般人が感染することは「今回に限っては」ほとんどありえません。
(これがIEのプラグインやジャバスクリプト経由に改良されると大変なことになりそうですが)

問題はこれがスマホでも起こりえるということ。
スマホの無料アプリでこんなのが広がったら大変です。
しかもパソコン以上にセキュリティが甘いです。
流石にタスクを常にチェックしてるスマホユーザーなんてほとんどいないでしょう。
しかもメアドや電話帳が直結しています。
フェイスブックも繋がっています。
こんな個人情報満載のスマホが、googleとapple以外にもダダ漏れになるなんて恐ろしい。
(ここだけの話、ラインってアプリが今回の事件と同じような状況を生み出しそうな気がします・・・)

なんか書くの飽きてきたからこの辺で失礼します。
怪しいソフトの通信許可は絶対にしないように注意してください。

関連記事

テーマ:セキュリティ - ジャンル:コンピュータ

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://meganekozo.blog52.fc2.com/tb.php/579-9d0cdad2
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。