大阪市ウェブへの殺人予告、bot(ボット)感染による外部からの書き込みの可能性が強い



10/10 0:30追記
この件、非常に難しい状況になってきました。情報不足、情報混乱のためです。以下、メモとしてのツイートを載せます

今回の件、情報が取れず、難儀しています。共通のソフトウェアを使っていたとの報道もありましたが、これを府警が否定したという情報を、10/9の16時に入手しました。では何が感染源なのか、ハッキリしません。また大阪府警、三重県警で温度差がある感触も。
どちらにしても警察情報、しかも記者さん経由の二次情報しかないために、ハッキリしない点が多数あります。。。

なお以下のメモは、2日前の時点のものなので、古くなっています。
現状ではbotというより、以前の暴露ウイルス(Winnyなどで流れたもの)に近いものなのかなと推定(推定です、本当に推定)。足場に利用された二人のパソコンが、書き込み対象の場所に近いなど、犯人側が狙って利用している可能性があるためです。

10/10 0:30 追記以上

遠隔操作ウイルス 三重でも男性釈放 NHK
http://www3.nhk.or.jp/news/html/20121007/t10015575821000.html
大阪市に殺人予告、第三者の疑い=ウイルス感染で脅迫文言-演出家、無実か  時事
http://www.jiji.com/jc/c?g=soc_30&k=2012100700009

殺人予告を書き込んだとした方が逮捕され、無実とわかって釈放された問題。2件ほど問い合わせをもらったのでメモをまとめておきます。大阪市と三重県で、それぞれ発生しています。

大阪市ウェブサイトへの殺人予告→逮捕→否定→釈放の流れ

・IPアドレスから逮捕したが、実際は本人による書き込みではなかった
・パソコンがウイルス感染し、外部から遠隔操作で書き込まれた可能性が強い

botとは?

・bot(ボット)と呼ばれる不正プログラムによる可能性大
・botとはウイルス感染した一般人のパソコンを遠隔操作する不正プログラム
・ネット経由で犯人が自由に感染パソコンを操作できてしまう
・現在のウイルスのほとんどは、bot機能を持っており、感染した状態ならいつでも外部から遠隔操作できてしまう
・世界中で数百万台のbotがあると言われている(つまり数百万人のパソコンが外部から遠隔操作されている)

botによって外部から書き込まれた可能性が強い

・間違って逮捕された人がターゲットにされた可能性は低いように思う
・偶然にウイルス感染したパソコンを使っていただけではないか?

・botに感染したパソコンは、犯人が用意したサーバー経由で、遠隔操作される
・遠隔操作するためのサーバーをC&Cサーバーと呼ぶ
・C&Cサーバーとパソコンのデータログを確認して警察は釈放したのだと思われる
・botやウイルス自体は削除されていたと報道されているが、犯人が削除したのかどうかわからない

botを使ったネット犯罪グループ

・botはネット犯罪グループによって時間レンタルも行われている
・レンタルを使うことで、身元を隠して書き込むすることが可能
・ネット犯罪グループのレンタルを使って、スパムメール送信やDDoS攻撃の足場としても使われている

今のところ、警察の断片的な発表しかないので、断言はできませんが、botを犯人が利用した可能性が強いと思っています。ちょっと古い記事ですが、botについての記事はこちらをどうぞ。

史上最大規模400万台のボットネット摘発
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20111111-OYT8T00848.htm

コメント・取材等が必要であれば、こちらまでお電話をください。
http://www.sv15.com/access


Comments are closed.

ITジャーナリスト・三上洋



セキュリティ、携帯電話・スマートフォン、携帯電話料金、ライブメディアのライター・ジャーナリスト。文教大学情報学部非常勤講師
Twitter:mikamiyoh
Facebook:Yoh Mikami
電話番号・メールはこちら

Powered by WordPress, WP Theme designed by WSC Project. ログイン