拝啓@odaijiです。
「殺人予告を掲示板に投稿した罪」で誤認逮捕案件が発生したことによる、ネット捜査に求められる前進
のエントリーで述べた事件ですが、こちらで使われた「ウィルス」についてわかってきました。
トレンドマイクロ社のニュースでは
遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
遠隔操作により犯罪予告を行うバックドア型不正プログラム
こちらです。
詳細は以下の画面になりますね。
BKDR_SYSIE.A | 危険度: 低 | トレンドマイクロ:セキュリティデータベース
セキュリティデータベース
これは「トロイの木馬」というジャンルの不正なプログラムで、いわゆる世の中にある「コンピューターウィルス」のように、自分をどんどん複製して他者に感染するようなことはしません。うっかり者が自分のPC上で実行してくれるのを待ち、一度実行してしまうと、逸話のトロイの木馬通り、そこから攻撃を仕掛けることが可能になります。
このトロイの木馬の特性上、特定の掲示板に、乗っ取られたユーザーを偽装して書き込むという機能があるようです。
大阪にしろ三重にしろ、今回のウィルスの特徴通り、掲示板への犯罪予告が問題になったという点がうなずけますね。
当初の情報では、大阪府の掲示板に脆弱性があり、第三者が仕掛けた罠で自由に投稿できる状態になっているということも言われていました。それも事実なのでしょうけれど、今回使われた罠は、掲示板の脆弱性ではなく、利用者の低いリテラシーだったということですね。
結局、この著名なアニメ関係者は、インターネット掲示板「2ちゃんねる」の書き込みから悪意のあるページへ誘導され、そこのトロイの木馬プログラムをダウンロードし、実行したというのが今回の大きな流れのようです。
そして乗っ取られ、意図しない犯罪予告を自分のPCから書き込まれたことにされてしまった、と。
この利用者の行動が迂闊だったことは否定できないわけですね。被害者でもあるけれど、世間に迷惑をかけたこと自体は大して変わりません。
結局、私が言いたいことは前回とあまり変わらない、ということになりました
1)自治体は掲示板の脆弱性などを即刻修正すること
これをすることで、捜査の絞り込みが可能になります。
2)利用者は自分がある程度著名な存在であることも認識し、行動をわきまえること
2ちゃんねるのリンクを踏んでトロイの木馬をダウンロードなんて、インターネットの利用者に馬鹿にされます。
まあ、著名でなくても行動はわきまえないといけませんね。
3)警察は最新の技術知識をしっかり勉強して捜査にあたること
人を逮捕する、ということは簡単なことではないはずです。今回のトロイの木馬が発見されたことをありがたいことだと思わなければいけませんね。その上で、適切な捜査とは何かをしっかり考えてください。
今、悪意を持って攻撃する側の知恵はさらにつき、のほほんと暮らしている一般人を罠に陥れやすくなっています。
それでもきっかけは「見知らぬリンクをクリックする」という危険な行為にほかなりません。
我々利用者は、つねに安全を見据えたネット活動をしないといけませんね。気をつけていきましょう!