遠隔操作ウィルス「iesys.exe」2chで感染

PC遠隔操作ウィルス「iesys.exe」 “2ch経由”で感染したことが判明

ＰＣ遠隔操作　「２ちゃんねる」経由で感染

　遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん（４３）（釈放）が、インターネットの掲示板「２ちゃんねる」経由で、ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。

　捜査関係者によると、北村さんが７月中旬にノートパソコンを購入した際にダウンロードしたのは、パソコンにタイマーなどを設定する機能があるソフト。掲示板には、こうしたソフトをダウンロードできるサイトのアドレスが貼り付けられており、北村さんは、そのアドレスをクリックしてサイトに接続し、問題のソフトを取り込んだらしい。

　警察当局は、何者かが不特定多数の人に感染させる目的で、掲示板からウイルス入りのソフトへと誘導した可能性があるとみている。書き込みやソフトの作成元などについて調べているが、途中、海外のサーバーを経由するなどしており、特定には至っていないという。

　無料ソフトは、ネット上から無償で自由にダウンロードできる。データ圧縮ソフトやスケジュールカレンダーなど様々なものが出回っているが、ウイルス感染など安全面での問題も、一部で指摘されている。
http://osaka.yomiuri.co.jp/e-news/20121010-OYO1T …

この人は自白すれば罪が軽くなると警察に言われたそうですがそういう尋問は問題でしょうか？
IPアドレスという証拠があると警察に言われたそうですがIPアドレスはDNAのような絶対的な証拠なんでしょうか？
このウイルスのソフトはベクターみたいな大手フリーソフトHPでもダウンロードできるんでしょうか？
アンチウイルスソフトを入れていても防御できないんでしょうか？
ファイル名が出るまで随分時間がかかりましたが感染拡大防止のために何のソフトなのか等すぐに発表するべきではないでしょうか？
最後にやっぱり２ちゃんねるは犯罪の温床の悪質で危険な掲示板ということでしょうか？

No.2 回答者： parts 回答日時： 2012/10/10 20:35

Ｑ／自白すれば罪が軽くなると警察に言われたそうですがそういう尋問は問題でしょうか？

Ａ／自白の強要というのがありまして、それは日本国憲法第38条に次のように記されています。

38条の１、何人も，自己に不利益な供述を強要されない。
38条の２、強制，拷問若しくは脅迫による自白又は不当に長く抑留若しくは拘禁された後の自白は，これを証拠とすることができない。
38条の３、何人も，自己に不利益な唯一の証拠が本人の自白である場合には，有罪とされ，又は刑罰を科せられない。

発言自体が強要に当たるかというと、絶対的にＮＧであるとか、ＯＫであるとは言えませんが、まあ、今回の場合は、証拠調査に問題があったと思われ、自白のみで早々に決着を目指した可能性があるため、いろいろ批判があると思われます。

Ｑ／このウイルスのソフトはベクターみたいな大手フリーソフトHPでもダウンロードできるんでしょうか？ アンチウイルスソフトを入れていても防御できないんでしょうか？

Ａ／まだ、入手したサイトがどこかは不明ですし、どのソフトに付いてきたかは、発表されていません。
Vectorでも同じものが入手できる可能性はありますが、Vectorで入手するものは大丈夫だったかもしれません。というぐらいの情報しかないのです。

尚、使っていたウィルス対策ソフトの情報も開示されていませんので、パターンマッチングでヒットするかも不明です。一般にウィルス対策ソフトは、既にパターンに確実にあるものは、ほぼヒットしますが、少しでも形が変化していると、ヒューリスティック（振る舞い検知）で、多少ヒットする程度まで精度は下がります。まあ、たいていの場合は、ヒューリスティック検出は、最高強度で使うこともありませんしね。最大にすると誤検出が大幅に増加しますから、デフォルトの状態で低く設定してあります。
そのため、有名メーカーの対策ソフトだからOKとも言えません。

ちなみに、Vectorなどのサイトでは、セキュリティベンダーと共同で、ウィルス検知のシステムを導入しているので、基本的に穴がなければ、ウィルスに感染することはありません。（ただ、これまでに何度か検出されています）


Ｑ／感染拡大防止のために何のソフトなのか等すぐに発表するべきではないでしょうか？

Ａ／確かに、それは分かります。一般の立場なら、分かった時点で公開する必要もあったかもしれません。

ただし、問題が一つだけあり、もし既にこれがネット上で大量の感染を起こし、リモートからの削除やファイルの入れ替えなどに対応したバックドアを持っていたなら、公開した時点で、トロイの種別が切り替わっているという悪夢もあり得ます。

どこまで解析が終わって公開したのかわかりませんが、ある程度、それが単体で機能しているものか、それとも異なる機能を持つボス（司令塔）がいるのかなどを、調査するために時間が掛かった可能性もあります。マルウェアで最も怖いのは、単独攻撃より、目的をいくつかに分けたファイル群を、感染させる手法です。

これは、botsが広がり始めた初めて分かったことですが、いわゆる数種類を連携させる手の込んだものだと、情報公開前後に、相手側が、それに偽装を加え、検出不可にすることも出来ます。即ち、本当にイタチごっことなり感染ファイルの除去が出来なくなります。

もし、確実に駆除を優先するなら、ワクチンパターンを各社にまず作らせるための情報をバックでセキュリティベンダーに要請し、それが完成し配信された後に、開示するのがよいと思われます。
今回どういう手段を執ったのかは不明ですけど。


Ｑ／最後にやっぱり２ちゃんねるは犯罪の温床の悪質で危険な掲示板ということでしょうか？

Ａ／単に見るだけで、リンクなどを踏まないなら、問題は少ないかもしれませんね。ただ、2chで開示されている情報の先に進むと、危険度の高いものもあるでしょう。
まあ、悪質な情報が多いと見られるのは、仕方がないでしょうが、実際に被害を受ける人もいるわけですからね。

まあ、それは2chに限らず一般的なブログの掲示板などでも、下手なリンクは危険です。
もちろん、このサイトで参考に上がるURLも、必ずしも保証された安全があるわけではありません。

だから、基本的には用心することが大事なのですよ。
最近私は、あまりセキュリティ関連の回答をしませんが、過去によく書いていたのは、インターネットに安全などないということです。安全だと思いこんで行動しているときが、最もリスクが高いのが、世の常です。例えば、いつも歩くいつもの道、20年事故もないなら安全です。しかし、今日は変質者がナイフをもって前から来たら、その安全は崩壊します。いわゆる神話という奴です。

では、その日の朝にニュースで○○市で変質者が路上で事件を起こしたと報道されたら、その日は前から来る人に少し注意を払うかもしれません。そうすると、ナイフが早めに目について、逃げたり、避けたりできるかもしれません。それこそが、安全を担保するために、努力していることになります。

ちなみに、だからといってびくびく脅えて過ごすことが良いと言っているわけではありません。
単純に、リスクなどどこにでも潜んでいることを理解し、安全はリスクを回避し続けている進行形の間が、安全なのです。

この回答へのお礼

こんなウイルスに感染したらと思うと非常に怖いんですが、
防ぐにはどうしたらいいのでしょうか？
フリーソフトくらい普通にインストールしていますが…

お礼日時：2012/10/10 22:37

No.1 回答者： mimazoku_2 回答日時： 2012/10/10 19:44

＞この人は自白すれば罪が軽くなると警察に言われたそうですがそういう尋問は問題でしょうか？

大阪府警は問題有り。
送検までされていますからね、三重県警の通知なしじゃ、えん罪を産んでいた。


＞IPアドレスという証拠があると警察に言われたそうですがIPアドレスはDNAのような絶対的な証拠なんでしょうか？
いいえ、そこまで高度なものじゃありません。
単なる情報通過点です。
よく、ＩＰアドレス＝ネット上の住所　と言われますが、現実の住所でも「騙り（かたり）」があるのですから、疑ってかかるべきです。
特にトンネル会社なんてのは、ウソ満載でしょう。


＞このウイルスのソフトはベクターみたいな大手フリーソフトHPでもダウンロードできるんでしょうか？
ここは、チェック済みのものを登録してるので、ウィルスの混入はむづかしいです。
但し、過去にばらまいた経緯がある。


＞アンチウイルスソフトを入れていても防御できないんでしょうか？
ウィルス活動をしなければ、引っかからないでしょうね。
但し、全てのウィルス検知ソフトがそうであると言いません。
私は、被害者が何のウィルス検知ソフトを使っていたのか、非常に気になる。
案外、脳豚、摩訶不胃、病原駆逐などのＢＩＧネームだと爆笑ですね。


＞ファイル名が出るまで随分時間がかかりましたが感染拡大防止のために何のソフトなのか等すぐに発表するべきではないでしょうか？
警察側の確認が手間取ったのでしょう。
つまり、警察でも「何者か」不明だった。


＞最後にやっぱり２ちゃんねるは犯罪の温床の悪質で危険な掲示板ということでしょうか？
利用されやすいのは確かです。
あまり当てにしない方が良い。
犯罪の助長をした訳ですから、つぶすのが良いでしょう。


大体やね、なんでもタダで手に入れようとするから、ターゲットにされるんですよ。
設備導入時に金を掛けておくべきですよ。

この回答へのお礼

サイバーなんとかやっていても日本の警察は怖いですね。
２ちゃんねるはmixiやFacebookよりいいと言う方もいますが悪なのですね。
無料のフリーソフトを探してインストールした本人も悪いんですね。

お礼日時：2012/10/10 22:36