【遠隔操作ウイルス】これってどうやったら防げるの?PC使うなってこと?嫌儲PC部本部長すぐ教えろ!
ユーザー側 揺るがぬ優位
TBSなどにメールで「犯行声明」を送りつけた「真犯人」は、声明の末尾に警察・検察の捜査能力を見透かしたような、挑発的な文面を並べた。
「警察がどう出るか試す意図がありました。結果的に釈放。警察・検察にしては殊勝なほうだと思いました」「今回はこのぐらいにしておくけれど、またいつかあそびましょうね」
だが、「真犯人」がただ単に調子に乗っているだけとも、一概には言えない現状がある。
インターネットセキュリティー会社「マカフィー」の本橋裕次サイバー戦略室長は「サイバー空間では、捜査当局よりもハッカーなどの悪意あるユーザー側が、圧倒的な優位にある」と断言する。
ネット犯罪の捜査は、いまだに接続履歴からネット上の「住所」に相当するIPアドレスを割り出し、容疑者を特定するのが主流だ。だが、「市販のソフトでも接続履歴は簡単に消せる。消されてしまえば、その先を追う方法は、今のところない」(本橋室長)。
大阪と東京の事件では、警察当局の押収したパソコンからウイルスが消去されており、遠隔操作の可能性を一切見抜けなかった。
明日はわが身
東京都内在住のIT会社の女性社員(34)は8月、パソコンを通じて身に覚えのない有料音楽やゲームを購入していたことに気が付いた。
被害はわずか数千円だったが、ゲーム購入の代わりに犯行予告をさせられていたら…。「誤認逮捕されていたかもしれない。逮捕されたら、自分も『やりました』と言ってしまうかもしれない。すごく怖い」。女性は声を震わせる。
IT会社でエンジニアも経験し、セキュリティーには自信があっただけに「恥ずかしい」とも。
IDだけを乗っ取られたのか、パソコン自体を乗っ取られたのか、分からなかったが、警察には相談しなかった。
数年前、インターネットの交流サイト「ミクシィ」で、コンサートのチケット代約5千円をだまし取られた際、警察署に相談したが「ミクシィって掲示板? たぶん捕まらないと思いますよ」と言われたからだという。
以来、「この人たちに、本当に捜査できるのか」との疑問が拭えないのだ。
>>2以降に続く
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:08:19.04 ID:TlcOd9iw0
信頼できるところ以外のフリーソフトは使うな
3 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:09:36.60 ID:SPah4+q5P
vectorのフリーソフトよいよね
4 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:10:19.74 ID:oYyCmhO30 BE:2853228858-PLT(12069)
(つづき)
サーバーの壁
ウイルスは1日に数万件のペースで増えているとされる。
警察庁によると、今年上半期のウイルス被害の相談件数は285件にすぎないが、前年同期比では82・7%増加しており、警察幹部は「これも氷山の一角にすぎない」と指摘する。
今回使用された遠隔操作ウイルスを解析したマカフィーの本橋室長は「簡単な構造で、プログラムの知識が少しあれば作成できてしまうレベル」と断言。
「真犯人=プロ」ではない可能性も、十分にあるという。
本橋室長が危惧するのは、ウイルス感染が犯行予告や脅迫にとどまらず、もっと大きな犯罪に発展する可能性をはらんでいることだ。
実際、海外では遠隔操作ウイルスが悪用された巨額詐欺事件も起きている。
欧米や中南米の各国で今年1〜6月、ウイルス感染したパソコンのネット口座から、60億円以上が不正送金される被害が発覚。米連邦捜査局(FBI)などは、
ウイルスが拡散する際に経由したサーバー60台を突き止めたが、このほかにも200台以上のサーバーを介在していたとみられ、追跡しきれていない。
本橋室長は「海外のサーバーを経由している今回の事件も、捜査は難航するだろう。
遠隔操作の痕跡が復元できない、もっと高度なウイルスが出てくれば、また冤(えん)罪(ざい)が生まれる可能性もある」と話している。
http://sankei.jp.msn.com/affairs/news/121018/crm12101800440001-n1.htm
5 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:10:29.77 ID:GOpysfB6P
――――――――――――――┬―┘
|
__________ |
| | __ | | 窓から
| | |\_\. | | ∧_∧投げ捨てろ
| | | . |.◎ |つ ミ| ( ;´Д`)
| | | . |: | | | ⊂ ⊂ )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ .| ⊂ ⊂ ノ
|
__________ |
| | __ | | 窓から
| | |\_\. | | ∧_∧投げ捨てろ
| | | . |.◎ |つ ミ| ( ;´Д`)
| | | . |: | | | ⊂ ⊂ )
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ .| ⊂ ⊂ ノ
6 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:10:37.31 ID:bhTMwRkt0
ネットに繋げない これが最強
7 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:11:04.30 ID:oR4Uqgxh0
くだらんリンクはふむな
8 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:11:08.93 ID:B8cVKmxx0
変なexeはふまない
変な短縮リンクは踏まない(踏む前に確認する)
こんな当たり前なことで防げるだろ
変な短縮リンクは踏まない(踏む前に確認する)
こんな当たり前なことで防げるだろ
9 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:11:09.28 ID:e7cSN2AS0
強靭な精神力があれば他人になど操作されない
10 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:11:19.76 ID:5uiEilcKi
キングソフト入れとけばよいよね
11 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:11:53.95 ID:dJeX7xRU0
Windowsを窓から投げ捨てる
12 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:12:02.23 ID:a8HUICZg0
キングソフトいいよね
13 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:13:38.16 ID:ty4pLmiR0
ActiveX コントロールやプラグインを使えない設定にする。
Java などのスクリプトを使えない設定にする
Cookie を使えない設定にする
これで99%大丈夫
Java などのスクリプトを使えない設定にする
Cookie を使えない設定にする
これで99%大丈夫
14 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:14:49.07 ID:LCJrFkHIO
ネット規制の為の警察の自演に思えて仕方ない
中韓みたいに実名登録制にしたいんだろう
中韓みたいに実名登録制にしたいんだろう
15 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:15:45.33 ID:9zZr0qHX0
これってあるURLを踏んだだけでどこかの掲示板に書き込みされるプログラムなの?
偽装exeかなんか?
偽装exeかなんか?
16 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:16:01.43 ID:csp/d5kH0
ネット犯罪の捜査は、いまだに接続履歴からネット上の「住所」に相当するIPアドレスを割り出し、容疑者を特定するのが主流だ。だが、「市販のソフトでも接続履歴は簡単に消せる。消されてしまえば、その先を追う方法は、今のところない」(本橋室長)。
いや犯罪したIPを特定→逆探知して令状でプロバイダに開示命令→
その時間帯に犯罪したIPが誰に割り当てられてたか照合だろ
マカフィー大丈夫なのか?
いや犯罪したIPを特定→逆探知して令状でプロバイダに開示命令→
その時間帯に犯罪したIPが誰に割り当てられてたか照合だろ
マカフィー大丈夫なのか?
17 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:16:25.59 ID:SPah4+q5P
>>13
それソフトダウンロードに関係あるの?
それソフトダウンロードに関係あるの?
18 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:17:59.74 ID:F8Tgo3XX0
キングソフト云々がいい加減うざいからNGに入れた
いやあ捗る捗る
いやあ捗る捗る
19 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:18:19.10 ID:ty4pLmiR0
>>17
実行ファイルを自分でダウンロードする最後の1%の人は全く救えません
実行ファイルを自分でダウンロードする最後の1%の人は全く救えません
20 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:18:23.20 ID:m+Ui+Sc0O
官房長ーーーーー!
官房長ーーーーー!
官房長ーーーーー!
21 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:19:32.03 ID:dJeX7xRU0
>>1
>接続履歴からネット上の「住所」に相当するIPアドレスを割り出し、容疑者を特定するのが主流だ。だが、「市販のソフトでも接続履歴は簡単に消せる
何言ってんだこれは
ネットワークのログなんてクライアントOSでは取ってねえよ
プロバイダのログの話なのか それにしては市販ソフトで消せるとはどういう意味だ
産経はデタラメ記事ばかり書いているようだな
>接続履歴からネット上の「住所」に相当するIPアドレスを割り出し、容疑者を特定するのが主流だ。だが、「市販のソフトでも接続履歴は簡単に消せる
何言ってんだこれは
ネットワークのログなんてクライアントOSでは取ってねえよ
プロバイダのログの話なのか それにしては市販ソフトで消せるとはどういう意味だ
産経はデタラメ記事ばかり書いているようだな
22 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:20:44.59 ID:rBtQ0SIW0
訳の分からないURLは開かないこと
短縮URLは踏まないこと
これだけでいいだろ
短縮URLは踏まないこと
これだけでいいだろ
23 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:23:24.04 ID:0k328ofD0
回線切れ
24 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:25:29.81 ID:S/61wx4g0
windowsを捨てる。
25 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:26:09.15 ID:SPah4+q5P
とりあえずfirefoxにno script入れといた
26 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:26:46.56 ID:7eysxBQi0
FlashとかJavaのゼロデイアタックでバックドア仕込まれるのが一番怖い
知っているURL以外踏まない以外に防ぎようない
知っているURL以外踏まない以外に防ぎようない
27 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:28:59.08 ID:dJeX7xRU0
産経(msnニュース)のサイトを見ると「なりすましウィルス」と呼んでいるな
全マスコミ共通なのかどうか、警察がこう言ってるのか知らんが、
この名前自体が何が起きているか理解してないことをよく表している
全マスコミ共通なのかどうか、警察がこう言ってるのか知らんが、
この名前自体が何が起きているか理解してないことをよく表している
28 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:30:41.06 ID:WX2LeBPC0
そもそもウィルスじゃないよなこれ
29 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:31:22.38 ID:bbPlkpnv0
ワンクリック犯罪者
30 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:32:08.58 ID:pM9rxjQi0
古いPC使ってびじゃくせいそのままにしておくなってことだろ
31 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:33:50.86 ID:MjkStw+T0
無理
32 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:34:09.20 ID:iHqR3VRU0
くだらねー小者なんか逮捕してっから墓穴を掘るんだよ。
33 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:36:18.23 ID:viLasA9F0
Android、iOS端末での2chが最強なのれす
34 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:38:06.83 ID:p+RCTgaE0
JaneStyleは同じことやっちゃったからな
犯行予告ではないけど勝手にデータ送信
犯行予告ではないけど勝手にデータ送信
35 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:39:35.67 ID:x53PRaIR0
自分が個別に許可したプロセス以外
内部からの通信を全部ブロックしておけばいいよ
内部からの通信を全部ブロックしておけばいいよ
36 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:42:18.89 ID:cTOiIzTl0
安易にリンクを踏むな
信頼できる所からしかソフトは入手するな
セキュリティ対策ソフトをきちんと入れろ
使っているソフトのバグがないか情報は定期的に仕入れろ
つまり一般ユーザがするべきことは10年以上前からと全く変わらない
信頼できる所からしかソフトは入手するな
セキュリティ対策ソフトをきちんと入れろ
使っているソフトのバグがないか情報は定期的に仕入れろ
つまり一般ユーザがするべきことは10年以上前からと全く変わらない
37 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:44:37.75 ID:U5nykcDD0
とりあえず
今のところ一番有効な手段は
2ちゃん卒業らしいぞ
今のところ一番有効な手段は
2ちゃん卒業らしいぞ
38 :呉はじめ ◆KUREKO1w06 :2012/10/18(木) 12:47:31.70 ID:RfQ71aPT0
CSRFの場合はユーザー側で防ぐのがほんと難しい。
ブラウザ使ってる限りOSも選ばないし。
ブラウザ使ってる限りOSも選ばないし。
39 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:48:43.67 ID:D0/IjBAk0
・初級
パソコンを捨てる。
・中級
2chのリンクを踏まない。
・上級
生通信を監視。
パソコンを捨てる。
・中級
2chのリンクを踏まない。
・上級
生通信を監視。
40 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:51:54.15 ID:94x0+Eb80
Win7にしてリモート切ればいいんじゃないの
41 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:52:21.37 ID:3iggXUIQ0
公共機関や企業のサイトがクラックされてCSRFのトラップ
仕込まれてたら?
仕込まれてたら?
42 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:55:00.31 ID:XXiJ9+jo0
macはどうなの?
43 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 12:57:25.55 ID:dJeX7xRU0
44 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 13:02:02.27 ID:AvavbQ420
45 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 13:15:31.88 ID:p+RCTgaE0
今までふつうに使ってたフリーフェアに作者の意図してないウィルス混入バージョンがあったら?
市販ソフトに感染してたら?
中国製造のPCに出荷時点でウィルス仕込まれてたら?
市販ソフトに感染してたら?
中国製造のPCに出荷時点でウィルス仕込まれてたら?
46 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 13:23:09.00 ID:+qIpY/j90
>>10
いや、カスペルスキーのほうが信頼できるだろ
いや、カスペルスキーのほうが信頼できるだろ
47 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 13:44:43.59 ID:7ZGoD3M00
ubuntuはどうなんだよ?
48 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 13:56:21.34 ID:Upc3biRT0
>>42
OSXやiOS系もiphoneのおかげで注目されるようになったから、ターゲットにされだしてる。
OSXやiOS系もiphoneのおかげで注目されるようになったから、ターゲットにされだしてる。
49 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 16:02:01.78 ID:FxDN7af10
Windows .exe
50 :番組の途中ですがアフィサイトへの転載は禁止です:2012/10/18(木) 16:06:41.27 ID:ucAvTuvD0
javaを捨てる
ウィルス対策ソフトなんて糞の役にもたたない
ファイヤウォールいれろ
ファイヤウォールいれろ