アカウント名:
パスワード:
結構この犯罪が成立するのが難しいような・・・
ログオン認証でパスワードかかってたら終わりだしアンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
大胆な犯罪だとは思いますが
/近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
大胆すぎたようです
ケースの外観をそのままに中身をクリーンインストール(自動ログオン+ウイルス付き)に入れ替えたとき、本当に一般人にバレバレなのか、どの時点で操作を止めるのか気になる。
案外、「ファイルが消えてしまった」としか思わず使い続けるような。
クリーン状態だと一瞬でばれると思われます。異常を認識させないようにするには、最低限、次の3つくらいは擬態しておかないと。
パスワードやBIOSの設定では物理的に侵入さた状況で時間稼ぎにしかならないと思って、HDDを読めないときにはどういう工作が可能か考えてみたんだが。
挙げてもらった中でできそうなことはあまりない。中途半端にプロバイダのメール設定だけ残っているのと、さっぱり消えてメーカーデフォルトに戻っているのとどっちが怪しいだろうか、というレベル。
暗号化ボリュームが使われるようになれば、さすがに異常には気付けそうか。そこから使用を止められるまでにまだステップがありそうだが。
私のだとATOKのインストール&カスタマイズと、Firefoxのpluginは必須かな。他にもイロイロあるけど、すぐに気付くかどうかは分からない。
デスクトップのスクリーンショット取っておいて、それを壁紙にしてアイコン全部消してタスクバー消してetc...で、起動したのに動かない!壊れた!と思わせることが出来そうですが。
攻撃者としては「動かない!壊れた!」とまで思われたら負け。そうじゃなくて「何かおかしいけど、まあいいか」と使いつづけさせたいわけよ。
それだったらこういう [fontblog.de] 壁紙にするとか。 [nifty.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
うーん・・・ (スコア:2, 興味深い)
結構この犯罪が成立するのが難しいような・・・
ログオン認証でパスワードかかってたら終わりだし
アンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
大胆な犯罪だとは思いますが
/近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
大胆すぎたようです
Re:うーん・・・ (スコア:0)
ケースの外観をそのままに中身をクリーンインストール(自動ログオン+ウイルス付き)に
入れ替えたとき、本当に一般人にバレバレなのか、どの時点で操作を止めるのか気になる。
案外、「ファイルが消えてしまった」としか思わず使い続けるような。
Re: (スコア:0)
クリーン状態だと一瞬でばれると思われます。
異常を認識させないようにするには、最低限、次の3つくらいは擬態しておかないと。
・ おそらく普段使っている中心はWebブラウザとメーラーくらいなのでその程度は整える
・ 対象がネットに張り付くタイプだと2chブラウザを普段使ってる可能性もあるので追加
・ 時計等のスタートアップ時に起動させてるアクセサリアプリは入れておく
・ 対象の本棚にソレ系の雑誌があれば、p2p共有ソフトも入っている可能性高し
・ 壁紙を同じものに(重要)
・ デスクトップのショートカットアイコン配置
・ メーラーがメールを読みに行かないと異常と認識されるのでアカウント設定
・ ブラウザのブックマークの移行
Re: (スコア:0)
パスワードやBIOSの設定では物理的に侵入さた状況で時間稼ぎにしかならない
と思って、HDDを読めないときにはどういう工作が可能か考えてみたんだが。
挙げてもらった中でできそうなことはあまりない。
中途半端にプロバイダのメール設定だけ残っているのと、さっぱり消えて
メーカーデフォルトに戻っているのとどっちが怪しいだろうか、というレベル。
暗号化ボリュームが使われるようになれば、さすがに異常には気付けそうか。
そこから使用を止められるまでにまだステップがありそうだが。
Re: (スコア:0)
私のだとATOKのインストール&カスタマイズと、Firefoxのpluginは必須かな。
他にもイロイロあるけど、すぐに気付くかどうかは分からない。
Re: (スコア:0)
デスクトップのスクリーンショット取っておいて、
それを壁紙にしてアイコン全部消してタスクバー消してetc...
で、起動したのに動かない!壊れた!と思わせることが出来そうですが。
Re:うーん・・・ (スコア:1, すばらしい洞察)
攻撃者としては「動かない!壊れた!」とまで思われたら負け。
そうじゃなくて「何かおかしいけど、まあいいか」と使いつづけさせたいわけよ。
Re: (スコア:0)
それだったらこういう [fontblog.de] 壁紙にするとか。 [nifty.com]