insiderman 曰く、

最近巷を騒がせている「遠隔操作ウイルス」だが、時事通信によると、なんとこのウイルスは「素人が購入することは考えにくい」「数万円から数十万円以上する専門的なソフト」である「VisualStudio2010」という開発ツールで作成されていたそうだ。

冗談はさておいて、この件についてはInternet Watchが詳しく報道しているが、プログラムにはC#や.NET Frameworkが使われており、「手製」で作成されていた模様。不正プログラム作成のためのツールキットやフレームワーク、既存コンポーネントなどは使われておらず、またルートキットやコードの難読化は行われていなかったとのこと。そのため、ウイルス対策ソフトでも検出できない状態が続いていたようだ。

プログラムにはテキストエディターが組み込まれていたとのことで、「かつてプログラマーが“練習問題”としてテキストエディターをよく開発していたような年代だとみて、年齢は40歳以上ではないか」「今の若い世代のプログラマーは、コンポーネントを組み合わせることで簡単にプログラムを開発できる環境にあるため、一からプログラムを作るようなイメージではない」といった推測もされている。個人的には、難読化がされていないことから、「プロのサイバーハッカー」の手口ではないような気がする。

また、ウイルス対策ソフトで検出できなかったことについては、「ウイルス対策ベンダーはコンシューマ向けのビジネスは儲からないからあまり積極的にやらない」という現状も述べられている。ただ、初期の段階では検出できなくとも、ウイルスが拡散する段階では検出が可能になるとし、「ウイルス対策ソフトは必ず入れておいていただきたい」と主張されている。

ある Anonymous Coward 曰く、

トロイの木馬型マルウエア、iesys.exeと、それを作成したクラッカーによる事件の全貌が、徐々に明らかになってきているようだ。報道 (朝日新聞デジタルの報道 1, 2, INTERNET Watch の記事) 及び、シマンテックの分析、トレンドマイクロの分析などによると、手口は以下の様な物である。

まず、トロイの木馬を送り込む手口である。これには 2 ちゃんねるのスレッドが悪用されたようだ。まず 2 ちゃんねるのスレッド「気軽に『こんなソフトありませんか？ Part.149』の>>400に、被害者が『英単語を覚えるためにタイマーで時間測ってやりたいと思ってます　キーボードでストップスタートができるタイマーありませんか？』と書き込む。その約 19 時間後に、犯人からのレス>>404『これで需要は満たすかな？　とりあえずキーボード操作は可能　http://bit.ly/PPb66w』と書き込まれる。短縮 URL の先は、DropBox 上で公開された ZIP ファイルであるが現在は消えている。これがトロイの木馬が仕込まれたものだったようだ。

maia 曰く、

大阪市のWebサイトに殺人予告をするという書き込みをした容疑でアニメ演出家の男性が8月に逮捕されたが(/.J記事)、無実の可能性が出てきたとして9月21日に釈放されていたそうだ。また、三重県でも「伊勢神宮を爆破する」などとインターネットの掲示板に書き込んだとして9月14日に男性が逮捕されたが、1週間後に釈放されたという(MSN産経ニュースの記事、 NHKニュースの記事、 YOMIURI ONLINEの記事、 時事ドットコムの記事)。

いずれも書き込みの行われたIPアドレスが証拠とされていたが、調べによりパソコンが新種のウイルスに感染していたことが判明。第三者が外部からパソコンを操作、またはウイルスの自動処理により掲示板への書き込みが行われた可能性が出てきたとのこと。

誤認逮捕とは怖い話であるが、もう少し慎重な捜査が出来なかったものか。

hashitomのタレコミによれば、インターネットバンキングで正規サイトへのログオン後に不正なポップアップ画面が表示され、暗証番号などを盗み取ろうとする事例が数件確認されているそうだ(日本経済新聞の記事、毎日jpの記事、NHKニュースの記事)。

不正なポップアップ画面が確認されたのは、ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行の3銀行。サーバー側に異常は見つかっておらず、不正な画面の表示が一部の利用者に限られることから、警察庁は利用者のパソコンがウイルスに感染しているものとみてデータ提供を求めているとのこと。3銀行では利用者にWebサイトで注意を呼びかけている(ゆうちょ銀行からのお知らせ、三井住友銀行からのお知らせ、三菱東京UFJ銀行からのお知らせ)。

あるAnonymous Coward 曰く、

経済評論家/経済学者の池田信夫氏が、Googleアカウントを乗っ取られて一騒動になっているようだ（やまもといちろうBLOG）。

どうやら第3者にアカウントを乗っ取られたようで、池田氏のGmailアドレスから各所に金を無心するメールが届いている模様。いっぽう池田氏はグーグルのシステムエラーだ。これじゃ危なくてGmailは使えないなどとGoogleに怒りの矛先を向けるも、状況が把握できず、復旧にも手間取っている模様（池田氏のTwitter）。

先月末に脆弱性対策情報データベースに掲載された JVNDB-2009-004384 によると、Jura Impressa F90 (Amazon.co.uk のアイテム) 用の Jura Internet Connection Kit は、特権関数へのアクセスを適切に制限しないことが分かった。

悪意ある第三者が巧妙に細工したリクエストを行うことにより、サービス運用妨害 (物理的損害) 状態にされる、コーヒーの設定を変更される、およびコードを実行されるといった深刻な事態となることが考えられる。つまり「俺はエスプレッソを飲もうとしたらいつのまにかカプチーノを飲んでいた」という危険性があり (参考: hority 氏によるつぶやき) 、CVSS による深刻度も 10.0 (危険) となっている。該当機種保有者はすみやかにベンダーからの情報を参照して適切な対策を実施するように広く呼びかけられている。

さらに政治的に深刻なことは、公表日 (届け出が行われた日時) が 2009 年 9 月であり、JVNDB に登録されるまで 3 年もの月日を要した点にある。米国では CVE-2008-7173 ですみやかに脆弱性が公開されており、国内の暗黒 (ブラック) コーヒー業界とセキュリティ企業の癒着により公開が遅延させられた可能性もある。沈静化していたコーヒー派と紅茶派の武力闘争が再燃することも想像に難くない。モヒカンの多い /.J 民におかれましては落ち着いた行動に努めて頂きたい。

ネットワークに詳しい名古屋大学の高倉教授によると「大至急機材を調達して調査する」とのことで識者による検証が待たれる。また RFC2324 の Security Considerations において DoCS (Denial of Coffee Service) については 98 年の (4 月 1 日の) 時点で指摘されているが、今回明らかになった脆弱性はさらに深刻なものとなっている。

あるAnonymous Coward 曰く、

厚生労働省は、豚レバーを生食用に提供する飲食店に対して加熱提供を指導するよう、各自治体に要請した。消費者への注意喚起も行われている(報道発表資料、 消費者向けの「お知らせ」、朝日新聞デジタルの記事)。

牛肉にしろ、豚肉にしろ、部位に関係なく生で食べる危険性を理解していない人がこれほど多いのも意外だ。

一方、KAMUI 曰く、

豚肉はしっかりと火を通して食べるのが常識と思っていたのだが、朝日新聞デジタルの記事によると生食はかなり前から広まっていたらしい。しかし豚肉や豚レバーを生食するとE型肝炎ウィルスに感染するリスクや、サルモネラ菌やカンピロバクターによる食中毒のリスクがある。また、海外では有鉤条虫や旋毛虫といった寄生虫の感染も報告されているそうだ。

ある Anonymous Coward 曰く、

先日「遠隔操作ウイルス」によって、他人に成りすまして無差別殺人などの犯行予告が行われる事件があったが、この事件の真犯人を名乗るメールが TBS に届いていたという (INTERNET Watch の記事) 。

警察が公表していない情報も含まれており、犯人から送信された可能性があるという。目的については「警察・検察に醜態をさらさせたかった。」などとしているという。

eggy 曰く、

PS3 の暗号鍵が漏洩したようである (Eurogamer.net の記事、本家 /. 記事より) 。今回漏洩したキーは LV0 キーと呼ばれているらしく、今後 Sony がファームウェアをアップデートしたとしても簡単に復号化することが可能となる

LV0 キーを最初に見つけたのは「The Three Tuskateers」と自称するハッカーグループとされているが、同グループが PS3 セキュリティープロトコルの復号化に成功した当初、キーを公開する予定はなかったという。しかし、何者かを通じてこの情報を入手した中国人ハッカーグループが金儲けを目的に、「BlueDiskCFW」という名称でカスタムファームウェアのアップデートをリリースしようとしたため、その 24 時間以内に The Three Tuskateers が LV0 キーを無料で公開することにしたのだそうだ。

The Three Tuskateers の声明によれば、LV0 キーがリークされていなければ決して公開することはなかったが、他の人の金儲けに利用される恐れがあったため、キーの公開に踏み切らざるを得なかったとのこと。

taraiok 曰く、

国内では遠隔操作するマルウエアを使った冤罪事件が話題になっているが、海外でも離れた場所から匿名暗殺を可能にするハッキング端末のことが話題になっている。これはメルボルンでの BreakPoint セキュリティ会議におけるスピーチで、IOActive の研究者 Barnaby Jack 氏が公表したもの (SC Magazine Australia の記事、本家 /. 記事より) 。

Jack 氏によると、メーカー名は非公表だがとある製品においては半径約 9 メートル以内にあるペースメーカーと植込み型除細動器 (ICD) を起動するための機能がある。現在の植え込み型ペースメーカーは専用の装置 (Programmer) により無線通信で体内のペースメーカーとのコンタクトを行うことができるが、この装置とペースメーカーの通信を解析したところ容易に通信内容が把握できた。ペースメーカーと不正な通信を行うことにより、不正なファームウェアをダウンロードさせることも可能であり、それにより 830 ボルトの電圧を発生させることも可能であると述べた。