遠隔操作ウイルスの作成に使われたのは「素人が購入することは考えにくい専門的なソフト」だった 264
ストーリー by hylom
あーこのソフトの古いバージョン16年前に使ってたわー16年前にー 部門より
あーこのソフトの古いバージョン16年前に使ってたわー16年前にー 部門より
insiderman 曰く、
最近巷を騒がせている「遠隔操作ウイルス」だが、時事通信によると、なんとこのウイルスは「素人が購入することは考えにくい」「数万円から数十万円以上する専門的なソフト」である「VisualStudio2010」という開発ツールで作成されていたそうだ。
冗談はさておいて、この件についてはInternet Watchが詳しく報道しているが、プログラムにはC#や.NET Frameworkが使われており、「手製」で作成されていた模様。不正プログラム作成のためのツールキットやフレームワーク、既存コンポーネントなどは使われておらず、またルートキットやコードの難読化は行われていなかったとのこと。そのため、ウイルス対策ソフトでも検出できない状態が続いていたようだ。
プログラムにはテキストエディターが組み込まれていたとのことで、「かつてプログラマーが“練習問題”としてテキストエディターをよく開発していたような年代だとみて、年齢は40歳以上ではないか」「今の若い世代のプログラマーは、コンポーネントを組み合わせることで簡単にプログラムを開発できる環境にあるため、一からプログラムを作るようなイメージではない」といった推測もされている。個人的には、難読化がされていないことから、「プロのサイバーハッカー」の手口ではないような気がする。
また、ウイルス対策ソフトで検出できなかったことについては、「ウイルス対策ベンダーはコンシューマ向けのビジネスは儲からないからあまり積極的にやらない」という現状も述べられている。ただ、初期の段階では検出できなくとも、ウイルスが拡散する段階では検出が可能になるとし、「ウイルス対策ソフトは必ず入れておいていただきたい」と主張されている。
プロファイリングしてみた (スコア:5, おもしろおかしい)
犯人は20代から30代、もしくは40代から50代、10代かもしれない。
プログラミング技術については素人から中級者、もしくはプロのサイバーハッカーから職人と呼ばれるレベルかもしれない。
また、一連の事件は同一グループによる複数犯か、URLや犯行時間を考えると、同一人物であることも十分に考えられる。
Re:プロファイリングしてみた (スコア:5, すばらしい洞察)
警察による自白の強要と冤罪のコンボはいまだに大きな問題として報道されていないってのはどういうことなんでしょうね?
今回の事件はそこが最大の問題でしょう。
警察の「不当な起訴であった」「お詫びを」などという発表が世間体のためのうすっぺらいものにしか感じられません。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:プロファイリングしてみた (スコア:5, 興味深い)
> 警察による自白の強要と冤罪のコンボはいまだに大きな問題として報道されていない
警察・検察と大手マスメディアは、情報のリークとコントロールをしあう
ズブズブな関係なのでよほどの世論や外から圧力が来ない限りは
マスメディアはチェック機能を果さず、拡声器として大本営発表するだけですよ。
■高知白バイ衝突死事故
http://ja.wikipedia.org/wiki/%E9%AB%98%E7%9F%A5%E7%99%BD%E3%83%90%E3%8... [wikipedia.org]
引用「地元のテレビや新聞、支社を置くその他の大手メディア(本来ANNで高知県を
取材地域としている朝日放送も)は、この問題を隠蔽している」
■障害者郵便制度悪用事件
http://ja.wikipedia.org/wiki/%E9%9A%9C%E5%AE%B3%E8%80%85%E9%83%B5%E4%B... [wikipedia.org]
弁護士が捏造証拠を掴み、うまく世間に注目され世論が出来たから
それにノってマスコミは重い腰を上げて追求したが、
その後の検察の甘々な対応への追求とかは手抜きもいいところです。
■新宿署違法捜査憤死事件
http://harada1210.blogspot.jp/ [blogspot.jp]
Re:プロファイリングしてみた (スコア:5, 参考になる)
各社で指摘していたけど、本当ならもっと大きな扱いでもいいハズなんだよね。警察の尋問では、無実だと強く主張していた人でも、数日で罪を認めてしまうという、典型的な例なんだから。多くの人は、これじゃ、死刑制度なんて怖いと感じるだろうね。
まあ、ただ、警視庁や各県警に記者クラブを置いて、公式発表や、リーク(要するに世論操作)による情報で記事を書いているマスコミには、大きな批判はできないよね。
Re:プロファイリングしてみた (スコア:2)
たしかに、この事件はニュースで取り上げられてますが、扱われ方がぞんざいです。ここ最近では、尼崎の事件の扱いのほうが大きいです。一市民の立場では、誤認逮捕に巻き込まれる可能性のほうが高そうなので報道価値が高いはずなのですが、尼崎の事件の取り扱いが大きいのは、ニュースがワイドショー化しているということなのでしょう。報道の内容も警察の報道垂れ流しであって、「死刑制度の問題」とか、「取り調べの可視化」とか、そういった議論が提起されません。盛り上げる価値があるのに、メディアはなぜか距離を取ろうとしているのか、盛り上がりません。
Re:プロファイリングしてみた (スコア:2, 興味深い)
本当ならもっと大きな扱いでもいいハズ
この手の指摘は多いし同意はするけど、そういった「真面目なニュース」の需要がどれほどあるのか、
報道メディアにとって営業上どこまで負担が可能かという視点も持つべきだと思う。
あと、「真面目なニュース」という括りにおいて、その事件がどれ程の重みを持つのかという事も。
ジャーナリズムの志があるのなら、社会のために優良で公平で偏向しない報道機関なりを立ち上げることを
シミュレーションしてみてもいい。それが如何に難しいことか。
Re:プロファイリングしてみた (スコア:3)
>そういった「真面目なニュース」の需要がどれほどあるのか、
いくらでもあると思うが。
>ジャーナリズムの志があるのなら、
いや、突然、志があることを前提にされても困るが。
>社会のために優良で公平で偏向しない報道機関なりを立ち上げることを
なぜ、そんな安っぽいジャーナリズム(悪趣味な言葉だ)の話になるんだろう。普遍的な、社会のため・優良・公平なんてものは存在しない。常に、記者なり、写真家個人の価値観で取材され、書かれ、撮影されるもの。
多くの読者の価値観に合致すれば、多くの読者に評価される。そうすれば、その記者や写真家の需要が増える。それだけのこと。
もちろん、掲載されるメディアにより、企業やメディアや編集者の都合や好みに合致していなければ掲載されない。それに合わせて記事や写真を変えるか否かは、記者や写真家の判断。どんな職業でも同じ。
自分で報道機関を立ち上げる? それは勝手だが、どんな業界でもベンチャー企業を立ち上げて、それを軌道に乗せるのは大変なこと。報道は尊い特別な職業、業種だと思っているなら、大きな勘違い。
私はどうしてしまったんだろう (スコア:1)
なぜか長文を読んでいたら「イメクラ拘留」という夢のような世界が広がってしまった
大人気 (スコア:5, 興味深い)
https://twitter.com/search?q=%E6%95%B0%E4%B8%87%E5%86%86%E3%81%8B%E3%8... [twitter.com]
コンピュータ関係だけでなく、学習参考書屋さんや居合刀など
#この程度の投資で、ここまで、世の中が茶化せるんだから真犯人はかなりほくそ笑んでる。
Re:大人気 (スコア:1)
流行語大賞にダークホース登場だな。
Re:大人気 (スコア:1)
せっかくなのでイグノーベル賞にノミネートされないかなあ?
賞の名前はイグノーベル犯罪心理学賞で。
説明会に参加したACです (スコア:5, 興味深い)
ACで失礼します。時事通信やInternet Watchの記事の元ネタになっていると思われる説明会に参加した者です。
Internet Watchの記事にあるように、説明会の冒頭では、二木氏がスライドを使って説明しましたが、それ以降は、ざっくばらんな意見交換会といった感じでした。「あくまでも私見だが、○○○かもしれないねぇ。どうですか、みなさん?」「報道では×××とも言ってたから、どうでしょう」といった感じ。会話をつなぐために、ほとんど根拠のないコメントも少なくありませんでした。大変失礼ながら、「なんだか飲み会での話みたい」と思った瞬間さえありました。
Internet Watchの記事は誤解の少ないように書かれていますが、こういったコメントの「○○○」や「×××」の部分だけを抜き出して、専門家の意見として使っている記事は少なくないようです。
特にひどいのが時事の記事。人気のハッシュタグにもなっている「素人が購入することは考えにくい」ですが、西本氏が語った記憶がありません。言ったとしても、別の文脈だったか、表現が異なっていたはず。
ウイルスを作ったツールの例として「Visual Studio」の名前は出ましたが、値段や「専門的なソフト」といった話も出なかったような気がします。逆に、「Expressならタダ」といった話を、参加者の誰かが言っていたと記憶しています。
#説明会の録音がないため、記憶だけに頼って書いています。すみません。
時事の記事は、西本氏や参加者の発言にあった単語を、自分なりに組み合わせている印象です。
もちろん、説明会のあとの囲みで聞いたのかもしれません。それでも、西本氏がこのように言った可能性はほとんどないと思います。
ACで失礼しました。
Re:説明会に参加したACです (スコア:1)
Re:説明会に参加したACです (スコア:2, 参考になる)
西本氏が関連したtweetされてましたね。
これを見る限りは時事通信の記者の問題だと思いますが、
念のため記者側の見解も聞きたいところ。
まとめ記事は以下。
http://togetter.com/li/392732 [togetter.com]
普段「マスゴミが正しく報道しない」とか批判してる連中が
今回は「時事通信の記事が正しく報道されていること」を大前提とした西本氏叩きのコメントしてたり。
# 「twitterやslashdotなどで同一アカウントの人」で判断してます
で、「本当に西本氏が言ったのか」って聞くと、時事通信に責任転嫁したコメントしたり。
マスコミ信用している人がマスコミ情報に踊らされてしまったのであればまあ事故ですが、
マスコミ信用していないと表明している人がマスコミ情報鵜呑みにしたらいかんだろうし、
その批判言論の責任は一義的に自分にあるとおもうんだけどね....
Re:説明会に参加したACです (スコア:2)
http://www.jiji.com/jc/zc?k=201210/2012101800773 [jiji.com]
遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが『18日、専門家らへの取材』で分かった。
あれ、でも、マスコミ向けの緊急討論会って17日だよね?
http://blog.livedoor.jp/blackwingcat/archives/1720328.html [livedoor.jp]
てっきり別の取材記事だと思って、記事まとめてしまったよ・ω・;
犯人探しで、責任をうやむやにするな。 (スコア:5, 興味深い)
まず警察。
IPアドレス見つければ一丁上がりみたいな、ド素人丸出し捜査じゃ
どうしょうもない。
IT教育をどうやり直すのか、方針を示すべきだよ。
FBIみたいな全国共通のハイテク犯罪組織を作らないと対応できないだろ。
イナカ警察にIT捜査なんか絶対無理。
検察もでっち上げの取り調べで、どうやってインチキ作文作らせたのか
原因究明すべきだ。
村木さんの冤罪事件で少しは反省したかと思ったが、全然、変わってないな。
腐った奴らだ。
横浜市も知らん顔しないで、林市長が誤認逮捕された人に謝りに行くべきだよ。
いい加減な掲示板を作って、騒動のきかっけを作ったばかりか、無実の人を
犯人呼ばわりしたんだぜ。
CRSF対策をしていない掲示板なんか、いまどき作るか?
高いカネ出して外部から情報の専門家を雇っているが、即刻クビにした方がいいぞ。
敗北宣言 (スコア:3, すばらしい洞察)
これだけ分析しておいて提言が
出所不詳のソフトやアプリをダウンロードしない!
おいしい話には罠がある。
ウイルス対策ソフトを入れて、最新に保ちましょう!
使っていると勘違いしている人は意外に多い。
企業は他人事ではないので改めて見直しましょう。
社内のパソコン、役員など個人のパソコン。
これだよ。現状のセキュリティの限界を示したようなもの。要するに狙われたら現状どうしようも無いと言うことだ。
セキュリティの専門家が頭付き合わせてもこの結論なんだから、実際対策なんぞ、パソコンに「クラッカー退散」のお札でも貼るしかないのかもな。
Re:敗北宣言 (スコア:3, おもしろおかしい)
sourceforgeは出所が明らかなのでしょうか。最初は審査があるけれど、(以下略
あと、chuukaiみたいなズブの素人がMicrosoft Visual Studio 2010 Ultimateを自宅PCに入れていてごめんなさい。
冗談はともかく、今回の事件は結構深刻に受け止めていて、「大企業なら不審な通信を検出できるだろうけれど、個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
Re:敗北宣言 (スコア:2)
>時事通信の記者さんが作り出した「素人が購入することは考えにくい」という言葉には、ちょっと笑わせてもらえました。
妥当な表現だと思うけどな。数の上ではほとんどすべてのPCユーザがVisualStudioを買うと思えないし、存在も知らないと思うもの。
同じプログラマでもWeb関連のプログラマやスマホアプの開発には不要だし。
>個人は一体どんな対策をすればいいんだろう。なにか良いアイディアはないものか…」と暗い気分で考えていた中で、
ハッキリと報道されていないけど、逮捕されたみなさんは、何らかのソフトをダウンロード、実行していたようなので、普通に怪しいソフトをインストールしないでいいかと。
Re:これだけやれば絶対大丈夫! (スコア:4, すばらしい洞察)
IPアドレスなんか無くなって誤認逮捕は昔から数知れず(苦笑)
大事なのは技術的な問題ではなく、「警察の思い込みで容疑者が確定してしまう事」の方。
これはもう人間の問題だから、不祥事起こした奴をクビにしてマシなのと入れ替えて淘汰させていくしか方法はありませんよ。
あるいは、人間の手を介在させないようにするとか(ま、警察の役割を無人化するのは不可能だけども)
ぶっちゃけ、警察が技術的な知識に疎いのはどうでも良い。そんなのは元が脳筋なんだから当たり前。
物事解決するのに、暴力で叩くしか能が無いんだから。
むしろ、警察の逮捕権がひとり歩きしてることの方が問題じゃね?
裏の裏の裏をついて (スコア:2)
そう思わせる為にあえてそうしたのかもしれない。
そういえば、「コードを使った性格判断(プロファイリング)」みたいな事ってなんだか面白そうですね。
Re:裏の裏の裏をついて (スコア:1)
サイバーノーガードもついにここまで。
スルースキル:Lv2
Keep It Simple, Stupid!
思い込み (スコア:2, 興味深い)
「かつてプログラマーが“練習問題”としてテキストエディターをよく開発していたような年代だとみて、年齢は40歳以上ではないか」
「今の若い世代のプログラマーは、コンポーネントを組み合わせることで簡単にプログラムを開発できる環境にあるため、一からプログラムを作るようなイメージではない」
といった推測は、根拠の無いただの予想じゃないか。
「IPアドレスがわかれば犯人は判明したも同然さ」と思い込むことと、似たものを感じる。
Re:思い込み (スコア:2, おもしろおかしい)
そこまでわかればあとは適当な人間を引っ張ってきて自白調書を書くだけですし
Re:思い込み (スコア:2)
「かつてプログラマーが“練習問題”としてテキストエディターをよく開発していたような年代だとみて、年齢は40歳以上ではないか」
吹いたwwwくそっくそっ見たんかww俺作って挫折したわwww(30代です)
いくつの時かは言わんがwwww(だってエディタとか見たこと無いのに雑誌からの想像で挑んでみた)
Re:思い込み (スコア:2)
ソーダネ アト セーブロードキノー デイーヨネ ホジホジw
#「すいません、タイムマシン1つ。え、30分後ですか?はい、それでいいです。お願いします」
DOSのCだったらメモリ操作と画面いじって・・・ (スコア:2)
私も挫折した口なんだけど、MS DOS上のCでエディタを作成するとしたら、画面操作もテキスト編集も全部自作だったよ。
画面操作はエスケープシーケンス(だったけ?)かテキストVRAMを直接いじる、テキストの編集をするときは2バイトの切れ目とか考えつつ、メモリ操作の関数を使って、てな感じ。
プログラム作成に慣れてる人なら簡単かもしれないけど、初心者の独習は厳しかった。
今の開発環境って、いろいろ材料も道具も調っていて便利だよねぇ。
「素人が購入することは考えにくい専門的なソフト」だった (スコア:2)
なんか面白おかしく扱う流れができてるみたいだけど、これ、どっか間違ってるの?
Re:「素人が購入することは考えにくい専門的なソフト」だった (スコア:2, おもしろおかしい)
SourceForgeも参戦か・・・
https://twitter.com/shujisado/status/259221296653680640 [twitter.com]
Re:「素人が購入することは考えにくい専門的なソフト」だった (スコア:2)
そもそもVisual Studioを使用しなくても開発できるということに誰も気づいていない点じゃないですかね
#同じライブラリ類を使用するMicrosoft純正の別の無償・有償含めた開発環境も存在する
Re:「素人が購入することは考えにくい専門的なソフト」だった (スコア:2)
いろいろ返信頂きましたがこれが面白おかしさについて一番説得力のある説明かな。
「素人が購入することは考えにくい専門的なソフト」であること自体はやはり間違いでないと思いますけどね。Express版にしても入れてる時点でまずその人は素人の域から一歩踏み出してるでしょう。
Re:「素人が購入することは考えにくい専門的なソフト」だった (スコア:2)
>パソコンで年賀状印刷がやっとできるのが時事通信のいうところの「素人」。
ようするに、
『「攻撃的なコードを書いた人」が「パソコンで年賀状印刷がやっとできる人」ではないと推測される』
と時事通信様はさももっともらしくおっしゃったということですね?そんな推測にどんな価値があるんだろう。
報道はどの程度歪んでいるか (スコア:2)
VisualStudioの件は言い尽くされているので言及しませんが、
自分の詳しい分野について報道はこの程度歪んでいるとわかれば、自分のよくわからない分野(例えば私にとっては原発や政治)についても同程度に歪んで報道されている可能性がある、という前提で報道記事を読む必要があると思います。
ここまでの流れ (スコア:1)
掲載まではここで盛り上がっていた [srad.jp]模様です
Re:ここまでの流れ (スコア:5, 興味深い)
そこでも話題になってたけど、「素人が購入することは考えにくい」は時事の図画工作な可能性は誰も否定してくれないの?
> 冗談はさておいて、この件についてはInternet Watch
> http://internet.watch.impress.co.jp/docs/news/20121018_566933.html [impress.co.jp]
> が詳しく報道しているが、
こっちではまともだし
ラックが時事報道で風評被害w(デマ拡散中) http://togetter.com/li/392225 [togetter.com]
こっちでも疑念の声があがっている。
Re:ここまでの流れ (スコア:1)
ラックが時事報道で風評被害w(デマ拡散中) http://togetter.com/li/392225 [togetter.com]
こっちでも疑念の声があがっている。
これみてると、LACがどういう会社(実力)かわかってる人はわかってるみたいだし、
だいたい企業向けのコンサルなので、わけがわかっていない一般ピープルにダメ会社認定されても
問題にならないのでは?
それより時事報道の内容についてこうはっきり、鵜呑みにする人とそうでないのと分かれてるのに
マスコミの影響力の恐ろしさと同時に識者と一般人の違いってあるのだな、と思い知った。
疑問 (スコア:1)
1)開発ツールは「VisualStudio2005 C#」ではなかったか?
2).NET Frameworkの開発言語の一つとしてC#があるのであって、文中にある「プログラムにはC#や.NET Frameworkが使われており・・・」という表現はおかしいのでは?
3)無償版のVisualStudioもあったと思うが、その点はどう捉えているのか?
4)クラックされたツールという可能性は無いのか?
Re:疑問 (スコア:2)
>コーディングはEmacsを使っていた可能性はないのか?
えっ?VI(VIM)でしょう?
#とお約束の反応を書いてみる
#それはさておき、ソースコードのコメントにタブとかの設定が記述されているとかあれば標準エディッタは使ってないといえるかも
masamic
Re:疑問 (スコア:2)
Vimだったら弊社社員がの可能性が……。
Re:疑問 (スコア:2)
そもそもGUI(IDE)使わずにC#使うだけならExpress版すらいらないですからねぇ・・・
なぜテキストエディタが…?? (スコア:1)
まあ多分、製作者本人の「歴史的経緯」ってやつなんだろうけど、
エディタ機能なんてリリース前に消しとこうよと思う。
それとも、俺々ライブラリを使って構築されていて、そこに文章編集用の機能が残っていたってパターンかな。
未使用関数が除去されてないのは、本当に難読化(最適化)ツールを使わなかった証左なんだろう。
Re:オープンソースで (スコア:5, すばらしい洞察)
> 警視庁幹部が語る。
> 「私たちがなすべきことは、何としてでも『真犯人』を逮捕することだと、考えています」
ちがうだろ。
まずはまともなITセンスを身につけるための勉強だろ。
Re:オープンソースで (スコア:1)
そうだよね。
勉強しない人は立派な大人になれないよね。
皆、言われて育ったよね。当然だよね。
Re:オープンソースで (スコア:1)
『真犯人』より能力が劣る人たちが『真犯人』を捕まえるのはかなり難しいのではないかな。
#「ル~パ~ン、逮捕だ~!!」gesaku
Re:オープンソースで (スコア:2)
「俺ら」って誰よ
#せめてID取って
Re:オープンソースで (スコア:3)
>「p2pソフトは確実にログを残すように義務付けるよ」つったら
>猛反発するでしょ?
別に、合理性のある規制ならしょうがないと思いますよ。
それに、/.er全般を指して「俺ら」というのであれば、むしろ規制推進派ですら居るのでは?
そもそも
>今後同様の事件が起きても対応できる体制
の実現のために必須だとは思いませんけど。
多くの「俺ら」が考えているのは強制自白を防ごうってことだと思いますけど。
#自分の主張をさも多数に支持されているかのように書くのは恥ずかしいなぁ^^;
Re:今後 (スコア:2)
勘違いであろうとわざとであろうとウッカリであろうと
「冤罪」(えんざい)と書くべきところで「免罪」(めんざい)と書くのは止めた方が良い。
モグリのプログラマー (スコア:5, おもしろおかしい)
「このバグは、私なら直せる。しかし、一千万円払えるかね?」
いいなあそういう時代
Re:モグリのプログラマー (スコア:3, おもしろおかしい)
>> いいなあそういう時代
お前,何言ってるんだよ?バグを混入するとサイバー警察がやってきて,
ピピピー「はい,停止線超えてますね~」
「す,すみません,終端文字を見落としていました」
「はいはい,言い訳はいいから免許証出して.もし文句があるなら裁判やりますか?」
みたいな感じで警察の小遣い稼ぎのターゲットにされた上,数年に一度は免許の更新に行かなくちゃいけなくて,クソの役にも立たないテキストを買わされ,ゴミのような講習を有料で受けることが義務付けられるんだぜ?どこがいいんだよ?
Re:今後 (スコア:4, 興味深い)