アカウント名:
パスワード:
もし普通に一般公開されるウイルスだとしたら同種の事件(=犯行予告書き込み)が多発してもおかしくないわけで。件数が少ないところを見ると、何らかの標的型攻撃が起きたのではないかと。
以前も「やらおん」関係で同種の標的型攻撃が起きたと示唆される情報は上がっているわけで。参考URL: http://blog.livedoor.jp/butetu-insomnia/archives/53613570.html [livedoor.jp]
で、おそらく現時点では犯行予告の圧倒的多数がこの手の標的型攻撃ではなく単なるいたずら書き込みだと見ると、警察側が「IPの持ち主が書き込んだだ
何と無くですが、ウィルス自体は無差別に送りつけられてるんじゃないですかね。媒体はspamでもいいしそれこそCSRFを逆手に取った偽装サイトでもなんでもいい。
そして、感染者には知られない形で対象マシンをゾンビ化してファイルを見たりある種のVPNに仕立てたりする。ここまでは多分多くのBotNetがやってることと同じでしょう。
で、「こいつを逮捕させれば(アングラコミュニティでの)自分の名が上がる」と作成者が思ってこの人をタゲってあれこれやらかしたと言う感じがするんですよね。このまま勾留され続けてれば、例えば麻薬の密売人のような書き込み即逮捕となる行為を行う職業人にゾンビのアクセス権を高く売りつけることもやりやすくなってたでしょうし。
だから、知り合いとか元同級生とか犯人を限定しないほうがいいかもしれない。
「なんかのソフトをダウンロードした。おそらく2件とも同じソフトだ」とニュースで言ってましたよ。分かっているなら、さっさと調べて、必要が有れば、情報公開しろと思ったのでした。
当該ファイル&アクセス履歴の差し押さえをしてからでないと、#2246650 [srad.jp]のような考えの模倣犯が出る恐れがあるから、アンチウィルスソフト側の対応も含めて終わってから公開じゃないかな?
ソフトウェアの脆弱性公開と考え方は同じでしょう。とは言っても、9/21(釈放)から随分日が経ってますが…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
アレな攻撃の予感 (スコア:1)
もし普通に一般公開されるウイルスだとしたら同種の事件(=犯行予告書き込み)が多発してもおかしくないわけで。
件数が少ないところを見ると、何らかの標的型攻撃が起きたのではないかと。
以前も「やらおん」関係で同種の標的型攻撃が起きたと示唆される情報は上がっているわけで。
参考URL: http://blog.livedoor.jp/butetu-insomnia/archives/53613570.html [livedoor.jp]
で、おそらく現時点では犯行予告の圧倒的多数がこの手の標的型攻撃ではなく単なるいたずら書き込みだと見ると、警察側が「IPの持ち主が書き込んだだ
Re: (スコア:1)
何と無くですが、ウィルス自体は無差別に送りつけられてるんじゃないですかね。媒体はspamでもいいしそれこそCSRFを逆手に取った偽装サイトでもなんでもいい。
そして、感染者には知られない形で対象マシンをゾンビ化してファイルを見たりある種のVPNに仕立てたりする。
ここまでは多分多くのBotNetがやってることと同じでしょう。
で、「こいつを逮捕させれば(アングラコミュニティでの)自分の名が上がる」と作成者が思ってこの人をタゲってあれこれやらかしたと言う感じがするんですよね。
このまま勾留され続けてれば、例えば麻薬の密売人のような書き込み即逮捕となる行為を行う職業人にゾンビのアクセス権を高く売りつけることもやりやすくなってたでしょうし。
だから、知り合いとか元同級生とか犯人を限定しないほうがいいかもしれない。
Re: (スコア:0)
「なんかのソフトをダウンロードした。おそらく2件とも同じソフトだ」とニュースで言ってましたよ。
分かっているなら、さっさと調べて、必要が有れば、情報公開しろと思ったのでした。
Re:アレな攻撃の予感 (スコア:0)
当該ファイル&アクセス履歴の差し押さえをしてからでないと、#2246650 [srad.jp]のような考えの模倣犯が出る恐れがあるから、アンチウィルスソフト側の対応も含めて終わってから公開じゃないかな?
ソフトウェアの脆弱性公開と考え方は同じでしょう。
とは言っても、9/21(釈放)から随分日が経ってますが…