アカウント名:
パスワード:
もし普通に一般公開されるウイルスだとしたら同種の事件(=犯行予告書き込み)が多発してもおかしくないわけで。件数が少ないところを見ると、何らかの標的型攻撃が起きたのではないかと。
以前も「やらおん」関係で同種の標的型攻撃が起きたと示唆される情報は上がっているわけで。参考URL: http://blog.livedoor.jp/butetu-insomnia/archives/53613570.html [livedoor.jp]
で、おそらく現時点では犯行予告の圧倒的多数がこの手の標的型攻撃ではなく単なるいたずら書き込みだと見ると、警察側が「IPの持ち主が書き込んだだろう」と考えるのは初期の仮定としてはまあ妥当。そして、警察の基本原則として「犯行を否認する容疑者は20日拘留+保釈不許可で絞り出せば自白してくれるだろうし、自白しなければ反省していないのだから重い判決が出る」があるわけで。
……となると、この手の攻撃は「ウイルスを標的に送りつけることができれば」自分が捕まる可能性も低く、相手を刑務所に送り込める有益な手段になるわけで。
「自白した奴は犯人だ、自白しない奴はよく訓練された犯人だ!」と。
ウイルスを見つけ出した技術職員氏(あるいは外注?)が干されなきゃいいけど・・・
何と無くですが、ウィルス自体は無差別に送りつけられてるんじゃないですかね。媒体はspamでもいいしそれこそCSRFを逆手に取った偽装サイトでもなんでもいい。
そして、感染者には知られない形で対象マシンをゾンビ化してファイルを見たりある種のVPNに仕立てたりする。ここまでは多分多くのBotNetがやってることと同じでしょう。
で、「こいつを逮捕させれば(アングラコミュニティでの)自分の名が上がる」と作成者が思ってこの人をタゲってあれこれやらかしたと言う感じがするんですよね。このまま勾留され続けてれば、例えば麻薬の密売人のような書き込み即逮捕となる行為を行う職業人にゾンビのアクセス権を高く売りつけることもやりやすくなってたでしょうし。
だから、知り合いとか元同級生とか犯人を限定しないほうがいいかもしれない。
「なんかのソフトをダウンロードした。おそらく2件とも同じソフトだ」とニュースで言ってましたよ。分かっているなら、さっさと調べて、必要が有れば、情報公開しろと思ったのでした。
当該ファイル&アクセス履歴の差し押さえをしてからでないと、#2246650 [srad.jp]のような考えの模倣犯が出る恐れがあるから、アンチウィルスソフト側の対応も含めて終わってから公開じゃないかな?
ソフトウェアの脆弱性公開と考え方は同じでしょう。とは言っても、9/21(釈放)から随分日が経ってますが…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
アレな攻撃の予感 (スコア:1)
もし普通に一般公開されるウイルスだとしたら同種の事件(=犯行予告書き込み)が多発してもおかしくないわけで。
件数が少ないところを見ると、何らかの標的型攻撃が起きたのではないかと。
以前も「やらおん」関係で同種の標的型攻撃が起きたと示唆される情報は上がっているわけで。
参考URL: http://blog.livedoor.jp/butetu-insomnia/archives/53613570.html [livedoor.jp]
で、おそらく現時点では犯行予告の圧倒的多数がこの手の標的型攻撃ではなく単なるいたずら書き込みだと見ると、警察側が「IPの持ち主が書き込んだだろう」と考えるのは初期の仮定としてはまあ妥当。
そして、警察の基本原則として「犯行を否認する容疑者は20日拘留+保釈不許可で絞り出せば自白してくれるだろうし、自白しなければ反省していないのだから重い判決が出る」があるわけで。
……となると、この手の攻撃は「ウイルスを標的に送りつけることができれば」自分が捕まる可能性も低く、相手を刑務所に送り込める有益な手段になるわけで。
Re:アレな攻撃の予感 (スコア:2)
「自白した奴は犯人だ、自白しない奴はよく訓練された犯人だ!」と。
ウイルスを見つけ出した技術職員氏(あるいは外注?)が干されなきゃいいけど・・・
Re:アレな攻撃の予感 (スコア:1)
何と無くですが、ウィルス自体は無差別に送りつけられてるんじゃないですかね。媒体はspamでもいいしそれこそCSRFを逆手に取った偽装サイトでもなんでもいい。
そして、感染者には知られない形で対象マシンをゾンビ化してファイルを見たりある種のVPNに仕立てたりする。
ここまでは多分多くのBotNetがやってることと同じでしょう。
で、「こいつを逮捕させれば(アングラコミュニティでの)自分の名が上がる」と作成者が思ってこの人をタゲってあれこれやらかしたと言う感じがするんですよね。
このまま勾留され続けてれば、例えば麻薬の密売人のような書き込み即逮捕となる行為を行う職業人にゾンビのアクセス権を高く売りつけることもやりやすくなってたでしょうし。
だから、知り合いとか元同級生とか犯人を限定しないほうがいいかもしれない。
Re: (スコア:0)
「なんかのソフトをダウンロードした。おそらく2件とも同じソフトだ」とニュースで言ってましたよ。
分かっているなら、さっさと調べて、必要が有れば、情報公開しろと思ったのでした。
Re: (スコア:0)
当該ファイル&アクセス履歴の差し押さえをしてからでないと、#2246650 [srad.jp]のような考えの模倣犯が出る恐れがあるから、アンチウィルスソフト側の対応も含めて終わってから公開じゃないかな?
ソフトウェアの脆弱性公開と考え方は同じでしょう。
とは言っても、9/21(釈放)から随分日が経ってますが…