カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

141投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月13日(土) 16時45分18秒: 遠隔操作ウイルス"iesys.exe"対応力まとめ
http://engawa.2ch.net/test/read.cgi/poverty/1350113229

142投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月15日(月) 14時10分12秒: 　遠隔操作できるウイルスに感染したパソコンからネット上に犯行予告が書き込まれた事件で、新たな展開です。今月１０日、ＴＢＳに宛てて「私が真犯人です」と題するメールが送られてきました。

　メールにはこれまでの事件の犯行予告の詳細など警察が公開していない情報が多く含まれていることから警察当局は容疑者による犯行声明の可能性があるとみて、警視庁が本格的な捜査に乗り出しました。

続きはwebで！！
http://news.tbs.co.jp/newseye/tbs_newseye5156620.html

143投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月15日(月) 21時31分16秒: http://www3.nhk.or.jp/news/html/20121015/k10015761343000.html

ウイルス以外の方法も

今月１０日に民放のＴＢＳに対して送られた「私が真犯人です」というタイトルのメールでは、ことし６月の横浜市のホームページに対する書き込みについて、ウイルス以外の方法で行ったと記されているということです。
ウイルスを使わないで掲示板に書き込みを行うには、どのような方法が考えられるのでしょうか。
１つ目が、他人の無線ＬＡＮのアクセスポイントを乗っ取る方法です。
自宅や公衆無線ＬＡＮのアクセスポイントには、暗号を簡単に解読できるセキュリティーレベルの弱いものが多くあり、こうした無線ＬＡＮに外部から接続すれば、他人の自宅や職場などのアドレスから、インターネットに接続した記録を残すことができます。
ただし、遠隔操作のウイルスとは違い、他人のパソコン自体に操作の履歴を残すことはできません。
他人のパソコンに履歴を残すためには、無線ＬＡＮなどを通じて他人のネットワークに侵入したあと、さらに、パソコンの弱点を突いて不正にアクセスするなどの行為が必要です。
２つ目は、他人のパソコンを無断で使用する方法です。
例えば、机に置かれたままのパソコンを本人がいない間に勝手に操作して書き込みなどを行えば、他人のパソコンにその履歴が残ります。
また、３つ目として、利用者からの投稿を受け付ける掲示板側にセキュリティー上の欠陥があった場合、利用者がウイルスに感染しなくても、書き込みをされるおそれがあります。
このうち、ＣＳＲＦ＝クロスサイトリクエストフォージェリと呼ばれる攻撃手法では、利用者に攻撃者が用意したホームページのリンクをクリックさせただけで、別の掲示板に文章を投稿させることが可能だということです。
この場合、利用者はクリックしただけなので、文章を投稿したことにはほとんど気付かないということで、過去にも大手の交流サイトなどで、この攻撃手法を使って、第三者に勝手に文章を投稿される被害が出たということです。

144投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月16日(火) 01時32分35秒: ウイルス犯が「自分が行った」と主張する６件（４人）の事件

(1) 小学校における殺人予告をしたとして明大生（19）を逮捕
　　当初は「何もやっていない。不当逮捕だ」と容疑を否認するが、取り調べを経て
　　「楽しそうな小学生を見て、自分にない生き生きとしたものを感じ、困らせてやろうと思った」
　　と容疑を認める供述をし、家裁に送られて保護観察処分を下される

(2, 3) 幼稚園における殺人予告やタレントの殺人予告をしたとして福岡県の男性（28）を逮捕
　　警察の取り調べに対し容疑を認める

(4, 5) オタロードにおける殺人予告や飛行機の爆破予告をしたとしてアニメ演出家の男性（42）を逮捕→起訴
　　警察や検察に「認めたら罪が軽くなる」と持ちかけられるが一貫して容疑を否認

(6) 伊勢神宮の爆破予告をしたとして三重県の男性（28）を逮捕。一貫して容疑を否認

145投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月16日(火) 05時07分50秒: もえおもうに遠隔操作ウイルスてハイウェイブラッド事件以来の面白事件なんじゃないの?いうてｸｻﾁﾝさんが書いてましたよｲﾋﾞ

146投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月16日(火) 07時32分31秒: ＞認めたら罪が軽くなる

これもひどい話やね

147投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月16日(火) 09時08分38秒: 過去の書き込み、実態把握指示＝遠隔操作ウイルス事件で―警察庁

時事通信 10月16日(火)2時31分配信

　インターネット上に犯行予告を書き込んだとして逮捕された男
性3人が、パソコンのウイルス感染が判明し、釈放された問題で、
警察庁が全国の警察本部に対し、摘発した同様の事案について、20
08年までさかのぼって、実態を調べるように指示したことが15日、
分かった。
　同庁関係者によると、実態把握の対象は、ネット上の殺害予告
などが増加し始めた08年4月以降、警察の捜査段階で容疑者が供述
を否認したり、二転三転したりするなど、遠隔操作ウイルス感染な
どの可能性が疑われる事件。このうち、容疑者が起訴や罰金処分さ
れたケースがどの程度あるのか把握するように指示した。
　同庁関係者は「件数を把握した上で、対応を検討したい」とし
ている。ただ、再捜査をする場合、容疑者のパソコンが処分されて
いればウイルス感染の有無を調べることが難しい。ウイルス感染が
判明しても、公判中の事件などの扱いについては、検察庁と対応を
協議する必要もある。　
http://headlines.yahoo.co.jp/hl?a=20121016-00000009-jij-soci

148投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月16日(火) 09時24分02秒: 「警察・検察はめたかった」ＰＣ操作で犯行声明

　遠隔操作型ウイルスに感染したパソコンから犯行予告が書き込まれるなどした事件で、
　ＴＢＳなどに届いた犯行声明とみられるメールには、４都府県警が捜査している７事件のほか、
　５件の脅迫メールを送ったなどと記されていたことが警視庁幹部などへの取材で分かった。

　また、三重県警の事件でパソコンに残されていたウイルスについて
　「わざと消さず、警察がどう出るか試した」と書き込んでいたことも判明。

　警視庁幹部などによると、犯行声明とみられるメールはＴＢＳのほか、
　９日に東京弁護士会に所属する落合洋司弁護士にも送られていた。

http://www.yomiuri.co.jp/national/news/20121016-OYT1T00200.htm

149投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月17日(水) 09時11分01秒: 殺人予告など12件を挙げており、中には警察が把握していなかったものも含まれていた
http://headlines.yahoo.co.jp/hl?a=20121017-00000017-jij-soci

部落解放同盟中央本部（東京都中央区）と学習院初等科（新宿区）に
http://www.jiji.com/jc/zc?k=201210/2012101600835&rel=y&g=soc

150投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月18日(木) 01時55分23秒: 逮捕された明大生は、２ちゃんねるのOCN規制被害者の会の小ネタを踏んだ模様
http://hayabusa3.2ch.net/test/read.cgi/news/1350468836

こわ

151投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 08時08分58秒: 警察「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」
http://blog.livedoor.jp/dqnplus/archives/1735003.html

152投稿者：eロケットマン 　投稿日：2012年10月18日(木) 09時11分19秒: 警察ってやっぱりこういうの弱いね。

153投稿者：eロケットマン 　投稿日：2012年10月18日(木) 09時12分00秒: つか、こんな発言をしたらとてもまずいと思うんだが。。。

154投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 09時20分06秒: 判らなかったので誤認逮捕しました。なので反省はしていません。
ということだよな。

155投稿者：eロケットマン 　投稿日：2012年10月18日(木) 09時46分54秒: あと、プロキシ踏んだら捜査できません。
ご自由にどうぞって言ってるようなものじゃない。

156投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月18日(木) 10時12分39秒: このレベルで違法DLの取り締まり始めたら冤罪が出まくりそうだな

157投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 10時23分14秒: プロキシーぐらいは追うんじゃないの？

158投稿者：大　投稿日：2012年10月18日(木) 10時27分19秒 ID：kFiti5Fm: これで殺害予告の書き込み程度でいちいち逮捕する風潮がおさまるのでは

159投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月18日(木) 10時41分02秒: >>158
秋葉原の事件忘れたの？
風潮ってすごい考え方するね。

160投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 11時00分34秒: なにこのキチガイ>>159

161投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 11時03分35秒: 今回もこのＴｏｒとかいうのが使われてんだよね確か
http://unnnunnnet.blog47.fc2.com/blog-entry-124.html

162投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月18日(木) 11時19分43秒: >>151
パソコン初心者かっ

163投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月18日(木) 11時23分41秒: 大阪のアニメなんとかのは特にまずい。
書き込んだ犯行声明の中に犯人とされるその人物の本名が書かれてるのに
その明らかな不自然さを無視して空気がどうのこうのって言って起訴。
さすが大阪地検。例の一軒があっても反省の気配なし。

164投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 11時31分09秒: 保護観察の男子大学生、関与否定　再聴取に、パソコン遠隔操作事件

　横浜市のホームページに小学校襲撃予告を書き込んだとして逮捕され、保護観察処分を受けた男子大学生（１９）が、神奈川県警の再聴取に対し「やっていない」と事件への関与をあらためて否定していることが１８日、県警への取材で分かった。

　大学生は逮捕当初、容疑を否認していたことから、県警はパソコン遠隔操作事件に巻き込まれた可能性もあるとして、横浜地検と協議しながら捜査経緯などを調べる。

　県警によると、捜査員が１７日夜、大学生の自宅を訪れ、約１時間にわたり話を聴いた。

　大学生は、送検後の地検の調べに一転して「小学生を脅そうと思った」と容疑を認めたという。
http://www.47news.jp/CN/201210/CN2012101801000707.html

165投稿者：大　投稿日：2012年10月18日(木) 11時50分16秒 ID：kFiti5Fm: 強引な取り調べによる冤罪が次々とあぶりだされていくわけで

166投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月18日(木) 16時04分09秒: こっちだと「元」大学生になってる

小学校襲撃予告メール　元大学生を再聴取
http://www.ytv.co.jp/press/society/TI20090562.html

167投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月20日(土) 19時00分47秒: 誤認逮捕の男性「警察に話した動機は作り話」

　東京地検は、警視庁が脅迫メールを送ったとして逮捕した福岡市の無職男性（２８）（釈放）について、近く嫌疑なしで不起訴処分とする方針を固めた。

　同庁はすでに誤認逮捕と断定しており、近く謝罪する。

　警視庁幹部によると、男性は１９日に福岡市の自宅で行われた同庁による再聴取で「（警察に話した）動機は全くの作り話だった。うそをつき続けるのはつらかった」と話した。男性は自ら容疑を認める上申書を書いているが、「逮捕状の内容を思い出しながら書いた」と説明。その上で「真犯人を捕まえてほしい」と話しているという。

　男性は、逮捕後の調べに対し、お茶の水女子大付属幼稚園とタレントの芦田愛菜さんの所属事務所への脅迫メールについて、「就職できない憤慨からイライラして送った」「就職活動中、子供の声がうるさくてやった」などと動機を供述していた。
http://www.yomiuri.co.jp/national/news/20121020-OYT1T00502.htm

168投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月20日(土) 19時41分19秒: 脅迫だよな
無理矢理嘘をつかされて

169投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月20日(土) 19時50分43秒: 就職の世話くらいしてやるのかな

170投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月20日(土) 20時29分24秒: 近く謝罪するってなんだよ
すぐしろよ

171投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月20日(土) 23時27分52秒: 近いうちに

172投稿者：123 　投稿日：2012年10月20日(土) 23時31分54秒: 通常のウイルスと違い、長期間PCを操作するため感染を隠すような機能はなく、事件用に特化して作られた疑いもあるという。
http://headlines.yahoo.co.jp/hl?a=20121020-00000059-jij-soci

そういうことか

173投稿者：DTI利用者（5周年） 　投稿日：2012年10月21日(日) 07時27分08秒: 海外サーバを複数経由してて
各国に捜査員派遣するってそこまでするのかと。
他に報道されてない事件の特異性でもあるんですかね。

174投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ（5周年） 　投稿日：2012年10月21日(日) 10時12分04秒: 「また遊んでね」

175投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ（5周年） 　投稿日：2012年10月21日(日) 11時16分52秒: >事件の特異性
ちょっと考えれば踏み台にされただけって素人にでも分かるのに
完全予断思考停止に陥って誤認逮捕しちゃったもんでムキになってんだよ

176投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ（5周年） 　投稿日：2012年10月21日(日) 11時17分39秒: 後出しじゃんけん乙

177投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ（5周年） 　投稿日：2012年10月21日(日) 11時51分43秒: 何かもう取り調べ全面可視化しないとダメじゃね？

178投稿者：秋（5周年） 　投稿日：2012年10月21日(日) 11時53分43秒: サイバー犯罪対策科も程度低いのねー

179投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ（5周年） 　投稿日：2012年10月21日(日) 12時04分42秒: >>176
後出しちゃうよ。大阪のはどう考えてもおかしい。
http://mainichi.jp/select/news/20121010k0000m040138000c.html

180投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ（5周年） 　投稿日：2012年10月21日(日) 13時29分30秒: 不祥事に関しては有数の実績と伝統を誇る神奈川県警だって負けてない

学生誤認逮捕　「書き込み２秒」裏付け怠る　神奈川県警と横浜地検、謝罪

　県警によると、大学生は逮捕当初、容疑を否認したが、ＩＰア
ドレスが大学生のパソコンと一致したことを根拠に逮捕。押収した
パソコンを解析したところ、約２５０字の予告文を書き込んだ時間
が２秒だったことが判明した。

　県警はこの時点で、ウェブサイトを閲覧させることで他人のパ
ソコンを操作する遠隔操作の手口があることを把握していたという
。予告文の書き込みの直前には、大学生が掲示板に掲載されたウェ
ブサイトのアドレスにアクセスした形跡も確認。しかし、数日後に
容疑を認めたことから詳しく調べなかったという。

　また、逮捕後に大学生が書いた上申書に、予告文で使用したハ
ンドルネーム「鬼殺銃蔵」の由来や詳しい動機などが書かれ、由来
を「鬼殺は日本酒の商品名で、銃蔵は不吉な数字の１３から取った
」と説明していた。さらに、捜査関係者によると、捜査員から「認
めた方が罪が軽くなる」という趣旨の発言があったというが、県警
は「調査中」と説明している。
http://headlines.yahoo.co.jp/hl?a=20121021-00000067-san-soci

181投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月22日(月) 11時27分31秒: 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト

「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース

http://www.softether.co.jp/jp/news/121022.aspx

182投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月22日(月) 11時41分56秒: パケット警察forWindowsから怪しいパケットが出ていることに期待

183投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月22日(月) 11時51分45秒: なりすまし事件、警察は「完敗」　発信元にたどり着くのは「ほぼ不可能」
http://www.itmedia.co.jp/news/articles/1210/22/news037.html

184投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月22日(月) 12時01分26秒: キラーtorカマタ

185投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月22日(月) 12時08分57秒: なりすまし事件の捜査幹部は、「真犯人が何らかのミスをしていない限り、たどり着くのはかなり難しい」と完敗を認める。今回のプログラムは、専門学校で教えられる程度のプログラミング技術で簡単にできてしまうという。

186投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月22日(月) 12時09分18秒: コミケとかアニメ作家狙ってるから
犯人はオタク。

187投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月22日(月) 12時17分10秒: ＞警察・検察当局が維持してきたはずの「秩序」は神話にすぎなかったのか。

(ﾟДﾟ)ﾊｧ?

188投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月23日(火) 22時48分00秒: 【開示】七日間ルール専用スレッド
http://qb5.2ch.net/test/read.cgi/saku2ch/1338264540/419

189投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2012年10月23日(火) 22時55分01秒: 重くて開けないけど>>188のは例の騙されて道具になった代行者のＩＰの開示要求らしいな。だとしたら警察は本格的に頭膿んでる。

190投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2012年10月23日(火) 22時56分30秒: 3つともdat落ちしてるから、ログサイトの方見たけど、
いたって普通の書き込みだった

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ