ＰＣ遠隔操作 誤認逮捕

nekoboxです。 下のリモートアドミンでWebCam Capture作動させたときの画面見せてあげます。 ちなみに、WebCam CaptureはターゲットがWebCam使っていればの話です。 --------- ここのサイトや知恵袋では今回の遠隔操作ウイルス関連の質問がけっこう目に付きますが この種のマルウェア知らん人間が何を言っても無駄です。当方では実物動かして調べたりしてるわけですから。 見てると知ったかが多いので注意しましょう。

nekoboxです 参考までに下部画像で中国製リモートアドミンツールのコントロール画面見せてあげます。 重要基本対策は先に書きましたが、少し掘り下げて言うと、HIPS対応ソフトで対応できることが多いです。

ニュースでは両者が使用したのは、同じ『画像編集ソフト』とだけ発表されていますので、たぶん画像編集ソフト類では『知名度』があるソフトだとおもいます。 ではなぜそのソフト名を発表しないかというと、そのソフト自体にはウイルスが入っていなかったのでしょう。 目的のソフト（今回の場合は画像編集ソフト）をダウンロードするために、大本のサイトからではなく、そのソフトの紹介サイトや使い方の説明サイトからダウンロードしたのだとおもいます。 そのときにウイルスをPCに呼び込んだのだとおもいます。

nekoboxです http://www3.nhk.or.jp/news/html/20121008/k10015582531000.html で、DL後からすぐに重くなったのか、このソフトを起動してから重くなったのかは定かでない。 まあ、これから追って明らかになってくることはあるでしょう。 なお、私は既に以下のようなことを言っていました http://okwave.jp/qa/q7701252.html 「犯罪の濡れ衣を着せられる可能性あります」とね

こんにちは。 私はこの種のマルウェアにかなり詳しいものです。この種の実物も何度もここで紹介していますｗ。 で、感染の経緯は知りません。 おそらく、警察のほうでもディジタルフォレンジック専門会社などの協力を経て捜査してると思います。 で、先に言っておきますが、私の勘では元の犯人は突き止められないと思います。 対策↓ [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secunia... http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用 クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

画像ビュワーだった?というニュースもありますが、なんらかの無害なソフトウェアのフリをしてインストールされたようですね。 市販のウイルス対策ソフトにも検出されなかったというニュースもあります。 こう言ったケースでは、そのソフトが悪意のある機能を動作させない限り何年たっても発見されない場合もあるようで、 そのソフトがオープンソースならともかく、一般のものだと確認するのは難しいです。 年単位では無かったと思いますが、WinGroove事件でも問題発覚まで時間がかかりましたし、フォーマットすると言った過激な動作をしないものなら発見されていたかどうか。 ウイルスとしての動作を開始するまで、普通のソフトとして機能していればなお気がつきにくそうです。 実際に誰のパソコンにでも入っているようなソフトにそういった機能があれば怖いところです。 Windowsは無いはずですが、iOSやAndroidには、インストールしたソフトを強制削除する機能もありますし、パソコン自体ウイルスなのか便利機能なのか微妙なソフトは多いですので。 対策としては検出不可能で普通にソフトウェアとして機能している可能性もあるため利害関係を考えるしか無いと思います。 つまり、そのソフトが不正な動作をしてだれかが儲かったりするという関係が成立するものは注意するという事ですが、これだとほとんど全てを疑ってかからないので、実際は対策は困難と言う事になるでしょう。 今後はマルウェアやウイルス対策は専門企業というより国際的なつながりのある国の団体などがしないと安全は保てなくなっているように思います。

今朝のニュースで 　　２人は同じ画像処理のフリーウェアをダウンロード／インストールしていた と、更に 　　1人はインストール直後にCPU負荷率が一気に上昇したため異常を感じ、すぐにアンインストールしたが、その10分の間にソフトを埋め込まれたようだ と報道されていましたが・・・ 昼のニュースでは、 　　セキュリティソフトで検出されない、相当高度な技術が使われている そうな・・・ ということで、 　　セキュリティソフトをインストールしているだけで安心できないことが再確認された事件 と言って良いでしょう。 至って基本的な「得体の知れないソフトウエアにも飛びつかない」ことを忘れずに・・・

可能性として、 １）米国Microsoft社による遠隔操作（可能だローけど、まさかね？） ２）ひょっとして左前のケー×××V者による遠隔操作か？（可能性アリ・・） ３）その他？ いずれにせよ警察の捜査に期待するしかないですね！

　おっしゃるとおり専門の管理者のいる官公庁ですらクラッキングを受けるくらいですので、この手の犯罪に対して完全に防御するのは不可能ですが、できるかぎり避けられる対策はあります。 1、アンチウィルスソフトを入れてウィンドウズとともに常に最新の状態にしておく。 　これでたいがいの脅威は排除できます。もちろん自分でウィルスを自作するようなクラッカーには無意味ですが。 2、怪しげなサイトは見に行かない。 　アングラ情報やアダルト関連など、そういう手合いのサイトには近寄らない。画像を見ただけでウィルスを仕込まれる場合もありますから。現実世界でもヤクザやチーマーのいるところに近寄れば犯罪に巻き込まれる可能性が高くなるのと同じで、ネットも怪しいところに近寄ってはいけません。 3、たとえ友達からのメールでも正体不明の添付ファイルは開かない。 　アドレスを偽装して無害を装って、ウィルスの実行ファイルを送りつけるウィルスも存在します。 4、ネットにはルータで接続し、直接つながない。 　光回線終端装置やADSLモデムに直接パソコンをつながず、ブロードバンドルータを介してつないでください。これをするだけで大半の外部からの侵入は回避できます。とはいえ、最近のモデムはルータ機能が普通はついているので大丈夫だとは思いますが。 5、実行ファイルの警告が出たら、必ずアラートを読んで怪しいものは動作の許可をしない。 　ウィンドウズ上で実行ファイルが初回動作した時にアラートが出ますが、自分がインストールした記憶のないものは絶対にOKを押さないでください。 6、無線LANはなるべく使わない。 　無線LANは外部からの侵入を容易にします。特に古い暗号形式であるWEPなどを使用すると市販の機器やソフトで簡単に侵入されてしまいます。侵入されてあなたの回線から爆破予告などの書き込みがなされる可能性があります。要するになりすましというやつですね。無線LANを使う場合は必ずWPA2-AESの最新版を使ってください。そして新しい強固な暗号規格が出たら即座に乗り換えてください。実は最新のWPA2-AESもすでに暗号は突破されており、今のところ突破処理に時間がかかるとはいえ、もう安全とはいえないのです。もちろん一瞬で突破されるWEPよりは遥かにマシではありますが。それと使用機器のMACアドレスを無線LANルーターに登録し、非登録のMACアドレスは通信を許可しない設定にするとすこしだけマシになります。一番確実なのは無線機器をすべて取り外して有線LANでパソコンと繋ぐことです。 7、怪しげなソフトはインストールしない。 　Winnyなどのファイル共有ソフトはもちろん、出所の分からないゲームアプリなども同様です。

　一般的なウイルス対策ソフトでは防げない種類のウイルスだったようです。海外から遠隔制御されていた疑いもあるのだとか。 　感染ルートですが、遠隔制御の方法が類似している点から考えて、スマートフォンなどと同様の手口だと思われます。アプリケーションソフトにウイルスを仕込んで感染させ、感染後に遠隔制御をおこなって、被害者のパソコンを経由した爆破予告メールを送っていたのでしょう。 　スマートフォンからパソコンを遠隔操作出来るフリーソフト（ＴｅａｍＶｉｅｗｅｒなど）が公開されていますが、ソフトをリバースエンジニアリングで調べ、同じ方法でパソコンを乗っ取り、メールを送ったか、遠隔操作出来るソフトに感染するウイルスを使用したかのどちらかでしょう。 　遠隔操作出来るソフトを使用する場合は、ウイルス感染に注意が必要なようです。（以下リンク参照）