ＰＣ遠隔操作 誤認逮捕

昨日、ＮＨＫのニュースで【殺人予告メールを送ったなどとして逮捕された男性２人のパソコンから「遠隔操作型ウイルス」が見つかった】と聞いたのですが。

どのようにして、ウイルスに感染したのでしょうか？メールから？怪しいサイトにアクセスしたから？何かをダウンロードしたから？全く分かりません・・・対策はあるのでしょうか？

ご回答、宜しくお願いしますm(__)m

ベストアンサー 5S6 回答No.10

対策はありません。
自分でセキュリティ知識を身につけることです。

通り魔の被害に遭わないために、戦車に乗って移動していても乗り降りのさい狙われるかもしれません。
そこまでしなくても普段から防弾チョッキや催涙スプレー、護身用の銃をもっていても完全ではありません。

１例ですが
コマンドプロンプトより
netstat
と入力すると、現在つながっているセッション情報が表示されます。
素人にはなにがなんだかわかりません。

非常に高度なウイルスならこれに表示されないように作れますが、今回のやつは
そこまで高度では無いと思います。
まあ気の毒ですが逮捕された人の知識がなかった。と感じます。

ウイルス対策ソフトは、インフルエンザのように大規模、あるいは一定以上の汚染、被害が出ないと
認識されません。
これウイルスかもよ？という未知のウイルスに対応しているものもありますが、完全ではありません。

パソコンの場合も、まったく通信しないのなら可能ですが、無線マウスや無線機ボードとかもあるし
ルーターに入って、勝手に使う。とかもできるので防衛策を言い出すときりがないし、違う例で開けだ戦車に乗って・・・
など極端な防衛策を使う場合は、やるほうも面倒、不便、維持費がかかる・・・
そんなことやってられない。というのが現状です。

たとえば有名なフリーソフトやシェアウェアなどのサイト、ベクター。
http://www.vector.co.jp/
からダウンロードするときIEからだと、いろんな広告が出てきて(それが広告かどうかもわからない)
クリックさせようとします。
(firefox,chromeなどでAdblockを付けていると、これらうざい広告は表示されないのでだいぶ防げます。)

無料のウイルス対策ソフトをダウンロードしようとしたら、広告の偽装ウイルス対策ソフトをダウンロードしてしまった。
とかよくあります。
Adobe Flashとかもそうなんですが、本来のソフトをインストールする前によけいなソフト、なんとかツールバーとか
無料セキュリティ対策(駆除は結局有料)とか。デフォルトで勝手にインストールされるものがあります。
ノートン、マカフィーなどがやっている手口ですからね。詐欺商法みたいなものですよ・・・

感染源というか、知らない間(勘違いも含む)に汚染することは多々あるので自分で知識を身につけるしかありません。

exploitなどを使うハッカーとはまた別の世界です。

ちなみにWindowsには標準で遠隔操作できる／される機能が付いています。
狙われるかどうかとかは別として、自分で知識が無いとダメなんです。
無料のウイルス対策ソフトじゃ心配だから、量販店に買いに行く。
５０００円と１万円のソフトがあったから１万円の高い方なら大丈夫だろう。
フィッシング対策機能とか意味がよくわからないけど、いろいろついているみたいだし安心だね。
という考えではダメなんです。

お礼 2012/10/11 11:20

ご回答ありがとうございます、なるほど自分で知識を身につけるですか、確かに仰る通りですね、了解しました。

自分のＰＣ知識は、かなり荒削りなので、勉強しますm(__)m

nekobox 回答No.12

nekoboxです。

下のリモートアドミンでWebCam Capture作動させたときの画面見せてあげます。

ちなみに、WebCam CaptureはターゲットがWebCam使っていればの話です。

---------
ここのサイトや知恵袋では今回の遠隔操作ウイルス関連の質問がけっこう目に付きますが
この種のマルウェア知らん人間が何を言っても無駄です。当方では実物動かして調べたりしてるわけですから。

見てると知ったかが多いので注意しましょう。

お礼 2012/10/11 11:27

ご回答ありがとうございます。了解しました、後学の参考にさせていただきます。
m(__)m

nekobox 回答No.11

nekoboxです

参考までに下部画像で中国製リモートアドミンツールのコントロール画面見せてあげます。

重要基本対策は先に書きましたが、少し掘り下げて言うと、HIPS対応ソフトで対応できることが多いです。

お礼 2012/10/11 11:30

ご回答ありがとうございますm(__)m

もっとＰＣ知識を勉強します(^_^;)

haromo007 回答No.9

ニュースでは両者が使用したのは、同じ『画像編集ソフト』とだけ発表されていますので、たぶん画像編集ソフト類では『知名度』があるソフトだとおもいます。

ではなぜそのソフト名を発表しないかというと、そのソフト自体にはウイルスが入っていなかったのでしょう。

目的のソフト（今回の場合は画像編集ソフト）をダウンロードするために、大本のサイトからではなく、そのソフトの紹介サイトや使い方の説明サイトからダウンロードしたのだとおもいます。

そのときにウイルスをPCに呼び込んだのだとおもいます。

お礼 2012/10/11 11:22

ご回答ありがとうございます。ダウンロードファイルからの感染ですか、自分で気をつけるしかないですね(^_^;)

nekobox 回答No.8

nekoboxです

http://www3.nhk.or.jp/news/html/20121008/k10015582531000.html

で、DL後からすぐに重くなったのか、このソフトを起動してから重くなったのかは定かでない。

まあ、これから追って明らかになってくることはあるでしょう。

なお、私は既に以下のようなことを言っていました

http://okwave.jp/qa/q7701252.html

「犯罪の濡れ衣を着せられる可能性あります」とね

nekobox 回答No.7

こんにちは。

私はこの種のマルウェアにかなり詳しいものです。この種の実物も何度もここで紹介していますｗ。

で、感染の経緯は知りません。

おそらく、警察のほうでもディジタルフォレンジック専門会社などの協力を経て捜査してると思います。

で、先に言っておきますが、私の勘では元の犯人は突き止められないと思います。

対策↓

[重要基本対策]

http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secunia...

http://support.microsoft.com/kb/2458544/ja

Microsoft Update

ブロードバンドルータの使用

有力総合対策ソフトの使用

クリーン状態のシステムバックアップを定期的に取る

JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール

※
今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。

http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/

お礼 2012/10/11 11:35

ご回答ありがとうございます。元の犯人は突き止められないんですか(^_^;)

色々な経路で、ウイルス感染の可能性があるのですね。

もっとＰＣ知識を勉強致します。

回答No.6

画像ビュワーだった?というニュースもありますが、なんらかの無害なソフトウェアのフリをしてインストールされたようですね。
市販のウイルス対策ソフトにも検出されなかったというニュースもあります。

こう言ったケースでは、そのソフトが悪意のある機能を動作させない限り何年たっても発見されない場合もあるようで、
そのソフトがオープンソースならともかく、一般のものだと確認するのは難しいです。
年単位では無かったと思いますが、WinGroove事件でも問題発覚まで時間がかかりましたし、フォーマットすると言った過激な動作をしないものなら発見されていたかどうか。

ウイルスとしての動作を開始するまで、普通のソフトとして機能していればなお気がつきにくそうです。

実際に誰のパソコンにでも入っているようなソフトにそういった機能があれば怖いところです。
Windowsは無いはずですが、iOSやAndroidには、インストールしたソフトを強制削除する機能もありますし、パソコン自体ウイルスなのか便利機能なのか微妙なソフトは多いですので。

対策としては検出不可能で普通にソフトウェアとして機能している可能性もあるため利害関係を考えるしか無いと思います。
つまり、そのソフトが不正な動作をしてだれかが儲かったりするという関係が成立するものは注意するという事ですが、これだとほとんど全てを疑ってかからないので、実際は対策は困難と言う事になるでしょう。

今後はマルウェアやウイルス対策は専門企業というより国際的なつながりのある国の団体などがしないと安全は保てなくなっているように思います。

Sasakik 回答No.5

今朝のニュースで
　　２人は同じ画像処理のフリーウェアをダウンロード／インストールしていた
と、更に
　　1人はインストール直後にCPU負荷率が一気に上昇したため異常を感じ、すぐにアンインストールしたが、その10分の間にソフトを埋め込まれたようだ
と報道されていましたが・・・

昼のニュースでは、
　　セキュリティソフトで検出されない、相当高度な技術が使われている
そうな・・・

ということで、
　　セキュリティソフトをインストールしているだけで安心できないことが再確認された事件
と言って良いでしょう。

至って基本的な「得体の知れないソフトウエアにも飛びつかない」ことを忘れずに・・・

buturikyou 回答No.4

可能性として、

１）米国Microsoft社による遠隔操作（可能だローけど、まさかね？）

２）ひょっとして左前のケー×××V者による遠隔操作か？（可能性アリ・・）

３）その他？

いずれにせよ警察の捜査に期待するしかないですね！

envrio 回答No.3

　おっしゃるとおり専門の管理者のいる官公庁ですらクラッキングを受けるくらいですので、この手の犯罪に対して完全に防御するのは不可能ですが、できるかぎり避けられる対策はあります。

1、アンチウィルスソフトを入れてウィンドウズとともに常に最新の状態にしておく。
　これでたいがいの脅威は排除できます。もちろん自分でウィルスを自作するようなクラッカーには無意味ですが。

2、怪しげなサイトは見に行かない。
　アングラ情報やアダルト関連など、そういう手合いのサイトには近寄らない。画像を見ただけでウィルスを仕込まれる場合もありますから。現実世界でもヤクザやチーマーのいるところに近寄れば犯罪に巻き込まれる可能性が高くなるのと同じで、ネットも怪しいところに近寄ってはいけません。

3、たとえ友達からのメールでも正体不明の添付ファイルは開かない。
　アドレスを偽装して無害を装って、ウィルスの実行ファイルを送りつけるウィルスも存在します。

4、ネットにはルータで接続し、直接つながない。
　光回線終端装置やADSLモデムに直接パソコンをつながず、ブロードバンドルータを介してつないでください。これをするだけで大半の外部からの侵入は回避できます。とはいえ、最近のモデムはルータ機能が普通はついているので大丈夫だとは思いますが。

5、実行ファイルの警告が出たら、必ずアラートを読んで怪しいものは動作の許可をしない。
　ウィンドウズ上で実行ファイルが初回動作した時にアラートが出ますが、自分がインストールした記憶のないものは絶対にOKを押さないでください。

6、無線LANはなるべく使わない。
　無線LANは外部からの侵入を容易にします。特に古い暗号形式であるWEPなどを使用すると市販の機器やソフトで簡単に侵入されてしまいます。侵入されてあなたの回線から爆破予告などの書き込みがなされる可能性があります。要するになりすましというやつですね。無線LANを使う場合は必ずWPA2-AESの最新版を使ってください。そして新しい強固な暗号規格が出たら即座に乗り換えてください。実は最新のWPA2-AESもすでに暗号は突破されており、今のところ突破処理に時間がかかるとはいえ、もう安全とはいえないのです。もちろん一瞬で突破されるWEPよりは遥かにマシではありますが。それと使用機器のMACアドレスを無線LANルーターに登録し、非登録のMACアドレスは通信を許可しない設定にするとすこしだけマシになります。一番確実なのは無線機器をすべて取り外して有線LANでパソコンと繋ぐことです。

7、怪しげなソフトはインストールしない。
　Winnyなどのファイル共有ソフトはもちろん、出所の分からないゲームアプリなども同様です。

SPROCKETER 回答No.2

　一般的なウイルス対策ソフトでは防げない種類のウイルスだったようです。海外から遠隔制御されていた疑いもあるのだとか。

　感染ルートですが、遠隔制御の方法が類似している点から考えて、スマートフォンなどと同様の手口だと思われます。アプリケーションソフトにウイルスを仕込んで感染させ、感染後に遠隔制御をおこなって、被害者のパソコンを経由した爆破予告メールを送っていたのでしょう。

　スマートフォンからパソコンを遠隔操作出来るフリーソフト（ＴｅａｍＶｉｅｗｅｒなど）が公開されていますが、ソフトをリバースエンジニアリングで調べ、同じ方法でパソコンを乗っ取り、メールを送ったか、遠隔操作出来るソフトに感染するウイルスを使用したかのどちらかでしょう。

　遠隔操作出来るソフトを使用する場合は、ウイルス感染に注意が必要なようです。（以下リンク参照）

参考URL：

http://freesoft-100.com/pasokon/remote_control.html