トレンドマイクロは成りすましによる犯行予告で冤罪事件が起きた「遠隔操作により犯罪予告を行う不正プログラム」について解析を行い、今回確認された不正プログラムは新種のバックドア型不正プログラムだったことをウイルスデータベースなどで明らかにしました。
トレンドマイクロによる検出名は新種のバックドア型不正プログラム「BKDR_SYSIE.A」で、外部の攻撃者による遠隔操作をネット経由で可能にするバックドア型不正プログラムであり、遠隔からパソコンを乗っ取ることが可能という特性から危険な不正プログラムだとしています。
今回確認された新種のバックドア型不正プログラムは、これまでにも様々なサイバー攻撃に利用される不正プログラムの一種であり、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しているとのことです。
トレンドマイクロによると、感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBSに作成したスレッド経由で攻撃者からの指令の受信や情報の送信を行うことが確認されたといいます。
また、感染端末上では特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。
このような不正プログラムの感染を防ぐ為には、統合型セキュリティソフトのインストールおよび最新の状態での利用、ならびにOSやアプリケーションの自動アップデートを有効にして最新の修正プログラムの適用を行う、また、出所不明の無料ソフトをインストールしない、見知らぬ送信者からのメールに含まれるURLを不用意にクリックしないなど、パソコンやインターネットを利用する上での注意事項を挙げています。
ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された2人はネットで無料ソフトをダウンロードした際に不正プログラムに感染したとみられています。
「パソコンが壊れるだけ」とか「覗かれて困る情報はない」とか「自分は大丈夫」とか、根拠のない理由でセキュリティソフトを利用していない人が多くいるようですが、今回のように犯罪に利用されるだけでなく、被害者なのに冤罪で逮捕や拘留されるケースになる点で悪質なウイルスであると言えます。
【悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY】
真犯人が逮捕されるには時間がかかりそうですが、それ以前に、自分でできるセキュリテイ対策は各々が責任をもって行う必要があります。
ウイルスバスター クラウド 1年版
【BKDR_SYSIE.A | 危険度: 低 | トレンドマイクロ:セキュリティデータベース】
【なりすまし事件の不正プログラム、トレンドマイクロが解析 新種のバックドア型、掲示板通じ攻撃指示 – ITmedia ニュース】
トレンドマイクロによる検出名は「BKDR_SYSIE.A」。プラットフォームはWindows 2000/XP/Server 2003、ファイルサイズは約5Mバイト。危険度や感染力は「低」だがダメージ度は「高」としている。
同社によると、同プログラムはネット経由でPCに感染すると、ネット掲示板を使って外部の攻撃者と通信し、掲示板に作成したスレッドを経由して攻撃者からのコマンドの受信や情報の送信を行うという。
感染したPCでは特定のスクリーンショットの取得やファイルのアップロード・ダウンロード、特定URLの操作、ユーザーのキー入力操作情報の記録などが可能になるという。プログラム自身を削除する機能も持つ。
