2012年10月のIT総括

2012年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

"遠隔操作ウィルス"による一連の犯行予告事件

10月上旬、インターネットを通じて犯行予告を行ったとして逮捕されていた大阪と三重の2名の男性(そのうち1名は起訴済み)のパソコンが、実はウィルスに感染しており、第三者による「なりすまし」により犯行が行われていた可能性があるとして、釈放されていたことが明らかになりました。

その後、真犯人を名乗る人物から犯行声明とも受け取れる内容のメールが報道機関や弁護士宛に届き、警察庁長官は一連の事件で逮捕した男性らについて「真犯人でない可能性が高いと考えている」と述べ、警視庁、府県警が謝罪する事態に発展しています。

報道等によれば、第三者の関与が疑われる犯行予告事件は、2012年6月〜9月まで計13件で、主な手口は、「バックドア型」とよばれるウィルス(実行ファイル名は「IEsys.exe」というファイル)を標的となるユーザーに仕掛け、外部から遠隔操作する手口や、Webアプリケーションの脆弱性(CSRF)を悪用し、罠のサイトを閲覧させ、標的となるユーザーのWebブラウザーから勝手に犯行予告を書き込ませた手口などが疑われています。

バックドアを仕掛けられると、パソコンを遠隔操作され、犯罪者に仕立てられるなどどんな被害にあってもおかしくありません。ウィルス感染を防ぐためにも、以下のような基本的な対策を継続しましょう。

・利用しているパソコンのOSやアプリケーションを常に最新の状態に保つ
・セキュリティ対策ソフトを導入し、ウィルス定義ファイルを最新の状態に保つ
・出所が明らかでないソフトやアプリケーションをダウンロードしない

また、悪意のあるWebサイトへアクセスしないためにも、差出人や件名に覚えのない不審なメールは開かずに削除するといった予防策を徹底することが大事です。

(リンク先PDF)遠隔操作ウィルスの被害に遭わないために!(警察庁)
遠隔操作事件・真犯人と称する者からのメール全文(弁護士 落合洋司の「日々是好日」)
JNSAが緊急提言、「遠隔操作ウイルス被害は企業も対岸の火事ではない」(Computerworld)
なりすまし(遠隔操作)ウイルスによる犯行予告事件をまとめてみた。(piyolog)

違法ダウンロード刑事罰化、10月1日から施行

10月1日、著作権者の許可なくアップロードされた著作物(音楽や動画ファイル)を個人がダウンロードする行為が、著作権法で認められた「私的複製」に該当しない違法行為であるとする、いわゆる「ダウンロード違法化」について、当該行為への刑事罰導入などを盛り込んだ改正著作権法が施行されることとなりました。

改正法では、アップロードされたファイルが違法であることを知ってダウンロードする場合に、従来は罰則規定がなかったものが懲役2年以下または200万円以下の罰金が科されることとなりました(権利者の告訴がないと罪に問えない親告罪)。また、コピーコントロールなどの著作権保護技術が施されたDVDやゲームソフト等を、マジコン等のツールを使って複製する行為が違法とされました(罰則なし)。

今日からDVDリッピング禁止、違法DLに刑罰も〜改正著作権法が一部施行(INTERNET Watch)
違法ダウンロード刑事罰化に関するまとめ(その1)(栗原潔のIT弁理士日記)
違法ダウンロード刑事罰化とは(情報セキュリティブログ)

mixiの「足あと」機能が試験的に復活

SNS「mixi」を運営するミクシィ社は、10月9日、「『ユーザーファーストなmixi』を目指して」と題した今後の方針の中で、自分のページへの訪問者の履歴をリアルタイム表示する「足あと」機能について、試験的に提供することを明らかにしました。

「足あと」機能は、2011年6月のリニューアル時に、それまでのリアルタイム表示から、訪れた人を1週間ごとにまとめて表示する方式に変更されていました。ユーザーからの復活を期待する声が多かったことを受け、2013年1月までにリアルタイム表示機能を提供する予定ということです。今後は、ユーザーの要望を聞きながら、旧来の「足あと」機能の一部や新機能を段階的に提供することを予定しているということです。

「ユーザーファーストなmixi」を目指して(mixi)
mixi「足あと」リアルタイム更新を試験的に復活 「ユーザーファースト」徹底(ITmedia)

「全国電話帳」というAndroidアプリが約76万件の個人情報を閲覧可能な状態に

Android端末向けのアプリとして、公式の流通プラットフォーム「Google Play」上で公開されていた「全国電話帳」というアプリが、端末内に保存されている連絡先データなどの個人情報を外部のサーバーに送信し、閲覧できる状態にしていたことが報じられました。

このアプリをダウンロードし、実行すると、端末内の連絡先に保存されている電話番号や名前、住所、メールアドレスといった個人情報が外部のサーバーに送信され、そのデータベースが閲覧可能な状態になっていたということです。記事によれば、公開されたデータは約76万件で、同アプリは3,387台の端末でダウンロードされ実行されていた可能性があります。

Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態に(情報セキュリティブログ)

SNSの「サービス連携」を悪用したなりすましに注意

独立行政法人 情報処理推進機構(IPA)は、10月1日、「2012年10月の呼びかけ」を公開し、TwitterやFacebookなどのSNSの「サービス連携」が悪用されるケースが確認されたとして注意喚起しました。

これは、多くのSNSで導入されている、異なるサービス間でユーザー認証を受け渡す機能(サービス連携)を悪用し、悪意のある第三者がユーザーになりすまし、投稿を行うというもので、IPAには「自分では何もしていないのに、Twitter上で勝手に投稿された」といった相談などが複数寄せられているということです。

TwitterやFacebookなどでは、サービス(アプリ)連携機能を利用する際、「連携を許可するかどうか」をたずねる画面が表示されます。しかし友人からの投稿の中にサービス連携を伴うアプリの紹介といったリンクが含まれる場合、よく確認しないまま「許可する」ボタンを押してしまう可能性があります。連携先のサービス(アプリ)が悪意のある事業者のものである場合、様々な被害に遭う可能性あります。IPAでは以下の3つの対策を推奨するとともに、怪しいメールやDM(ダイレクトメール)が届いたら、IPA安心相談窓口まで連絡するよう呼びかけています。

(対策1)不要な連携サービスの取り消し
(対策2)他者の投稿(ツイートなど)に書かれているURLを安易にクリックしない
(対策3)連携先のサービスの評判を確認する

情報セキュリティ:今月の呼びかけ(IPA)
SNSで身に覚えのない投稿をされる被害、IPAが自衛呼びかけ(ITpro)

関連キーワード:

mixi

なりすまし

サービス連携

全国電話帳

足あと

違法ダウンロード刑事罰化

遠隔操作ウィルス

  • 「Safari」の脆弱性に注意喚起〜Windowsユーザーは利用停止を呼びかけ〜
  • カテゴリートップへ
  • リモートアクセスツール(RAT)とは