パスワードを忘れた? アカウント作成
12006373 story
ボットネット

警視庁、ボットネットによる不正送金被害を防ぐ「ネットバンキングウイルス無力化作戦」を実施 26

ストーリー by headless
作戦 部門より
あるAnonymous Coward 曰く、

最近のサイバー犯罪ではマルウェアを使って乗っ取ったパソコンを遠隔操作して攻撃に使用する、いわゆる「ボットネット」が使われるケースが多い。こういったボットネットによる不正送金被害を防ぐため、警視庁が「ネットバンキングウイルス無力化作戦」を開始した(警視庁 - ネットバンキングウイルス無力化作戦の実施についてITmediaニュースの記事毎日新聞の記事セキュアブレインのプレスリリース)。

詳細については明らかになっていないが、毎日新聞の記事ではボットネットをコントロールするコマンド&コントロールサーバー(C&Cサーバー)に対し「警視庁側から指令を出せる状態におくことに成功」し、マルウェアが組み込まれたパソコンを特定したという。また、プロバイダーを通じて感染パソコン利用者に対し、マルウェアの駆除を依頼しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • そしてメールが届く (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2015年04月11日 16時09分 (#2795038)

    あなたのパソコンにマルウェアが組み込まれていると、警察から連絡がありました。
    すぐに下記リンクよりマルウェア駆除を行ってください。

    • by Anonymous Coward

      警視庁の発表を見れば、eメールか、電話か、郵政省メールかはわかりませんけど、ウイルス削除を依頼されるんですから、当たり前でスバ洞とは思えないなぁ。

      総務省及びTelecom-ISAC Japanと連携し、感染端末の利用者に対してウイルスの駆除を依頼しています。連絡を受けた方は、以下の対策を講じてください。

      もちろん、便乗したスパムが来るという事も想定されます。

      • by Anonymous Coward

        どーみても便乗したマルウェアを示唆したコメントでしょ。

  • by Anonymous Coward on 2015年04月11日 15時17分 (#2795003)

    不正な情報を送ってコントロールサーバーを制御すること自体警察でも違法じゃないの?
    違法な手段で構築されたサーバーだろうと不正アクセスは成り立つんじゃ

    >アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による
    >特定利用の制限を免れることができる情報(識別符号であるものを除く。)
    >又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

    • by Anonymous Coward on 2015年04月11日 16時58分 (#2795068)

      日経新聞の書き方 [nikkei.com]だとコントロールサーバーの制御を奪うのではなくて、コントロールサーバに成り代わったとあるから、
      ISPに協力を得て、国内中のDNSサーバに細工をし、ゾンビPCがサーバの名前を引くと警視庁配下のエミュレートサーバに繋がるようにしたのかもしれない

      これなら、不正アクセス禁止法に抵触しないし、国民の財産を守るという正当な理由があれば勝手にコンピュータを直すソフトウェアをつくることもウイルス作成罪に当たらない。
      あるとすれば、ボットネット構築者に対する電子計算機損壊等業務妨害罪だが、そもそも違法な手段で構築されたボットネットの運営を妨害するのは違法性があるのだろうか。

      #手段の詳細は公開されてないようなので、あくまで憶測

      親コメント
      • by Anonymous Coward on 2015年04月11日 17時41分 (#2795109)

        国内中のDNSサーバに細工したんじゃなくて、ドメイン名を差し押さえとか譲渡とかで入手したんじゃないかな。
        ISPも協力して細工したなら、そっちの方が大きなニュースになる気がする。

        #こういうそれなりに高度なIT関係のニュースは、記者の理解度によって記事の内容が違ったものになるから面白いよなw

        親コメント
    • by Anonymous Coward on 2015年04月11日 15時55分 (#2795029)

      いきなり実力行使ならともかく、裁判所やら関係各所とちゃんと連携取れば警察が法に問われる事は無いと思うけど、
      そのへんの手続き上のあれこれは公開して欲しいね。伏せるようなものでも無いだろうし。

      親コメント
    • by Anonymous Coward on 2015年04月11日 18時24分 (#2795149)

      何をどういう根拠でやったのか全く説明がないから、これじゃあ不信を抱かれてもしょうがない
      警察はもっと説明するべきだし、マスコミも垂れ流しじゃなくて自分の頭使って聞けよ

      親コメント
      • by Anonymous Coward

        本気で知りたいなら他人に頼らず自分で聞けば?

    • by Anonymous Coward

      通信回線経由でやったのか?
      まあ犯人の1人を懐柔するのに成功して手動でやらせたとしても、主犯の意に反する指令で電子計算機を操作したら同じことか

    • by Anonymous Coward

      現地警察なり何なりと協力して差し押さえた感じなのでは。

    • by Anonymous Coward

      刑法
      (正当行為)
      第三十五条  法令又は正当な業務による行為は、罰しない。

      警察官の拳銃の所持、逮捕やそれに伴う暴力および監禁、医師による傷害など、正当な業務は罰せられません。
      今回の行為が正当な業務かどうかはいずれはっきりするでしょう。

      • by Y-taro (38255) on 2015年04月12日 15時51分 (#2795623)

        拳銃所持は警察法、逮捕は刑事訴訟法により、行えるものとされています。
        拳銃についてはは構成要件から外れ、逮捕については法令行為ですね。
        警察の活動であれば正当業務行為になる、というものではありませんよ。

        (小型武器の所持)
        第六十七条  警察官は、その職務の遂行のため小型武器を所持することができる。
        警察法 [e-gov.go.jp]第67条

        (所持の禁止)
        第三条  何人も、次の各号のいずれかに該当する場合を除いては、銃砲又は刀剣類を所持してはならない。
        一  法令に基づき職務のため所持する場合
        銃砲刀剣類所持等取締法 [e-gov.go.jp]第3条第1項柱書き、第1号

        第百九十九条  検察官、検察事務官又は司法警察職員は、被疑者が罪を犯したことを疑うに足りる相当な理由があるときは、裁判官のあらかじめ発する逮捕状により、これを逮捕することができる。ただし、三十万円(刑法 、暴力行為等処罰に関する法律及び経済関係罰則の整備に関する法律の罪以外の罪については、当分の間、二万円)以下の罰金、拘留又は科料に当たる罪については、被疑者が定まつた住居を有しない場合又は正当な理由がなく前条の規定による出頭の求めに応じない場合に限る。

        第二百十条  検察官、検察事務官又は司法警察職員は、死刑又は無期若しくは長期三年以上の懲役若しくは禁錮にあたる罪を犯したことを疑うに足りる充分な理由がある場合で、急速を要し、裁判官の逮捕状を求めることができないときは、その理由を告げて被疑者を逮捕することができる。この場合には、直ちに裁判官の逮捕状を求める手続をしなければならない。逮捕状が発せられないときは、直ちに被疑者を釈放しなければならない。

        第二百十三条  現行犯人は、何人でも、逮捕状なくしてこれを逮捕することができる。
        刑事訴訟法 [e-gov.go.jp]第199条第1項、第210条第1項、第213条

        通常は犯罪となる行為が、法による権限から外れた上で、なお正当業務行為に当たる場合については、知りません。

        親コメント
  • by Anonymous Coward on 2015年04月11日 15時28分 (#2795007)

    いっそうのこと法律を改正して、踏み台にされているPCの管理者にも連帯責任を負わせたらどうかね
    いまだに平気でWindowsXPどころかMe使ってBOTを飼ってるような馬鹿もも、ボットネット構築して詐欺するのと同罪だと思うんだが
    「OSの更新を適切に行っている」「不正ソフト対策ソフトをきちんと導入している」ぐらいを満たせば免責にする、とかでいいと思う

    # 車検切れの車で整備不良が原因で事故ったら罪が重くなるんだからさ

    • by Fushihara (40722) on 2015年04月11日 18時35分 (#2795159)

      あ、windowsのアップデートが無償化されたのはそういう事か!

      #たぶん違う
      ##でもそうかも

      親コメント
    • by Anonymous Coward

      それ本気でやるなら、もうインターネット免許制ぐらいやらないといけないんじゃないかな。

    • by Anonymous Coward

      > いまだに平気でWindowsXPどころかMe使って

      「古いOSは危険だ」と言いふらす事は
      「新しいOSなら大丈夫」と言いふらす事にかなり近い。

      迂闊な事を言う前に数字をもってこい。
      MeでBOTに感染してるマシンは世界で何台あるんだよ。
      8.1ではどうなんだよ。
      比率はどんな感じなんだよ。

      • by Anonymous Coward on 2015年04月11日 22時52分 (#2795335)

        Telecom-ISACの資料見ると、OSのサービスパックが古いほどボットネットの感染率が高いことは有意に見て取れるね
        2014年4月の段階ではWindowsXPのボット感染率はWindows8の21倍だった、なんて話もある(感染台数でなく感染率、つまり割合である点に注意)

        「古いOSは危険だ」と言いふらす事は
        「新しいOSなら大丈夫」と言いふらす事にかなり近い。

        近いもなにも、MicrosoftやAppleのようなOSベンダーだけでなく、IPA等の研究組織も、シマンテック等のセキュリティ対策企業も、ハードウェアベンダーにしたって「古いOSは危険」というのは言ってるのだが
        上記のようにきちんと統計取った団体の資料をあたってもはっきり判ることを「うかつなこと」と言うなら、まずお前が反証を持ってこいとしか言いようが無い
        これはどちらかっていうと常識の問題だから、話の前提として世間一般で言われてる常識をベースに話していることに対して「数字もってこい」とかいうのは議論でもなんでもなく、ただの混ぜっ返しでしかないのだから

        あと「古いOSが危険」の反対は「新しいOSは古いOSに比べて危険が少ない」というだけで「新しいOSなら完全に安心」というわけではない
        車で危険運転すれば事故る確率は上がるが、危険運転をしなくても事故ることはあるのと同じことで、「古いOSじゃ危険と言われたんだから新しいOSは安全であれ」なんてのはモンスターカスタマーの物言いでしかないことも理解すべき

        親コメント
      • by Anonymous Coward

        アンチウイルスソフトを買うより、まずは最新の64bit版Windowsを買った方が効果的(Microsoft資料)
        http://www.smart-hacks.com/2011/12/64bitwindows.html [smart-hacks.com]

        • by Anonymous Coward

          瞬時に「なんで64bit版なん?」って思ったら、要は「まだ少ない」って話ね。時間の問題。

          • by Anonymous Coward

            64bit版はドライバのデジタル署名が必須だからってリンク先に書いてるやん。
            あとアドレス空間が広いので、アドレス空間配置のランダム化(ASLR)で有利。

  • どんな法的根拠に基づき、勝手にプログラム送り込んで実行してるのか非常に興味があります。
    日経の記事

     同庁は指令サーバーになりかわり、同庁の監視コンピューターから感染パソコンに接続。セキュリティー会社「セキュアブレイン」(東京)と共同開発したプログラムを「解毒剤」として働かせ、ウイルスを無力にした。この手法は今後新たに現れるウイルスにも応用できるとみている。

    • この記事通りなら、指令サーバーに何か細工をしたんじゃなくて、偽指令サーバーを立ててボットのウィルスを無効化してるんじゃないかと。

      親コメント
      • by Anonymous Coward

        「共同開発したプログラム」がサーバで動いてるか、感染パソコンで動いてるかの記述があいまいだから誤解を招くんだよね。
        あと、VAWTRAKの話だとすると接続方向が逆だし。

        添削すると

        同庁は指令サーバーになりかわり、同庁の監視コンピューターに接続してきた感染パソコンに対して、セキュリティー会社「セキュアブレイン」(東京)と共同開発したプログラムを使用して「解毒剤」を送信し、ウイルスを無力にした。

        って感じか。

        • by Anonymous Coward

          ほんと曖昧だよね
          解毒剤ってなんだよとかね

          そもそも、ウイルスを無力できて、今後新たに現れるウイルスにも応用できるのに、それを曖昧に表現ってことは・・・
          考えてみた
          ・PCそのものをネットに繋げられないようにすればいい
          ・それにはPCを破壊してしまえ
          ・これで情報は流出しない
          ・ウィルスの伝染はおこらない
          ・感染PCはまっさらな新しいPCに買い換えられる

          おっ、いがいといいかも!

      • by Anonymous Coward

        セキュアブレインが用意したプログラムで最近ブルースクリーンになりまくってるの?

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...