「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ)
TLより(その2)
「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ) http://t.co/HZQv3yiP 高木浩光氏はソフトウェアの開発経験、特に作業した経験がほとんど無さそうだと思った。
2013-02-19 21:19:33作成が不可能かなんて話ではなくて、わざわざ使うかが論点。以下に述べた通り。 https://t.co/pDvWq8DV
2013-02-19 21:41:57むろん、「不自然」という程度の話なので、本当にあえてそうした(逮捕されることを前提に偽装するためにあえて経験のない言語を一から学習して作った)可能性が消えるわけじゃない。初めからそういう話。
2013-02-19 21:57:02この事件で重要なことは、最初から遠隔操作トロイでやったわけではなく、最初にCSRFで軽くやってみたらあんな誤認逮捕という事態になったものだから、それを見て、続けて次のをやるために遠隔操作トロイの作成を開始したという点。やろうと思い立ってから完成までの時間がわりと短期間。
2013-02-19 21:59:3910月の時点での私の推測した犯人像は、元々、この種のものを過去に作って撒いたことがある人。山田オルタナティブの「宇宙語」のような仕組みを作ったか、見ていてよく知っている人ではないかというもの。
2013-02-19 22:05:53こういう仕組みのトロイが出回ったと聞いた後で「こうやりゃ簡単に作れる( ´,_ゝ`)プッ」という話ではなくて、まだ誰も知らない段階で、そういうものを作ろうと思い立つには、どういう経験を持っている、あるいは、関心を抱いていることが自然か(そうでなければ不自然か)、という話。
2013-02-19 22:15:07@HiromitsuTakagi 被疑者が思い立ったら、C#で事件で使われたマルウェアを開発することが容易である事しか分からないですね。ただし同種の事件は今回が初ではないので、誰もが知っているようなソフトウェアであるのは、セキュリティーの専門家ならば御理解いただけるはずです。
2013-02-19 22:41:26ハア? 誰でも知っているですって? RT @uncorrelated 同種の事件は今回が初ではないので、誰もが知っているようなソフトウェアであるのは、セキュリティーの専門家ならば御理解いただけるはずです。
2013-02-19 22:45:13@HiromitsuTakagi 2009年に銀行を装って送付されたCD-Rにマルウェアが入っていた事件や、Amazon EC2経由で操作する事件がありましたよね。最近も実在するゲームアプリに似せた不正アプリもありました。遠隔操作する類のものも、少なく無いかと。
2013-02-19 22:54:21ハア? それらが今回のものとそっくりなのですか? RT @uncorrelated 2009年に銀行を装って送付されたCD-Rにマルウェアが入っていた事件や、Amazon EC2経由で操作する事件がありましたよね。最近も実在するゲームアプリに似せた不正アプリもありました。
2013-02-19 22:56:07@HiromitsuTakagi 実在するゲームアプリに似せた不正アプリは進入経路が似ていて、遠隔操作するところは数多くのマルウェアと同じですね。画面キャプチャやキーロガーで使ったものも多数報道されていますよ。
2013-02-19 23:07:33今回のものは、そういうよく出回っているやつではなくて、独自プロトコルのお手製だっていうのが特徴なのに、知らないで言ってるの? RT @uncorrelated 画面キャプチャやキーロガーで使ったものも多数報道されていますよ。
2013-02-19 23:12:00@HiromitsuTakagi 画面キャプチャやキーロガーを作るのに、まるで通信ソフトのように「独自プロトコル」と言うのが良く分からないですが、ソースコードが出回っているので必要なAPIや手順はすぐ分かりますよね。
2013-02-19 23:14:40なら黙ってろ。 RT @uncorrelated 画面キャプチャやキーロガーを作るのに、まるで通信ソフトのように「独自プロトコル」と言うのが良く分からないですが、
2013-02-19 23:15:22@HiromitsuTakagi FYIですが、今回「独自プロトコル」に近いところは、DropBoxからファイルを読み出すところではないかと思っています。本当に命令ファイルの読み出しで操作していたのかは、疑問が無いわけでは無いですが。
2013-02-19 23:18:50ぜんぜん違うわ。何が「FYIですが」だ。馬鹿を自覚しろ。 @uncorrelated ですが、今回「独自プロトコル」に近いところは、DropBoxからファイルを読み出すところではないかと思っています。
2013-02-19 23:19:43@HiromitsuTakagi C#も、Win API も、経験はないけど、.exeぐらい割と簡単に作れる自信はある。できない理由が見当たらない。
2013-02-19 23:49:54