「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ)

ジャーナリストの江川紹子さんからの情報で「遠隔操作ウィルス事件の容疑者が使っていた プログラミング言語がJavaであったという事実」が判明しました。 これに対する高木浩光先生のコメントを加えた形でまとめてみました (※)遠隔操作ウィルス事件のウィルスはC#言語で作成された事が明らかになっています
157
前へ 1 2 4 次へ
Hiromitsu Takagi @HiromitsuTakagi

@amneris84 一旦仕事に戻ります。夜にふたたび。

2013-02-19 13:34:07
Shoko Egawa @amneris84

@HiromitsuTakagi ありがとうございます。引き続きよろしくお願いします。

2013-02-19 13:36:19

TLより(その2)

uncorrelated @uncorrelated

「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ) http://t.co/HZQv3yiP 高木浩光氏はソフトウェアの開発経験、特に作業した経験がほとんど無さそうだと思った。

2013-02-19 21:19:33
Hiromitsu Takagi @HiromitsuTakagi

全体の論点が見えてない馬鹿が適当なことばかり言ってくる。

2013-02-19 21:35:38
Hiromitsu Takagi @HiromitsuTakagi

作成が不可能かなんて話ではなくて、わざわざ使うかが論点。以下に述べた通り。 https://t.co/pDvWq8DV

2013-02-19 21:41:57
Hiromitsu Takagi @HiromitsuTakagi

ツイート消しやがった。 http://t.co/ZgjyUHx1

2013-02-19 21:47:18
拡大
Hiromitsu Takagi @HiromitsuTakagi

むろん、「不自然」という程度の話なので、本当にあえてそうした(逮捕されることを前提に偽装するためにあえて経験のない言語を一から学習して作った)可能性が消えるわけじゃない。初めからそういう話。

2013-02-19 21:57:02
Hiromitsu Takagi @HiromitsuTakagi

この事件で重要なことは、最初から遠隔操作トロイでやったわけではなく、最初にCSRFで軽くやってみたらあんな誤認逮捕という事態になったものだから、それを見て、続けて次のをやるために遠隔操作トロイの作成を開始したという点。やろうと思い立ってから完成までの時間がわりと短期間。

2013-02-19 21:59:39
Hiromitsu Takagi @HiromitsuTakagi

10月の時点での私の推測した犯人像は、元々、この種のものを過去に作って撒いたことがある人。山田オルタナティブの「宇宙語」のような仕組みを作ったか、見ていてよく知っている人ではないかというもの。

2013-02-19 22:05:53
uncorrelated @uncorrelated

「C# キーロガー」で検索したらサンプルコードがちゃんと出てくる( ´,_ゝ`)プッ

2013-02-19 21:37:54
Hiromitsu Takagi @HiromitsuTakagi

こういう仕組みのトロイが出回ったと聞いた後で「こうやりゃ簡単に作れる( ´,_ゝ`)プッ」という話ではなくて、まだ誰も知らない段階で、そういうものを作ろうと思い立つには、どういう経験を持っている、あるいは、関心を抱いていることが自然か(そうでなければ不自然か)、という話。

2013-02-19 22:15:07
uncorrelated @uncorrelated

@HiromitsuTakagi 被疑者が思い立ったら、C#で事件で使われたマルウェアを開発することが容易である事しか分からないですね。ただし同種の事件は今回が初ではないので、誰もが知っているようなソフトウェアであるのは、セキュリティーの専門家ならば御理解いただけるはずです。

2013-02-19 22:41:26
Hiromitsu Takagi @HiromitsuTakagi

ハア? 誰でも知っているですって? RT @uncorrelated 同種の事件は今回が初ではないので、誰もが知っているようなソフトウェアであるのは、セキュリティーの専門家ならば御理解いただけるはずです。

2013-02-19 22:45:13
uncorrelated @uncorrelated

@HiromitsuTakagi 2009年に銀行を装って送付されたCD-Rにマルウェアが入っていた事件や、Amazon EC2経由で操作する事件がありましたよね。最近も実在するゲームアプリに似せた不正アプリもありました。遠隔操作する類のものも、少なく無いかと。

2013-02-19 22:54:21
Hiromitsu Takagi @HiromitsuTakagi

ハア? それらが今回のものとそっくりなのですか? RT @uncorrelated 2009年に銀行を装って送付されたCD-Rにマルウェアが入っていた事件や、Amazon EC2経由で操作する事件がありましたよね。最近も実在するゲームアプリに似せた不正アプリもありました。

2013-02-19 22:56:07
uncorrelated @uncorrelated

@HiromitsuTakagi 実在するゲームアプリに似せた不正アプリは進入経路が似ていて、遠隔操作するところは数多くのマルウェアと同じですね。画面キャプチャやキーロガーで使ったものも多数報道されていますよ。

2013-02-19 23:07:33
Hiromitsu Takagi @HiromitsuTakagi

今回のものは、そういうよく出回っているやつではなくて、独自プロトコルのお手製だっていうのが特徴なのに、知らないで言ってるの? RT @uncorrelated 画面キャプチャやキーロガーで使ったものも多数報道されていますよ。

2013-02-19 23:12:00
uncorrelated @uncorrelated

@HiromitsuTakagi 画面キャプチャやキーロガーを作るのに、まるで通信ソフトのように「独自プロトコル」と言うのが良く分からないですが、ソースコードが出回っているので必要なAPIや手順はすぐ分かりますよね。

2013-02-19 23:14:40
Hiromitsu Takagi @HiromitsuTakagi

なら黙ってろ。 RT @uncorrelated 画面キャプチャやキーロガーを作るのに、まるで通信ソフトのように「独自プロトコル」と言うのが良く分からないですが、

2013-02-19 23:15:22
uncorrelated @uncorrelated

@HiromitsuTakagi FYIですが、今回「独自プロトコル」に近いところは、DropBoxからファイルを読み出すところではないかと思っています。本当に命令ファイルの読み出しで操作していたのかは、疑問が無いわけでは無いですが。

2013-02-19 23:18:50
Hiromitsu Takagi @HiromitsuTakagi

ぜんぜん違うわ。何が「FYIですが」だ。馬鹿を自覚しろ。 @uncorrelated ですが、今回「独自プロトコル」に近いところは、DropBoxからファイルを読み出すところではないかと思っています。

2013-02-19 23:19:43
ごっちゃん @goto74

@HiromitsuTakagi C#も、Win API も、経験はないけど、.exeぐらい割と簡単に作れる自信はある。できない理由が見当たらない。

2013-02-19 23:49:54
ごっちゃん @goto74

@HiromitsuTakagi 全く不自然さを感じないけどなぁ。私はやっぱり少数派なんだと、痛感。

2013-02-19 23:52:17
ごっちゃん @goto74

@HiromitsuTakagi エンジニアのレベルにもピンキリがありまして。

2013-02-19 23:53:20
前へ 1 2 4 次へ

いま話題のタグ

平安時代180 文学19556 BeReal3 子供1593 自民党2572 経済10815 グルメ12631 チャイルドシート28 シン・ゴジラ545 ダンジョン飯127 ポケモン1921 円安122 車椅子541 アヘン13 アーマード・コア122