2012年10月19日

なりすまし事件、警察も大変だぁ

話題のなりすまし事件ですが、警察を批判するのは簡単だけど、もうちょっと詳しい状況を知りたいですね。

今回のなりすまし事件は大きくわけると2つの手口があったようで
1、リモート操作のウイルス
2、リンクをクリック

●2番目のリンクをクリックしただけで逮捕された人はかわいそうですね。
もちろん安易に怪しいリンクをクリックすべきではないですが・・・特に2chのような掲示板は、あと怪しいメールのリンクもだけど
でもそれだけでいきなり逮捕されるって・・・さすがにひど過ぎ!

警察の捜査がIPアドレスの特定に偏り過ぎていたというのもあったようで

参考)なりすまし事件、想定外が油断に 警察、被害者に自白強要か
http://www.itmedia.co.jp/news/articles/1210/17/news064.html

クロスサイトスクリプトなどの脆弱性を狙われたと思うが、これってリンクを踏んだ人のみの責任ではなく、サイト側もある程度の責任もあると思う。そんな簡単に成り済ましでメールを送れるサイトを作るべきではないという意味でね。
ちゃんとアクセスログを調べていればある程度わかると思うんだけど・・・きっとそのリンクを踏んだ人が少なかったのでしょうね。もし沢山の人が踏んでいれば問題は別にあるって気づくことが出来る可能性が高いが、1人しかいなかったら、その人に問題があると認識されてもおかしくはないですからね。

でも、これってユーザー側で完全に防ぐのは難しいと思うので・・・やっぱり怪しいリンクはクリックしないに限りますね。

●1番のリモート操作ウイルスの方ですが・・
これは感染の方法が気になりますね。
2chのリンクからソフトをダウンロードしたとかあるけど、それってどうなんでしょう。あまりにも無防備過ぎるというか、ウイルス対策ソフトを過信しすぎかも
あとそれにすぐに気づかなかった理由も気になる。ソフトのインストール時に怪しい動きをして気づいたというニュースもあったけど、その前に逮捕された人はそれを申告していなかった?気づいていなかった?それとも・・怪しいソフトだった?

例えば、有料ソフトの不正ダウンロードとかよくある手口だったのかも?これは今だとダウンロード自体が犯罪ですが、当時はまだ犯罪ではなかったですが、人道的にちょっとだよね。

あとリモート操作ウイルスに感染されたパソコンを放置しておくこと自体も怖いですよね。
昔からこの危険性は言われていて、国際犯罪に使われたら大変なことになると・・・インターネットに常時接続することの恐怖として言われてましたね。今回みたいに掲示板に書き込むという犯罪?そんな幼稚な手口に使われるなんて想定外でしたからね。

感染済みのパソコンを野放しにしていたら、さらに2時被害が広がる可能性もあるので、リモート操作ウイルスに感染した場合はやっぱりそれなりの対応も必要なのかも?
警察はそこら辺の見極めが出来ないといけないとなると大変ですが・・今後はさらに多くの手口が出てくるので、もっとスキルを持った捜査官が必要でしょうね。

※特にモバイル(Android)をリモート操作するウイルスが増えているので、今後はもっと大変になるでしょう。
posted by zjapan at 16:01| Comment(0) | TrackBack(0) | 事件です | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック