1 : マンチカン(家):2012/10/21(日) 13:18:53.38 ID:0uZA6JBJP ?PLT(12813) ポイント特典

「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か?

したらば掲示板経由でリモートコントロールしてまったく関係の無い人のパソコンから犯行予告を行い、
数々の冤罪事件を引き起こし、警察や検察が謝罪をすることになった遠隔操作事件の真犯人であり、
あの「iesys.exe」の作者から落合洋司弁護士のところへ犯人しか知り得ない秘密が書かれたメールが届き、
連日あちこちで報道されていますが、そのメール全文が公開されました。
件名は「【遠隔操作事件】私が真犯人です」となっていたそうです。
(続く)
http://gigazine.net/news/20121021-iesys-exe-mail/
http://gigazine.jp/img/2012/10/21/iesys-exe-mail/2193629551_dc7a02997e_o.jpg

2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
http://d.hatena.ne.jp/yjochi/20121021

16 : 猫又(関東・甲信越):2012/10/21(日) 13:28:17.24 ID:zN4S0+iFO
警察が被害者ぶってる件

31 : サーバル(大阪府):2012/10/21(日) 13:34:35.83 ID:igttD3Ls0
>>16
完全に加害者なのにね

38 : スミロドン(関東・甲信越):2012/10/21(日) 13:39:04.62 ID:A+oXqQ8LO
>>31
加害者?加害者はウイルス作成者だろ

46 : マーゲイ(中国):2012/10/21(日) 13:42:27.06 ID:XMpjm0ua0
この犯人の目的って今月から施行された著作権法改正(違法ダウンロード刑事罰化)に対する反発?
だとしたら違法ダウンロード刑事罰化で逮捕者が出たらまたやるんじゃ…

53 : コラット(家):2012/10/21(日) 13:47:13.68 ID:GH/Zr78h0
>>46
たぶん そうなんじゃね?

112 : サーバル(WiMAX):2012/10/21(日) 14:51:01.02 ID:Fp0TI2Yf0
この事件ってなんでえん罪が発覚したんだっけ?

113 : アメリカンワイヤーヘア(やわらか銀行):2012/10/21(日) 14:52:35.13 ID:KS/miFm90
>>112
真犯人がTBSラジオの生放送中にに告発メール送ったから。

114 : サーバル(WiMAX):2012/10/21(日) 14:53:40.13 ID:Fp0TI2Yf0
>>113
それは誤認逮捕が発覚したあとじゃないの?

115 : アメリカンワイヤーヘア(やわらか銀行):2012/10/21(日) 14:55:48.14 ID:KS/miFm90
>>114
明大生はすでに立件されて処分が決定してしまったあとで、犯人からのメールによって明るみに出て再捜査になった。

メールがなかったら冤罪を被ったままだった。

116 : サーバル(WiMAX):2012/10/21(日) 14:56:54.44 ID:Fp0TI2Yf0
>>115
私が真犯人ですメールの前にも犯人はメールを送ってたのか
ありがとう

119 : ラガマフィン(関東・東海):2012/10/21(日) 15:03:15.14 ID:W6xdH1yB0
携帯厨こそセキュリティー最強なんだよなww


窓も泥も信用できない



139 : トンキニーズ(チベット自治区):2012/10/21(日) 15:50:53.00 ID:lPtjt4U3P
XSSなんて、スマートフォンでも踏んだら終わり、アンチウイルスソフトでもだめじゃんか
Twitterに罠ページヘのリンク貼りまくれば簡単に同じことができてしまう

141 : ペルシャ(チベット自治区):2012/10/21(日) 15:53:26.09 ID:Nce1IVIZ0
>>139
XSS+CSRFでアウト、URL検知に引っかかるまではウイルスソフトでもダメ
だし最悪ガラケーでも引っかかるでしょ

公官庁のサイトがCSRF開けっ放しとかいつの昭和だよ何億で発注して
どこが請けたんだこれ

142 : トンキニーズ(チベット自治区):2012/10/21(日) 15:57:32.87 ID:lPtjt4U3P
>>141
要はJavaScriptが動けば何でも良いんだから、ガラケーでも引っかかるよな
短縮URLをその辺に貼りまくるだけで被害者を誘い込める

最初の被害者が引っかかった時点で罠ページを消せばほぼ完全犯罪だろうな

144 : ペルシャ(チベット自治区):2012/10/21(日) 15:58:40.25 ID:Nce1IVIZ0
>>142
つ[リファラ]

147 : ギコ(愛知県):2012/10/21(日) 16:04:41.09 ID:mVhpkANI0
>>142
超おバカサイトで、GETリクエストでも受け付ける投稿フォームなら
JavaScriptなしで、リダイレクトに対応していれば動くぞ

短縮URLサイトにトラップしかけておいて、「10/21 ドコドコ ヲ バクハスル」ぐらいの短文なら
携帯でも投稿できちゃうだろう

148 : コラット(新潟県):2012/10/21(日) 16:04:52.44 ID:YG+4zUDW0
>>38
タカシ君は放課後誰もいない教室の黒板に「担任氏ねバーカbyヒロシ」
と書きました
翌朝それを見た担任が激昂し、有無を言わさずヒロシ君をぶん殴りました
ヒロシ君は「僕じゃない」と否定し続けましたが
担任は手を休めずとうとうヒロシ君は自分で立てない程のケガを負いました

さて誰が一番悪いでしょう?

151 : トンキニーズ(チベット自治区):2012/10/21(日) 16:07:33.19 ID:lPtjt4U3P
>>144
CSRF対策してリファラを見ればいいんだけど、全ての掲示板サイトがそうなわけじゃないからな
そんなサイト、特に官公庁のサイトであれば今回と同じ事は起こりえる

175 : メインクーン(WiMAX):2012/10/21(日) 16:38:24.82 ID:wXkDegGf0
警察が新しい犯罪についていけていないのはある意味仕方ない。
ここに書き込んでいる奴だって同様のプログラム作れないし挙動を理解できない奴ばかりなわけで。
それを警察に求めたら、刑事はサイエンス全般に精通して体力があって格闘技もこなせて・・・どこにそれだけに人材がいるんだよ状態になる。
問題はそれを自覚して本物の専門家に意見を仰いでいないこと。

195 : ユキヒョウ(岡山県):2012/10/21(日) 17:25:52.44 ID:bVvwWMjS0
マスコミはなんで自白でっち上げをもっと問題にしないんですかぁ?

201 : 黒(徳島県):2012/10/21(日) 17:34:46.94 ID:BBda861U0
暴力団追放が始まると警察が追放され始めた不思議

256 : シンガプーラ(福岡県):2012/10/22(月) 09:48:19.76 ID:da7FP6L/0
おまえらこれ入れとけば踏み台にされても安心だぞ
http://www.softether.co.jp/jp/packetpolice/

257 : ヒマラヤン(チベット自治区):2012/10/22(月) 09:53:44.91 ID:JohS2hZD0
>>256
なわけないだろ。素人に監視しきれるとは思えんな

259 : シンガプーラ(福岡県):2012/10/22(月) 10:03:03.31 ID:da7FP6L/0
>>257
は? 頭湧いてんのか。 

263 : 斑(関東・甲信越):2012/10/22(月) 10:25:41.45 ID:jaYzOs6PO
全て狂言だったりしないかな。少なくとも二人以上の複数犯。犯人はAとB
予めAのパソコンにウィルス仕込んでおく
Bが遠隔操作する
IPアドレスから当然Aが逮捕される
Aは当然容疑を否認する
取り調べですぐに遠隔操作を疑われないことからサイバーテロ等の専門家がいないとAは判断
Aが罪を認める
その流れからAは大学を退学
Aが容疑を認めたところでBが犯行声明出す

真犯人は別にいるらしいことから警察の捜査の在り方に世間は不信感を抱く
Aは自白を強要されたものと考えられ、世間はAに同情するとともに警察を批難する
またAの人生を狂わせた事に対してどのように詫びるのかという世論を無視出来ないことから、謝罪はもちろんなんらかの賠償を行わざるを得ないだろうという空気になる


…事情が事情だから復学だって可能だろう
金銭的な賠償が発生すればウマウマ
あり得んかなー

268 : ヒマラヤン(チベット自治区):2012/10/22(月) 10:33:47.00 ID:JohS2hZD0
>>259
お前自分のPCに入れた自動起動ソフトのプロセス名とか全部把握してんの?
Ajaxが当たり前で1日中パケット飛んでるなかで異常なパケット検出できる
能力あるの?

269 : カラカル(青森県):2012/10/22(月) 10:33:55.20 ID:6H1uu9iO0
>>263
賠償金を10億とかとれるなら別だが、
懲罰的賠償が認められていない日本では、その手の賠償金は
たかが知れているから、名前晒して、社会的リカバリーの可能性も低くなる
リスク犯してまで得られる金額としてはまるで旨みがないと思うがな。

270 : エジプシャン・マウ(東京都):2012/10/22(月) 10:34:49.65 ID:CDyI+5J60 ?2BP(1002)

>>268
あほうかお前は。ログが残るだろ。

273 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:01:41.49 ID:JohS2hZD0
>>270
ログから探せるの?って言ってるんだが

274 : エジプシャン・マウ(東京都):2012/10/22(月) 11:03:39.11 ID:CDyI+5J60 ?2BP(1002)

>>273
なんで探す必要があんの?プロセスログを残すのが目的だろ。
つーか本気で言ってんのかお前。

276 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:05:56.53 ID:JohS2hZD0
>>274
え?ひょっとしてログが無実の証拠になると思ってるの?
簡単に捏造できるやん

280 : エジプシャン・マウ(東京都):2012/10/22(月) 11:15:03.70 ID:CDyI+5J60 ?2BP(1002)

>>276
>簡単に捏造できるやん

んじゃ↑のソフトDLして、その捏造とやらをしてみてくれ。

281 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:17:10.34 ID:JohS2hZD0
>>280
ウイルスっぽい名前の適当なexeをコンパイルして入れて自動起動にします。
ログを取ります
exeと自動起動を消します
取り調べに「ウイルスソフトが駆除したんじゃないすかね?」とか言う


286 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:21:44.75 ID:JohS2hZD0
結局「じゃあやってみろよ」で逃げるのかよww
謳ってるスペックみる限りこれでおkじゃん。非可逆ハッシュをログったと
して、定数を変えていくウイルスに関しては無力なわけだし。

291 : エジプシャン・マウ(東京都):2012/10/22(月) 11:24:36.09 ID:CDyI+5J60 ?2BP(1002)

>>286
逃げるもクソも、「できる」っつーならやれって話だろ。

ソフトイーサ側は「簡単にはできません」っつってリリースしてんのに、
それが「簡単にできるじゃんww」っつーなら、さっさとやってみてくれと。
そしたら、お前にごめんなさいして、ソフトイーサにアホかと連絡しとくから。

293 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:27:56.38 ID:JohS2hZD0
>>291
ウイルス側が改ざんできないって意味じゃねーか。平文改ざんできないとか
ありえんわアホか。

296 : エジプシャン・マウ(東京都):2012/10/22(月) 11:31:13.19 ID:CDyI+5J60 ?2BP(1002)

>>293
ウイルス側が改ざんできないなら問題なしだろ。
それとも、「被疑者が自分で改ざんするかもしれないだろ」と言いたいのかお前は。
話が変わっとる。

298 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:32:24.77 ID:JohS2hZD0
>>296
お前が話すり替えてるじゃねーか
あと管理者権限でログインするバカはいっぱいいる
昨日今日で出てきたフリーウェアに期待しすぎ

299 : スナドリネコ(岡山県):2012/10/22(月) 11:32:56.52 ID:xaBt0MS20
一番問題なのは
警察と検察のITスキルの無さ

なんだこれ
ザル以下だろ
海外のハッカーどもに恥さらしてどうするんだ・・・
スキルゼロ どころかマイナスだぞ・・・
小学生以下だぞ・・・
どうすんだこれ・・・

300 : エジプシャン・マウ(東京都):2012/10/22(月) 11:34:37.93 ID:CDyI+5J60 ?2BP(1002)

>>298
ウイルス側では捏造できない、っていう話をしていたんじゃねーのか?
冤罪を防ぐ目的っつー主旨で。

なんでそこで「被疑者本人が改ざんできるから意味ない」なんて話になってんだよw

303 : ぬこ(大阪府):2012/10/22(月) 11:35:55.86 ID:Vi7nGcxe0
被疑者が改ざんできるって事は被疑者の無実を証明できないって事だよね(´・ω・`)

304 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:36:20.07 ID:JohS2hZD0
>>300
わかってねーな……
改ざんができるってことは、冤罪を防ぐ目的は果たせないってことだよ。
論理学わかる?

311 : ギコ(神奈川県):2012/10/22(月) 11:47:21.39 ID:jHQ8NsUe0
これさ、思ったんだけど犯人は

 ・過去にIPアドレスを証拠に捕まったことがある(恐らく本人のポカで捕まった)
 ・逮捕されたことが社会に知れ、その後仕事出来なくなった
 ・過去の自分も冤罪だったと触れ回りたい

というバカが頑張っちゃった事件な様な気がする

314 : ヒマラヤン(チベット自治区):2012/10/22(月) 11:50:49.73 ID:JohS2hZD0
>>311
その最初に捕まった時と、ウイルス作成時点でのスキルのギャップが大きすぎる

315 : ギコ(神奈川県):2012/10/22(月) 11:54:40.23 ID:jHQ8NsUe0
>>314
別に最初に捕まった時がウィルスに関係するとは限らないだろ
例えば、炉理、ベトのアップロードとか、知れると屈辱的な内容だったんだろ
あれは俺がやったんじゃない、誰かが勝手に…という主張したいんだよ
ほんとはやってたんだろうけど

321 : スコティッシュフォールド(福島県):2012/10/22(月) 14:25:00.18 ID:gDJ2n99v0
点数稼ぎって存在するの?

ずっと前に友達同士が殴り合いのケンカになって
両方とも警察に訴えると言って意気込んで交番行ったけど説得されて和解になったよ
点数ってのがあるなら両方捕まえたほうが暴行犯人逮捕で点数稼げると思うんだけど

322 : ヒマラヤン(チベット自治区):2012/10/22(月) 14:28:07.04 ID:JohS2hZD0
>>321
交機の友人は暗黙のノルマみたいのは存在するって言ってたな。
そもそも殴り合いの喧嘩程度じゃ面倒なだけで点数稼ぎにならないんじゃない?

323 : ぬこ(大阪府):2012/10/22(月) 14:31:59.69 ID:Vi7nGcxe0
>>321
マスコミ沙汰になったりネットで公知になってる事件なんかは面子に関わると見做して力入れる。
お前みたいなケースは相手するだけ面倒だからそういう対応。
まあ友人同士なら説得が正しい対応だとは思うけど
そうじゃない恐喝なんかも似たような対応してる事はあるみたいだな。
実際ストーカー殺人みたいんケースもある訳だし

331 : メインクーン(茸):2012/10/22(月) 20:01:52.57 ID:fVSWRu1tP
お前らの考えた最強のパソコンならこの遠隔操作って防げたの?

335 : アビシニアン(大阪府):2012/10/23(火) 00:49:05.77 ID:3YtkIxID0
>>331
拾いモノの臭いexeは仮想マシンで使うこったな
毎回スナップショットに巻き戻す奴ひとつ作っといて

336 : ベンガル(チベット自治区):2012/10/23(火) 07:28:53.85 ID:Y9Uy80mb0
>>335
>拾いモノの臭いexeは

この時点でダメだろ

338 : アビシニアン(大阪府):2012/10/23(火) 11:00:27.68 ID:3YtkIxID0
>>336
いや、仮想マシンの意味を正確に理解して使えば安全。
まあそんな感じに理解してないと設定次第では危ないから
そういう人は止めといたほうがいいね確かに

339 : ベンガル(チベット自治区):2012/10/23(火) 11:10:19.71 ID:Y9Uy80mb0
>>338
ジェイル環境にして使えってことっしょ?
それは分かるがトロイソフトがHTTP通信を目的にする代物だったら防げない
のではないかと思うわけ

今回のは自動起動をチェックすればおkだけど、どういう形で潜り込むか
分からんし

342 : アムールヤマネコ(新疆ウイグル自治区):2012/10/23(火) 11:16:44.84 ID:LdbUW/zB0
ま、一時停止違反とかみたいに
IPと怪しい書き込み だけで犯人検挙ー いっちょありー 俺偉いー 出世だーい
なんだろう
ただの警官のお手軽実績稼ぎ なだけ
2秒で200字? ま、いっかー すげータイピングだなー でも捜査面倒だしー ほっとこー 
って感じ?

343 : アビシニアン(大阪府):2012/10/23(火) 11:18:04.46 ID:3YtkIxID0
>>339
今回の感染源は通信と関係ないソフトじゃなかったっけ
画像のどうこうとか…

345 : ベンガル(チベット自治区):2012/10/23(火) 11:22:13.33 ID:Y9Uy80mb0
>>342
コピペでできるじゃん、と思ったけど名前欄や件名埋めるのにどうしても
それ以上かかっちゃうよね、手動だと
>>343
画像キャプ機能もついてたけど、遠隔カキコとかはしたらばで司令受け取ってた
らしいからウイルスにHTTPの通信機能は必須だとおも

350 : アムールヤマネコ(千葉県):2012/10/23(火) 13:11:02.49 ID:k1GzTDW00
真犯人にはこれからも期待しているよw
また警察と検察のバカ共をコケにしてやってくれ

361 : ぬこ(WiMAX):2012/10/23(火) 16:37:40.97 ID:pdoiRPrJ0
https://twitter.com/CyberKyoto

国際ハッカー組織アノニマス 日本PC遠隔ウィルス配布関与者
NHK_PR, purintai, ntsuji, time, akira, pfuku, ntsuji, Davsim 

363 : バーミーズ(埼玉県):2012/10/23(火) 19:24:54.57 ID:PIpZZygT0
>>361
早くアノニマスも捕まえろ!!!
こいつらも逮捕!!!逮捕おお!

社会的に生きていてはいけないやつら!!
逮捕しろ!!!
早くそいつらも逮捕しろ!!!
警察に通報しておこう
メール送ろう


http://hayabusa3.2ch.net/test/read.cgi/news/1350793133/l50/../人気ブログランキングへ