5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【社会】大阪と三重の犯罪予告事件は、遠隔操作型ウイルスによりPCを乗っ取り、所有者になりすましていた?

1 :ベガスρ ★:2012/10/08(月) 03:43:41.14 ID:???0
”PC乗っ取り犯罪予告か…所有者になりすます”

犯罪予告メールを送信したなどとして、大阪府警と三重県警にそれぞれ威力業務妨害容疑で
逮捕された男性2人のパソコンが、「遠隔操作型ウイルス」とみられるウイルスに感染していたことがわかった。

第三者が2人になりすまして犯行に及んだ疑いもあり、大阪、津両地検は先月21日、2人を釈放した。
誤認逮捕の可能性が高く、警察庁は全国の警察に対し、サイバー事件の捜査はパソコンが
第三者に遠隔操作されている可能性も想定し、慎重に行うよう異例の注意を行った。

男性2人は面識はなかったが、捜査の結果、両事件で使われたパソコンが類似のウイルスに感染していたことが判明。
第三者が遠隔操作してメールを送ったり、掲示板に書き込んだりできることがわかった。
警察庁によると、サイバー攻撃などでは発信元を特定されないよう、セキュリティーの甘いパソコンを
ウイルス感染させて中継点にする手口はあるが、パソコンを完全に乗っ取って他人になりすます事例は珍しいという。

画像
遠隔操作型ウイルスの仕組み
http://www.yomiuri.co.jp/photo/20121008-805776-1-L.jpg

読売新聞(2012年10月8日03時08分)
http://www.yomiuri.co.jp/national/news/20121007-OYT1T01000.htm

187 :名無しさん@13周年:2012/10/11(木) 03:34:35.90 ID:j2HfBhai0
>>186
サーバ側のアプリケーションが情報を受け取ってから何をやっているかなんて全く関係ない。
送信者はHTTPでPOST(まれにGET)をしているだけなので「電子メールを送信」はしていない。
どのような技術が使えわれた可能性があるかの判断に関わるので、明確に区別する必要がある。
実際の所、フォームに件名と本文だけでなく、他にも記入欄があって、
Webアプリがそれをまとめて整形して送信しているようなものは、
入力の仕方からして、電子メールとはほど遠いだろ。

188 :名無しさん@13周年:2012/10/11(木) 03:39:01.18 ID:7Vces67s0
>>187
その理屈だとGmailやYahooメールからメール送っても
メール送信してないことになるな

189 :名無しさん@13周年:2012/10/11(木) 03:40:42.18 ID:j2HfBhai0
>>188
最終的にメールで受け取っているとしても
そのメールアドレスを指定してSMTPで通信したのは誰か、というと、
そのシステムを設置した本人、ということになるという話。
メールフォームに入力して送信した人は送っていない。
GmailやYahooなどのWebメールで、それを利用して、
メールアドレスを指定して、メールを送信しているのは誰だ?

190 :名無しさん@13周年:2012/10/11(木) 03:42:47.50 ID:7Vces67s0
>>189
その理屈だとメールアドレスを指定してメール送信したか
指定しないでメール送信したかの違いでしかないな

191 :名無しさん@13周年:2012/10/11(木) 03:44:48.24 ID:j2HfBhai0
>>190
Webメールとメールフォームを混同してしまわないポイントは、
Webメールが送信者自身が使うもので、
受け取り側のメールサーバにはSMTPでしか作用できないのに対し、
メールフォームは受け取り側が設置するもので、
送信者はHTTPでしか作用できない点だ。

192 :名無しさん@13周年:2012/10/11(木) 03:49:39.80 ID:7Vces67s0
送信者がHTTPでしか作用できない点はWEBメールも同じ

受け取り側がフォームを設置した場合のみ電子メールでは無くなるという
意味不明な理屈にしか聞こえないな

193 :名無しさん@13周年:2012/10/11(木) 04:00:20.81 ID:j2HfBhai0
>>192
おいおい。人間の肉体がキーボードまでしか作用できないからと言って、
「キーボードした」とか「キーボードでメッセージを送った」とか言わないだろ。
WebメールのサーバがSMTPでメールを送る所までは「送信者」の範囲だよ。
例えば、VNCでリモートホスト上のメールクライアントを使ってメールを送信したからといって、
「VNCした」とか「VNCでメッセージを送った」ではなく「電子メールを送信した」と言うだろ。
逆に、受け取り側の窓口がHTTPなら、例え、書式が電子メールに似ていても
それはあくまで「フォームの送信」だ。
受け取った側がDBに保存しても、どこかに電子メールで送っていたとしても、送信者とは無関係。

194 :名無しさん@13周年:2012/10/11(木) 04:05:30.59 ID:7Vces67s0
>>193
つまりメールフォームの送信ボタンに「メールの送信」
と書いてあればメールを送信したことになり、
書いていなければ送信したことにならないという理屈?
なぜウェブメールだとメールを送る所までが送信者の範囲で
メールフォームだと送信者とは無関係なのかその理由が抜けてるぞ

195 :名無しさん@13周年:2012/10/11(木) 04:13:23.13 ID:j2HfBhai0
>>194
もう書いてるんだがなあ。。。
Webメールは送信者が自身のアカウントで、自身の道具として使う。
Webブラウザを通してそれを利用するためにHTTPを使うが、
メッセージは送信者自身の指示で送信者自身の権限でSMTPで外部に送られる。
他のメールサーバのクライアントとして動くタイプのWebメールを考えりゃわかるだろ。
PCでメールを送信してるのと何ら変わらん。
で、受信側はSMTPでメッセージを受け取る。ここだけがポイント。
メールフォームの場合、送信者はブラウザで直接、
受信側がメッセージを受け取るための道具として用意しているWebサーバに
HTTPでメッセージを送る。送信者にその後の処理など関係あるはずもない。

送信側と受信側の間のプロトコルが何かの問題、
と一言で言われてわからん人に説明するのも無駄っちゃ無駄だな。。。

196 :名無しさん@13周年:2012/10/11(木) 04:21:35.43 ID:j2HfBhai0
送信者が使ってるWebメールは受信側が用意した物ではないから送信側。
送信者じゃなくてGoogleさんやYahooさんが送ってるんだと言い張ってもいいけど、
どっちにしろ、受信側はGoogleさんやYahooさんからSMTPで受け取ってるよね。。。

受信側視点で「最終的にメールで『送られて来る』じゃん」と考える人は
メールじゃなくて管理画面からExcelのファイルとして出力するようになってる
場合を考えて見るといい。
「容疑者は脅迫文の入ったExcelのファイルを送信した」
という報道をされていたら、それが正しい内容だと思うかい?

197 :名無しさん@13周年:2012/10/11(木) 04:27:40.62 ID:7Vces67s0
>>195
ウェブメール
メッセージはウェブメール利用者の指示でサーバに送られ、ウェブメール設置者の権限でSMTPで外部に送られる。

メールフォーム
メッセージはメールフォーム利用者の指示でサーバに送られ、メールフォーム設置者の権限でSMTPで外部に送られる。

と俺は考える。
だから、送信者がメールを送信するための物だと認識して送信すれば
送信者がメールを送ったことになる。メアドを指定しようが最初から指定してあろうが
利用者がメールを送信するという点で違いはない。

198 :名無しさん@13周年:2012/10/11(木) 04:30:19.16 ID:7Vces67s0
>>196
>送信者が使ってるWebメールは受信側が用意した物ではないから送信側。

この理屈だと、Yahooメールから第三者へメールを送ればメールを送ったことになるが、
Yahooメールからyahooにメールを送ったらメールを送ったことにならない
という話になってしまうな。

199 :名無しさん@13周年:2012/10/11(木) 04:36:06.85 ID:7Vces67s0
>>196
>「容疑者は脅迫文の入ったExcelのファイルを送信した」

メールでのお問い合わせみたいに
「Excelでの出力」とか書いてあるウェブページで
送信ボタンに「出力」とか書いてあれば
送信者がExcelのファイルを出力したことになるのではw

200 :名無しさん@13周年:2012/10/11(木) 04:46:18.84 ID:j2HfBhai0
>>197
>SMTPで外部に送られる。
の部分が勝手な定義なので、却下。
俺はメッセージを送信するためのフォーム全般の話をしている。
「メッセージを送信した」にとどめておけばいいだけの話なんだよ。
わざわざ不正確な表現を使う理由がない。
あえて言うなら「Webアプリサーバをして電子メールを送信させしめた」だ。
電子メールを送信するのはあくまで受信側のサーバだ。

>>198
今度は、ローカルの配送はメールの送信じゃない、と。。。
いいからそこらへんは自分で勝手に勉強しろ。

>>199
「フォームを送信してExcelのファイルを出力した」ことにはなるかもな。
「Excelのファイルを送信」にはならん。
まともに頭を使う気すらないなら、もういい。

201 :名無しさん@13周年:2012/10/11(木) 04:57:09.46 ID:7Vces67s0
>>200
>俺はメッセージを送信するためのフォーム全般の話をしている。

だって今回の場合はメールフォームだろw
そりゃブログにメッセージ書き込むための送信フォームなら
メール送ったことにはならないわな

>今度は、ローカルの配送はメールの送信じゃない、と。。。

Webメールは受信側が用意した物ではないから送信側の権限、
メールフォームは受信側が用意した物だから受信側の権限、
という理屈から言うと、YahooのウェブメールからYahooに送った場合は
メールフォーム同様、受信側のYahooが用意した物だから受信側の権限と言うことになるよな

>「フォームを送信してExcelのファイルを出力した」ことにはなるかもな。

Excelのファイルを出力するためのフォームの場合
「フォームを送信してExcelのファイルを出力した」ことになるなら、
電子メールを送るためのフォームなら
「フォームを送信して電子メールを送った」ことになるのではw

202 :名無しさん@13周年:2012/10/11(木) 05:02:11.36 ID:7Vces67s0
今回はメールを送信するためのフォームが使われたから
メールを送信したという話になってるのに、
メッセージを送信するためのフォーム全般の話とか馬鹿げてる

ブログに送信するフォームや掲示板に送信するフォームが使われたら
メールを送信したなんて話には当然ならんだろ

203 :名無しさん@13周年:2012/10/11(木) 05:30:49.46 ID:j2HfBhai0
「電子メールを送る」
PC上のメールクライアントやWebメールを使って特定の電子メール
アカウントに対してSMTPなどのプロトコルでメッセージを送る。
メッセージの形式は電子メールの規格に従う。
「メールフォームに入力して送信する」
PC上のブラウザで、Webサービスと直接HTTPなどのプロトコルで通信をして、メッセージを送る。
メッセージの形式はHTMLで送信できる範囲で自由に設計できる。
受信したサーバはメッセージをDBに保存したり、整形してメールで送ったりする。

この区別がないのは犯行の態様などがわからなくなり
とっても困るので、区別を付けましょう、というお話でした。

204 :名無しさん@13周年:2012/10/11(木) 07:55:00.92 ID:Lc16qakJ0
>>203
> PC上のブラウザで、Webサービスと直接HTTPなどのプロトコルで通信をして、メッセージを送る。
> メッセージの形式はHTMLで送信できる範囲で自由に設計できる。

つまり、GMailはメールフォームに入力して送信してるだけで、あくまでも電子メールを送ってるわけではないと
こう言いたいいのでしょうか?w

205 :名無しさん@13周年:2012/10/11(木) 10:38:38.34 ID:2aKSFsR/0
ID:7Vces67s0 急いで調べた情報が整理できていないようだ。
語りたいなら、RFC見て基本のプロトコルから勉強した方がいい


206 :名無しさん@13周年:2012/10/11(木) 13:55:59.39 ID:7Vces67s0
>>203
特定の電子メールアカウントに対して、電子メールの規格に従ったメッセージを
SMTPなどのプロトコルで送るのはsendmailプログラムでメール送ってるメールフォームも同じだな

207 :名無しさん@13周年:2012/10/11(木) 14:15:37.88 ID:j2HfBhai0
「受信側がメッセージを何で受け取ったか」を区別して報道しましょう。
というお話でした。受信側のサーバが、受け取った後でメールで送信しても
それは「受信側の担当者が何で受け取ったか」という別のお話。
見た目や印象で語ると、どのように犯行が行われたか、の情報が失われます。
司法や報道に関わる人は、ここらへんを区別できるようになりましょう。

Webメールの利用者とサーバのやり取りに受信者は関わっていません。
そこで使われているプロトコルがなんであろうと、
送信者が利用するWebメールサーバと最終的な受信側のやり取りはSMTPで行われます。
つまり、送信者が利用するのがPC上のメールクライアントでもWebメールでも
送信者が受信側とのやり取りに使うプロトコルは結局、SMTPです。
PCとは別のサーバ上に自分のメールクライアントがあるだけ、と理解しましょう。

208 :名無しさん@13周年:2012/10/11(木) 15:41:18.79 ID:LweemSh60
大阪と三重w関西人阿鼻叫喚だな

209 :名無しさん@13周年:2012/10/11(木) 15:49:16.21 ID:pWBHTf9w0
関西人もウイルス対策しておけよw

210 :名無しさん@13周年:2012/10/11(木) 16:10:59.33 ID:0jLp4mHY0
大阪と三重
見事に関西だなぁ

211 :名無しさん@13周年:2012/10/11(木) 16:25:55.49 ID:kgX7lDoR0
ウイルス仕込んで遠隔操作だなんて
禁忌だよね^^;w

212 :名無しさん@13周年:2012/10/11(木) 16:27:22.54 ID:7Vces67s0
>>207
だから、その理屈だとYahooのウェブメールからYahooに送った場合は
メールフォーム同様、受信側のYahooが用意した物だからメールを送ったことにならず、
Yahooに送った場合はメールを送ったと言うことになるよな

213 :名無しさん@13周年:2012/10/11(木) 16:29:37.12 ID:7Vces67s0
×Yahooに送った場合はメールを送ったと言うことになるよな
○Yahoo以外に送った場合はメールを送ったと言うことになるよな

214 :名無しさん@13周年:2012/10/11(木) 16:38:19.60 ID:vUjBwfFv0
遠隔操作なんて誰が得するんだよw物乞い乞食でもやらないでしょw

215 :名無しさん@13周年:2012/10/11(木) 16:45:20.05 ID:jyHPHMJz0
乞食は遠隔操作の知識なんてなさそう・・・(苦笑)

216 :名無しさん@13周年:2012/10/11(木) 17:20:28.57 ID:pzbZnAQi0
津が大津に三重たwww

217 :名無しさん@13周年:2012/10/11(木) 21:56:27.72 ID:j2HfBhai0
>>212のように混乱してしまう人が何を知らないか。
・SMTPはメールクライアントとメールサーバの間だけでなく、
 メールサーバとメールサーバの間でも使われている
・メールサーバ内でもメッセージの配送が行われている

218 :名無しさん@13周年:2012/10/11(木) 22:29:38.62 ID:Lc16qakJ0
>>217
1.PC -smtp-> 受信者
2.PC -http-> webmail -smtp-> 受信者
3.PC -http-> メールフォーム -smtp-> 受信者

貴方はメールフォームで受けたテキストをsmtpで
メールを飛ばす仕組みの存在を知らないだけだと思う。

219 :名無しさん@13周年:2012/10/11(木) 23:11:13.84 ID:j2HfBhai0
>>204
そこまでで説明は済んでる。
>>218
ここまでで説明は済んでる。つか、俺自身それに触れてる。
見当違いすぎる。

普通の人がわかってないといけないのは>>203>>207の前半だけ。
「Webメールにブラウザでアクセスしてる」という見た目のことで混乱してしまった人だけ
>>207の後半を読むといいかも。

220 :名無しさん@13周年:2012/10/11(木) 23:30:26.15 ID:Lc16qakJ0
>>219
1,2,3どれもメールを送ってる事に違いは無いよね?
なんで、メールフォームの時だけ、メールじゃないって言うの?
支離滅裂な人に見当違いとか言われたくないのですが

221 :名無しさん@13周年:2012/10/11(木) 23:34:06.15 ID:j2HfBhai0
>>220
全部日本語で書いてあるので、これ以上は相手にしないが、読む能力がないようなので、
>>207にある通り「受信側がメッセージを何で受け取ったか」の違いだ、
ということを一応抜き出して書いてあげよう。
受信側で受信後に何をしたかは送信側でしたこと(SMTPで受信側にしゃべりかけた)に一切関係ない。
少なくとも、報道でその点がわかる要素が抜け落ちていることを問題視しているのだということぐらいは
理解し、せめてどうしたら何が行われたか伝わるように報道できるのかぐらい書け。
俺は「電子メールを送信した」以外の記述をするのが一番手っ取り早いと考えている。

222 :名無しさん@13周年:2012/10/11(木) 23:37:26.94 ID:j2HfBhai0
おっと。肝心の部分を間違えた。
「メールを送信した」と書くと、「SMTPで受信側にしゃべりかけた」と受け取られるが、
「HTTPで受信側にしゃべりかけた」のが実際の所だ。
受信側のWebアプリケーションがその後にそれをどう処理したか
(メールという形で担当者に送った)はまた別のこととして、記事に書けばいい。

223 :名無しさん@13周年:2012/10/11(木) 23:43:35.59 ID:Lc16qakJ0
>>221
187 名前:名無しさん@13周年[sage] 投稿日:2012/10/11(木) 03:34:35.90 ID:j2HfBhai0
>>186
サーバ側のアプリケーションが情報を受け取ってから何をやっているかなんて全く関係ない。
送信者はHTTPでPOST(まれにGET)をしているだけなので「電子メールを送信」はしていない。
どのような技術が使えわれた可能性があるかの判断に関わるので、明確に区別する必要がある。
実際の所、フォームに件名と本文だけでなく、他にも記入欄があって、
Webアプリがそれをまとめて整形して送信しているようなものは、
入力の仕方からして、電子メールとはほど遠いだろ。

224 :名無しさん@13周年:2012/10/11(木) 23:46:29.36 ID:Lc16qakJ0
だったら「メールフォームかどうか知りたい」って書けば良いだけだよね
メールフォームに書いたか、Webメールで出したかの違いが重要なんでしょ、貴方にはw

225 :名無しさん@13周年:2012/10/11(木) 23:49:37.19 ID:j2HfBhai0
やり取りを見ていてわけがわからん人のために、
ID:Lc16qakJ0が言いたいことがわかってしまう俺が解説する。
「電子メールを送信してないって書いてるじゃん。でも事実電子メールは送られてるじゃん」
とつっこんでいるつもりなのだ。
「送信者は送信していない」「受信側でメールを担当者に送信している」と明確に書いてもなお、
「最終的に担当者にメールという形で届いた」という事実から思考が離れず、
書かれていることが理解できていないだけなので、
理解できている人は混乱しなくてよい。

226 :名無しさん@13周年:2012/10/11(木) 23:55:22.41 ID:j2HfBhai0
「電子メールを送信した」場合は
・25番ポートが開いている環境(最近の一般家庭用の回線ではほとんどない)から、
 直接メールを送った
・外部のメールサーバを利用して、正規のアカウントを使ってメールを送った
など、条件がかなり限定されるのに対して、
メールフォームの送信は、ほとんどの環境で容易に実行できる。
犯人が何をしたか、の考察にものすごく影響する部分なのだ、
ということは、よくわからん人でもわかっておいた方がいい。

227 :名無しさん@13周年:2012/10/12(金) 00:00:20.09 ID:lQYFK8LV0
>>225
俺はGMailに書いただけでメールは送信していない、送信はGMailが勝手にやったw
俺はメーラーにメールを書いただけでメールは送信していない、、送信はメーラーが勝手にやったw

ま、相手してくれなくて良いよ、マジで

228 :名無しさん@13周年:2012/10/12(金) 00:33:26.27 ID:ROPPeaWS0
tes

229 :名無しさん@13周年:2012/10/12(金) 00:53:16.88 ID:e+T5QaRf0
これって安全なファイルをiesys.exeに名前変えて置いておけば、違法ダウンロード法とかでガサいれ入ったときに
このせいだってすっ呆けられないかなw

230 :名無しさん@13周年:2012/10/12(金) 01:01:14.42 ID:eRSVIx2J0
同じ理屈で誰が乗っ取ったか分かるだろ

さっさと調べろ

231 :名無しさん@13周年:2012/10/12(金) 01:50:09.56 ID:p6jIJ1KN0
>>229
Windows起動する度にファイル名がランダムで変わるマルウェアも有ったくらいで、
ファイル名ってあんまし意味ないから、普通に中身も調べるでしょ。
今後は警察もアンチウィルスベンダーの中の人に相談すると思うよ。

232 :名無しさん@13周年:2012/10/12(金) 16:30:26.51 ID:vtedqCns0
>>217
答えになってないよw

WEBメールの場合は送信者とサーバのやりとりに
受信者が関わっていないからメールを送信したことになると君が自分で言ってるから、
その発言に対して
YahooメールからYahooに送った場合はメールを送信したことにならず
YahooメールからYahoo以外に送ればメールを送信したことになるのかと聞いてるわけ。

YahooメールからYahooに送ってもメールを送信したことになるのであれば、
送信者とサーバのやりとりに受信者が関わっていないから云々という君の話は意味のない物になる。

233 :名無しさん@13周年:2012/10/12(金) 16:35:37.40 ID:DtOggRyD0
いい加減、下らないメール談義はやめたらどうだ

234 :名無しさん@13周年:2012/10/12(金) 16:46:17.77 ID:zaYXLY+Y0
現実を知らない無知なマスゴミのおかげで
ネットエージェントがいい加減なコメントが広まる

235 :名無しさん@13周年:2012/10/12(金) 20:05:46.40 ID:pOMPYjdfO
とっても好きな人にメッセージ☆66
http://toro.2ch.net/test/read.cgi/pure/1349755457/
毎日大阪弁の人がいるよ

236 :名無しさん@13周年:2012/10/12(金) 20:52:17.36 ID:ah+dlxVt0
一応、疑いは晴れてめでたしと思いきや、

「あなたのPC上のファイル、本来は立件なのですが」
「あう・・・」
「まあ、今回は我々も誤認逮捕ということでご迷惑をおかけしましたし、訴訟とかしませんよね?」
「は?」
「しませんよね(ニヤリ」
「ぐぬぬ・・・」

ダウンロード違法化は、こういうケースを想定してのことだったかもねー

68 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)