日本初、被害者宅に直接侵入して PC ウイルスを仕掛ける 56
ストーリー by reo
social-crack-cyber-robbing 部門より
social-crack-cyber-robbing 部門より
wingparser 曰く、
容疑者が被害者宅に直接侵入してパソコンにウイルスを仕掛け、銀行のネット口座から約 900 万円を詐取した疑いのある事件が明らかとなった。個人情報を盗むのにネットカフェの PC にキーロガーを仕込んだりフィッシングサイトを用いた手法はこれまでもあったが、自宅用 PC に直接ウイルスを仕掛けた手口は初めてとのこと (産経ニュースの記事, asahi.com の記事より) 。
被害者は郵便受けに鍵を隠していて、容疑者はこれを使って室内に侵入したらしい。仕掛けられたウイルスはバグベアと呼ばれるもので、ウイルス活動としてはシステム改変、セキュリティソフトのプロセス終了、 バックドアの作成などが挙げられている。
うーん・・・ (スコア:2, 興味深い)
結構この犯罪が成立するのが難しいような・・・
ログオン認証でパスワードかかってたら終わりだし
アンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
大胆な犯罪だとは思いますが
/近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
大胆すぎたようです
Re:うーん・・・ (スコア:1)
>アンチウィルスソフトをアンインストールしたらバレバレだししなかったら引っかかりますしね
不法侵入までやっちゃうぐらいなら、そこら辺ももっと凝れる気がします。
キーロガーは、自作すれば最低限アンチウィルスのパターン検出からは逃れられます。 不審な挙動そのものを監視するツールが入ってる場合はちょっと分かりませんけど。
で、PCを止めてHDDを取り出し、ちょこちょこと書き換えて戻す方法を採ればログイン認証もすっ飛ばせます。 後は帰宅したターゲットに「あれ? 再起動してる? またWindowsUpdateかよ!!」と思って貰えれば勝ち。
# 暗号化FS入れてないから不法侵入されたら終わりだよね、とか常々冗談で言ってたんだけどorz
Re:うーん・・・ (スコア:2, 参考になる)
わざわざ取り出さなくても、KnoppixとかをUSBメモリに入れておいて、そいつを起動させればいいんじゃないでしょうか。
Re:うーん・・・ (スコア:1, 参考になる)
>被害者は郵便受けに鍵を隠していて
なんだよ。
パスワードは空でログオンしてるに決まってるじゃん。
わざわざハードディスクを取り出して云々しなくても、自宅じゃパスワードなしでパソコン使っている人なんていくらでもいるんじゃないか?
この前、自分のパスワード突破を試してみた (スコア:1)
のクラックを試してみたんだが、数分でadmin他全ユーザのパスワ
ードが解析されてしまいました。
マシンのOSはWindows XP Pro SP3です。
ユーザー自身が暗記できないようなアルファベット、記号、数字
混在の暗号みたいなパスワードでないと、悪意のある人間からは
簡単に突破されてしまいますね。
かといって、そういう強いパスワードを使うと、自分自身がログ
インできなくなったりするし、メモして持って歩いたりすれば、
それ自体がかなり危険なことだし、単純に強度の高いパスワードを
使う/使わせるというのは非現実的な対策だと思います。
やはり物理的に接触できないように建物や部屋の施錠など、幾重にも
対策を施して、必要な安全を確保するしかないかと。
Re:この前、自分のパスワード突破を試してみた (スコア:2, 参考になる)
gpedit.msc - コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - セキュリティオプションで、「ネットワークセキュリティ:次のパスワードの変更でLANマネージャのハッシュの値を保存しない」を有効にする。
#XP Homeの場合はgpedit.mscが無いのでレジストリをいじる必要アリ。
あとは16文字以上(16文字を超える、だったかな)のパスワードを設定すると同様のLMHashが保存されないらしいです。
Re: (スコア:0)
あと、アンチウィルスの類も、アンインストールすると目立つけど、設定を変更して例外を作られたらば気づきにくいね。一見すると正常に動いてるわけだから。
まぁ、家の中に侵入されたら、たいていはアウトと思ったほうがよかろう。
Re:うーん・・・ (スコア:1)
ログインパスワードは設定していても、スリープとかスクリーンセーバ解除時に
パスワードなしにしてる人とかも結構多そう。
いちいちログアウトなんてしないし。
Re: (スコア:0)
んでスタートアップに rundll32.exe user32.dll, LockWorkStation を突っ込んでる。
これ設定しとくと「電源ON→パスワード入力してデスクトップログオン」の流れは変わらないけど
デスクトップログオン後のタスクも走らせることが出来るので割と重宝してる。
BIOSで定時PowerOnさせて自動ログオン、Epgデータの取得やら何やらを家に帰るまでに自動でやらせておける。
休日なんかでも帰宅後電源On→着替えうがい手洗いその他やってるうちに
ロックかかった画面の後ろでデスクトップログオン&スタートアップタスクが実行されてる。
パスワード入力してすぐに使えるようになるのでオヌヌメ。
自動ログオンだけどすぐにロックかかるし安心だよネ!
・・・で、Shiftキー押しっぱなで起動させたらスタートアップ回避されるのは
Vistaにも残ってるんでしたっけ?('A`)
Re: (スコア:0)
> /近藤容疑者は昨年7月、男性会社員のカード番号でホテルを予約したなどとして、詐欺容疑で3回逮捕、起訴されている。
あれ女性なの?
Re:うーん・・・ (スコア:1)
リンク先を読め。近藤隆昌容疑者(37)とあるので、男性でしょう。
カード番号がブラックリストにひっかかって御用、ってことなんじゃ?
Re: (スコア:0)
> ログオン認証でパスワードかかってたら終わりだし
14文字までのパスワードなら一瞬で解かれます。
Re: (スコア:0)
15文字って結構長くない?
それ以前にうちの録画PCは自動ログオンだったりするわけだけど…
Re: (スコア:0)
USBメモリ差し込んで帰ればOK。
本人がログオンした時点で成功。
Re: (スコア:0)
本来想定した用途はノートPCのReadyBoost用に挿しっぱなしで突起を小さく、ということでしょうが、こういう用途に悪用されると、発見されにくいでしょうね。
Re: (スコア:0)
ケースの外観をそのままに中身をクリーンインストール(自動ログオン+ウイルス付き)に
入れ替えたとき、本当に一般人にバレバレなのか、どの時点で操作を止めるのか気になる。
案外、「ファイルが消えてしまった」としか思わず使い続けるような。
Re: (スコア:0)
クリーン状態だと一瞬でばれると思われます。
異常を認識させないようにするには、最低限、次の3つくらいは擬態しておかないと。
・ おそらく普段使っている中心はWebブラウザとメーラーくらいなのでその程度は整える
・ 対象がネットに張り付くタイプだと2chブラウザを普段使ってる可能性もあるので追加
・ 時計等のスタートアップ時に起動させてるアクセサリアプリは入れておく
・ 対象の本棚にソレ系の雑誌があれば、p2p共有ソフトも入っている可能性高し
・ 壁紙を同じものに(重要)
・ デスクトップのショートカットアイコン配置
・ メーラーがメールを読みに行かないと異常と認識されるのでアカウント設定
・ ブラウザのブックマークの移行
Re: (スコア:0)
パスワードやBIOSの設定では物理的に侵入さた状況で時間稼ぎにしかならない
と思って、HDDを読めないときにはどういう工作が可能か考えてみたんだが。
挙げてもらった中でできそうなことはあまりない。
中途半端にプロバイダのメール設定だけ残っているのと、さっぱり消えて
メーカーデフォルトに戻っているのとどっちが怪しいだろうか、というレベル。
暗号化ボリュームが使われるようになれば、さすがに異常には気付けそうか。
そこから使用を止められるまでにまだステップがありそうだが。
Re: (スコア:0)
私のだとATOKのインストール&カスタマイズと、Firefoxのpluginは必須かな。
他にもイロイロあるけど、すぐに気付くかどうかは分からない。
Re: (スコア:0)
デスクトップのスクリーンショット取っておいて、
それを壁紙にしてアイコン全部消してタスクバー消してetc...
で、起動したのに動かない!壊れた!と思わせることが出来そうですが。
Re:うーん・・・ (スコア:1, すばらしい洞察)
攻撃者としては「動かない!壊れた!」とまで思われたら負け。
そうじゃなくて「何かおかしいけど、まあいいか」と使いつづけさせたいわけよ。
Re: (スコア:0)
物理的な接触が可能なら、ハードウエアタイプのキーロガーという手もありますね。
これだとアンチウイルスは反応しないので。ここでログオンパスワードをうまいこと盗めれば、後は自作のキーロガーを埋め込んで……。
後は近頃おはやりのAutorun.infを悪用した手を使えば「これこの間の写真だけど」とCDを渡して自らインストールさせるという手も。
アンチウイルスソフトって特定用途に特化したウイルスを、正規の方法でインストールしちゃうと反応しないこともあったり。
後は用済みになったソフトウエアには自己アンインストール機能をつけておけば証拠隠滅も……。
次は (スコア:2, おもしろおかしい)
日本初、夫が PC ウイルスを仕掛ける
日本初、兄が PC ウイルスを仕掛ける
日本初、妹が PC ウイルスを仕掛ける
日本初、(以下略
とか?
Re:次は (スコア:2, おもしろおかしい)
日本初、メイドが PC ウイルスを仕掛ける
日本初、メガネっ娘が PC ウイルスを仕掛ける
#流れを引継いでみた。
Re:次は (スコア:3, おもしろおかしい)
ウチにメイドを仕掛けるウイルスはないものか
Re: (スコア:0)
Re: (スコア:0)
日本初、美人家庭教師がPC ウイルスを仕掛ける。
日本初、ツンデレ幼馴染みがPC ウイルスを仕掛ける。
日本初、ミニスカツインテール少女がPC ウイルスを仕掛ける。
#以下略
Re: (スコア:0)
警察の調べに対しては「俺じゃない!」と主張
そしてラスト5分でコトにおよぶ「俺」の姿がフラッシュバック
Re:次は (スコア:1)
全米が泣いた。
次は証拠隠滅 (スコア:0)
日本初、まさかりでPCデータを破壊する
日本初、ツルハシでPCデータを破壊する
日本初、ブルドーザでPCデータを破壊する
日本初、素手でPCデータを破壊する
日本初、ダイビング・ヘッドバッドでPCデータを破壊する
日本初、RPG-7でPCデータを破壊する
日本初、T-34主砲でPCデータを破壊する
日本初、波動砲でPCデータを破壊する
日本初、ガミラス砲でPCデータを破壊する
日本初、超能力でPCデータを破壊する
日本初、うまい棒でPCデータを破壊する
Re: (スコア:0)
ブッ壊しマッシーンは実際に売ってますな
http://www.nittoh.co.jp/ntz3/topics/tp_hdb15/ [nittoh.co.jp]
ケータイショップなんかで使われているらしい
現実にはトイレで破壊されている例が多いんでしょうけど
Re:次は証拠隠滅 (スコア:3, 興味深い)
タワー型パソコンを丸ごと放り込んでHDDデータを消去できる機器も,受注生産ですが市販されていますね。
http://www.orient-computer.co.jp/products/hdd_crusher.htm [orient-computer.co.jp]
「『パソコンごと放り込めばOK』という簡便さが受けて,
攻撃を受けて今まさに沈没しつつある最中に
機密データを完全に消さねばならないニーズがある『軍艦』に
採用される例もある」
と,売り込みの営業さんから聞いたことがあります。
Re: (スコア:0)
私は妹にインフルエンザウイルスを仕掛けられたけどね。
一家全滅でしたが。
Re: (スコア:0)
一家全滅したということは、史上初の霊界通信ですね!
Re:次は (スコア:1)
#全快と全壊を間違えそうになった
--絶対違うけどIDでいいや
sneaker hacking (スコア:2, 興味深い)
ずーっと以前から存在していた「やり方」です。
まだ法整備もまともにされておらず、またウイルス等に対する世間認識も薄かった頃。
学友のPCに、御手製のモノを、フロッピーからパっと仕掛けて、IEの「お気に入り」に登録されたURLを、度々覗いていました。
( もちろん。今は、その友人に、そのことの事を許してもらっているので話せるのですが )
( 彼のささやかな名誉のために付け加えると。 彼は、とてもギター好きで。 そうギターフェチでした )
google先生に先ほどお伺いしたら、"スニーカーハッキング"で5件。"sneaker hacking"で236件しかない事に、悲しみを覚えましたが。
BREAKAGEでもチラっと単語が出ていた記憶があるので、もうちょっと期待してたのですが。 残念です。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re: (スコア:0)
ログインプロンプト風のプログラムとか昔作ったなぁ
エコーバックを消すのが第一の難関、第二の難関はシェル起動
別に悪い事をしようと思ったわけではない。
Re:sneaker hacking (スコア:1)
実際、学校の計算機室でやって、ボコボコに叱られたやつが居ました。
わ、わたしじゃないですよ。
#あえて悪者視点で考えるなら、
#盗む価値の無いところでリスキーなことをやってもしょうがないでしょ
Re: (スコア:0)
やったやった。
あとは今でいうscreenみたいなプログラムを作ってターミナルの入出力をこっそり見たりして。
おかげでソケットやptyの勉強になりました。
今だったらVNCサーバをこっそり仕掛けるんでしょうかね。
さすがにAC
うちはノーガード。 (スコア:2, おもしろおかしい)
一目でわかってしまうから・・・(涙)
#まあそれ以前に家の外見からして”入るだけ無駄”と判断されるかもしれませんが・・・。
ソーシャルハックが第一歩なのは基本中の基本 (スコア:1, 興味深い)
外部から電子的な手段で侵入するよりも、まず物理的に内部に侵入するかゴミを漁るなどして有効なユーザ名とパスワードのペアを取得したり、非公開のプロトコルや操作のマニュアルを入手する
といったことが書かれていました。
いまでも、ディスプレイに貼られた付箋紙からパスワードを盗むのは常套手段として有効だと思いますが、どうでしょうか。
やめろと言っても、「社内にそんなことする人はいないから大丈夫だよ!」といって笑ってるんですよ。ISMS取ってるはずの事業所なのに。
Re:ソーシャルハックが第一歩なのは基本中の基本 (スコア:1, すばらしい洞察)
このコピペを思い出した (スコア:1, おもしろおかしい)
キーロガーはウイルスじゃない! (スコア:0)
(T/O)
Re: (スコア:0)
バグベアがキーロガー機能を持っているのだから「ウィルスを仕掛けられた」であっているだろう。
# 正確にはワームだが。
本当に日本初? (スコア:0)
Re: (スコア:0)
Re:本当に日本初? (スコア:1, 参考になる)
でも昼休み中に職場に空き巣に入られることもあるんだよね。
うちは不特定の人が出入りするものだから、椅子に掛けてた上着から
財布抜いてった奴がいる。
たまたま上着の持ち主が帰ってきて追跡、逮捕に至ったけど、
あとから頻発してたと聞かされた。
#そういう話はちゃんと周知しろよな!!
やはりログ取りは必要か (スコア:0)
起動、終了、ログインなどの日時ログを取って毎日確認しないとだめかね
Re: (スコア:0)