Upgrade to Pro — share decks privately, control downloads, hide ads and more …

教師・教育支援者のための情報セキュリティ第十一回

sonodam
January 17, 2019

 教師・教育支援者のための情報セキュリティ第十一回

2018年度東京学芸大学
遠隔操作事件

sonodam

January 17, 2019
Tweet

More Decks by sonodam

Other Decks in Education

Transcript

  1. 発生日 犯行予告対象 遠隔操作対象 予告先 遠隔操作手段 捜査担当 1 6月29日 15時15分 横浜市

    杉並区男性 メールフォーム CSRF 神奈川県警保土ヶ谷署 2 7月29日 21時45分 大阪市 吹田市男性 メールフォーム ウイルス 大阪府警捜査1課 3 7月29日 首相官邸 吹田市男性 メールフォーム? ウイルス 届け出無し 4 8月1日 13時25分 日本航空 吹田市男性 メールフォーム ウイルス 警視庁捜査1課 5 8月9日 10時41分 コミックマーケット 自動車部品会社 2ちゃんねる ウイルス 不明 6 8月9日 10時59分 天皇 自動車部品会社 2ちゃんねる ウイルス 不明 7 8月27日 17時頃 お茶の水女子大付 属幼稚園 福岡市男性 メール ウイルス 警視庁捜査1課 8 8月27日 芦田愛菜 福岡市男性 メール ウイルス 警視庁捜査1課 9 8月27日 学習院初等科 福岡市男性 メール ウイルス 届け出無し 10 8月27日 部落解放同盟 福岡市男性 メール ウイルス 届け出無し 11 8月29日 20時21分 AKB48 福岡市男性 2ちゃんねる ウイルス 警視庁東京湾岸署 12 9月10日 15時34分 伊勢神宮 津市男性 2ちゃんねる ウイルス 三重県警伊勢署 13 9月10日 16時10分 任天堂 津市男性 2ちゃんねる ウイルス 三重県警
  2. 逮捕・起訴された人たち • (1) 吹田市男性 • JALの爆破予告と大阪市のHPの掲示板に殺人予告を行ったとして、 吹田市の男性が逮捕、起訴されました。その後、ウイルスを通じた第 三者による犯行の可能性が出たため、大阪地検が勾留取消を申請し、 吹田市男性は釈放されています。 •

    逮捕 – 容疑:威力業務妨害 – 逮捕日:2012年8月26日 • 起訴 – 起訴罪状:偽計業務妨害罪 – 起訴日:2012年9月14日 • 証拠 – JAL爆破予告メールと大阪日本橋殺人予告を行ったインターネットの発信 記録とモバイルルーターのIPアドレスが一致 • 現在の状況 – 大阪地検は起訴を取り消し。 – 大阪府警中野参事官、捜査1課警部が茨木署で、吹田市男性と面会し謝罪。
  3. 逮捕・起訴された人たち • (2) 津市男性 • 任天堂本社と伊勢神宮へ破壊予告を2ちゃんねるに書込みし たとして、津市の男性が逮捕されました。その後、ウイルス を通じた第三者による犯行の可能性が出たため、津地検が処分 保留とし、津市男性は釈放されています。 •

    逮捕 – 容疑:威力業務妨害 – 逮捕日:2012年9月14日 • 証拠 – 伊勢神宮、任天堂への犯行予告として2ちゃんねるへ書き込みを 行ったインターネットの発信記録とIPアドレスが一致。押収した 2台のPCの内、デスクトップPCに書込みを行った記録(閲覧履 歴?)が残っていた。 • 現在の状況 – 津地検が処分保留にて釈放。 – 三重県警が誤認逮捕を行ったして謝罪。 – 津地検が嫌疑なしで不起訴処分。
  4. 誤認逮捕?となったきっかけ • 大阪府警は複数のアンチウィルスソフトでスキャンを行ったが、ウイ ルスは発見できなかった。 • 三重県警の捜査から押収したPCがウイルスに感染していたことが判明。 • 大阪府警は三重県警の情報を受け、ファイル復元後、再度ファイルの 検索をしたところ同名のファイル「iesys.exe」を発見した。 •

    吹田市男性のPCからウイルスは既に削除されていた。 • 大阪市、津市、福岡市それぞれで確認されたウイルスはファイル名が 同じ。さらにソフトウェア自体は酷似しているが、ファイルサイズは 異なる。 • 大阪府警では既にウイルスの復元・解析を完了。 • 吹田市、津市の男性二人の共通点として、インターネット上から無料 ソフトをダウンロードしていた。 • 津市男性がインターネットからソフトウェアをインストールした際、 動作が急に重くなり、1時間で使用を停止した。吹田市男性では動作 が重くなる症状は見られなかった。
  5. 典型的な手口 • (1) 横浜市 保土ヶ谷区 市立小学校襲撃予告 • 捜査担当 神奈川県警保土ヶ谷署 •

    発生日 2012年6月29日 15時17分頃 • 犯行予告概要 – 横浜市HPに「小学校を襲撃して皆殺しにしてやる」という 書き込みが行われた。 • 遠隔操作手法 CSRF • その他 – 6月30日に予定されていた授業参観は中止となった。 – 逮捕された杉並区男性は逮捕後して否認していたが、送検 後に容疑を認めていた。 – 神奈川県警は逮捕前にウイルス感染の確認(ウィルススキャ ン)は行っていなかった。 – 使用されたメールアドレスは 「[email protected]
  6. 犯行声明 • タイトル「【遠隔操作事件】私が真犯人です」 • 犯人しか知り得ない事実「秘密の暴露」が多く含まれている。 • 13件の犯行予告への関与を認める記載がある。 • 横浜市への犯行予告はウイルス以外の方法で行った。 •

    世間を騒がすことが目的ではなく、警察・検察をはめてやりた かった、醜態をさらさせたかったことが動機。 • ある程度のタイミングで誰かにこの告白を送って、捕まった人 たちを助けるつもりだった。 • 三重県の時だけはあえてウイルスを削除しなかった。仕掛けた ウイルスを見つけられるかどうか、犯人扱いのままとするのか 釈放するか、警察がどう出るかを試す意図があった。 • ウイルスに関する情報。iesys.exeが実行ファイルであることや 一から開発を行ったものであること、遠隔操作の作業手順を記 載したWebサイトアドレスが記載。 • 警察・検察へ、遊んでくれてありがとう。また遊びましょうね。 • TBS宛には欧州のサーバーから送信されていた。
  7. 告白メール • 送付対象者 – 落合洋司弁護士 – TBSラジオ DIG – TBS

    – 朝日新聞 – 矢野さとる氏 – ITmedia – フジテレビ • メール情報 – 送付日:2012年11月13日 23時54分 – メールアドレス:[email protected] – メールタイトル:真犯人です。 • メールの特徴 – 送付された6人はいずれも過去接触があった、または接触を試みた方。 – Tor経由から送信されていた。 – 写真ファイルが添付されており、このファイルにはExif情報が存在していた。 – Exif情報に記載されていた場所(千葉県鎌ケ谷市)や、緯度経度を誤って解釈した場合の 場所(神奈川県横浜市)で聞き込み調査が行われたが、犯人につながる情報は確認されな かった。 – Exif情報が一部存在しておらず、改ざんされた可能性がある。
  8. 技術的な(仕組み的な)迂回 • プロキシサーバ業者を一斉捜索 10人超逮捕へ 著作権法 違反容疑 – http://www.itmedia.co.jp/news/articles/1411/19/news09 7.html •

    「不正アクセス 代理サーバー業者が全回線契約を解除」 – http://mainichi.jp/articles/20151216/k00/00e/040/1950 00c • 「不正アクセス判明なら強制解約 NTT、警視庁が要 請 」 – http://www.nikkei.com/article/DGXLASDG16H1G_W5A211 C1CC0000/ • 「中継サーバー事業者再逮捕=カード情報12万件、悪用 か—警視庁」 – http://jp.wsj.com/articles/JJ10566494365663794037416 585441400751328465
  9. 社会的な課題(まとめ) • 一台一台のコンピュータ、タブレット、ス マートフォンの蓄積可能データ量は増大し続 けている – ノートパソコン 500GB~数テラ – iPadMini

    64GB – iPhone 64GB • (データの完全消去) • Torによる追跡回避 – 通信元(送信元)のIPアドレスをベースにした調 査手法の限界 • →調査コストの増大
  10. 保釈→取り消し→告白 • 2014年5月、14日にレイバーネットTVに弁護士と共に 出演し潔白を語った男性Xが、スマートフォンのメール 発信予約機能を使って、16日の自身の公判中に「小保 方銃蔵」を名乗り、真犯人であるとするメールを発信 して、別の犯人が居る様に見せかける偽装工作を行っ ていたことが明らかになった。このスマートフォンに ついては15日夕刻に男性Xが荒川河川敷に埋めているの を警視庁の特殊捜査班に所属する捜査員が目撃しており、

    後に警察がこれを回収して調査したところ、公判中に 発信されたメールの本文が発見され、またスマート フォンから男性Xと同じDNA型が検出された。これを受 けて19日に検察は保釈取り消しを請求し、20日に東京 地方裁判所はこれを認めた。午前11時に男性Xは身柄を 拘束され、東京拘置所に再び収監された。 • なお、19日夜に男性Xは弁護団に対して、一連の事件の 犯人が自分であると明かすとともに謝罪し、弁護団を 解任する意向を示した(後に解任の意向を撤回)。
  11. レポートについて • 期末レポート提出先 – 宛先:[email protected] – +学芸Web?のメール – 複数のルートで確実に届くように –

    学籍番号と名前記入お願いします • レポートのテーマは、これからやる講義の 中で興味を持ったテーマor情報セキュリ ティに関わる何か • スライドはこちら: https://speakerdeck.com/sonodam • 自分ならそれをどう思うか、そして学生、 生徒にどう教えるかをまとめて下さい 33
  12. テーマ一覧 • パスワード • ソーシャルエン ジニアリング • 法律と社会制度 • ウイルス

    • 特定 • 匿名性と誹謗中傷 • 怪しいアプリ • 情報漏洩 • 遠隔操作事件 • 無線LAN(予告) • (謎)
  13. 提出期限 • レポートの締め切りは • 卒業・修了年度の方は2月19日(月)の12 時 • それ以外の方は26日(月)の12時 • いずれも日本時間

    • ちなみに成績を付ける締め切りはそれぞれ 20日(火)の24時、27日(火)の24時。 時間がないのでよろしく