Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効

パソコン所有者の誤認逮捕を引き起こした犯罪予告ウイルスの証拠隠滅機能について、サイバーディフェンス研究所の福森大喜氏は、早期のフォレンジック作業が有効だったと指摘している。

今回問題となったウイルスは、犯行を隠すために自身を削除する機能を備えており、初期の捜査段階でウイルスが発見されなかったことから、パソコン所有者の誤認逮捕に発展した。

こうした問題について、福森氏はエフセキュアのブログで、早期段階のフォレンジックで削除されたファイルを復元できると説明している。

同氏は、閉じた環境で実施した検証内容を動画として記録し、YouTubeにて公開。同氏が実際の業務で行っているよりも簡易的なフォレンジック作業を通じて、ファイルを復元できることを再現した。

また同ウイルスについて、内部コードに日本語が含まれていた点に注目が集まったが、インタフェースが日本語だった点に言及。また「遠隔操作ウイルス」と表現されていることに対し、「最近のウイルスは、ほとんど遠隔操作機能を備えている」と指摘し、特別な機能ではないことを強調している。

(Security NEXT - 2012/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年上半期の情報開示請求は1614件、65%に対応 - LINE
公衆無線LAN利用者や設置者向けに手引書 - 脅威や対策を解説
PC遠隔操作事件、懲役8年の実刑判決
無線LAN の「ただ乗り」、「する」も「される」いずれも危険 - IPA注意喚起
遠隔ウイルスの犯人情報募集でFacebookページ - 「いいね」1000件超
「犯行予告ウイルス」事件の情報提供に最高300万円の報奨金
企業や組織の1割が「Tor」利用、潜在する情報漏洩リスク - パロアルト調査
トレンド、犯罪予告マルウェアの専用削除ツールを提供
「犯罪予告ウイルス」のコードに日本語文字列 - ネット上のサンプルコードを参照か
警察庁、遠隔操作ウイルスの被害防止を呼びかけ