自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効
パソコン所有者の誤認逮捕を引き起こした犯罪予告ウイルスの証拠隠滅機能について、サイバーディフェンス研究所の福森大喜氏は、早期のフォレンジック作業が有効だったと指摘している。
今回問題となったウイルスは、犯行を隠すために自身を削除する機能を備えており、初期の捜査段階でウイルスが発見されなかったことから、パソコン所有者の誤認逮捕に発展した。
こうした問題について、福森氏はエフセキュアのブログで、早期段階のフォレンジックで削除されたファイルを復元できると説明している。
同氏は、閉じた環境で実施した検証内容を動画として記録し、YouTubeにて公開。同氏が実際の業務で行っているよりも簡易的なフォレンジック作業を通じて、ファイルを復元できることを再現した。
また同ウイルスについて、内部コードに日本語が含まれていた点に注目が集まったが、インタフェースが日本語だった点に言及。また「遠隔操作ウイルス」と表現されていることに対し、「最近のウイルスは、ほとんど遠隔操作機能を備えている」と指摘し、特別な機能ではないことを強調している。
(Security NEXT - 2012/10/26 )
ツイート
関連リンク
PR
関連記事
捜査機関に対する情報開示は1583件、前期比14%減 - LINE
2021年上半期の開示要請は2037件、70%に対応 - LINE
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
2018年下半期の捜査機関による開示要請は1725件、76%に対応 - LINE
2018年上半期の情報開示要請1576件、76%に対応 - LINE
LINE、捜査機関開示要請の76%に対応 - 不正アクセス関連は1%
2017年上半期の情報開示請求は1614件、65%に対応 - LINE
公衆無線LAN利用者や設置者向けに手引書 - 脅威や対策を解説
PC遠隔操作事件、懲役8年の実刑判決