Tweet |
回答先: ネット界初の性病蔓延?アイラブユーウイルスにご用心 投稿者 佐藤雅彦 日時 2000 年 5 月 05 日 20:40:06:
補15:「愛らぶゆウイルス」関連報道記事(5月16〜19日)
●「愛らぶゆウイルス」についてのニュース記事を補足的に紹介し続けていますが、先週来、当初の事件は終息に向かっていたので、今週の記事をまとめて……という感じになりました。
●元来、この記事紹介は、私自身の資料整理と保存を兼ねて行なっているので、今回は、息抜き(?)として、別の“ネット事件”(????)についての記事をまず紹介しておきましょう。
それは、例の「佐賀県佐賀市17歳ヒヒヒヒヒ」事件がらみの瑣事ですが、「バス乗っ取りゲーム出回る ネット上で 」と題する次のような記事です。
--------------------------------------------------
--------------------------------------------------
41 05/19 18:49 バス乗っ取りゲーム出回る ネット上で 社会237#01
西鉄高速バス乗っ取り事件をモデルにしたとみられる「バスジャックゲーム」と題するゲームが、インターネット上で出回っていることが十九日、日本コンピュータクラブ連盟(大阪市、山本隆雄理事長)の調査で分かった。
同連盟によると、ゲームの画面上には上から見たバス内の状況が描かれており、車内の犯人を動かして警官とみられる二人をナイフで刺すという内容。
画面には、人質となった六歳の女児をモデルにしたような人物も描かれ、ゲーム終了時には、再逮捕された少年(17)が事件直前にネットの掲示板に投稿したのと同じ「ヒヒヒヒヒ」という表示が出る。
画面上部には「バスを乗っ取って朝五時になったら、SAT(特殊急襲部隊)が窓をバンバン叩(たた)いてたって話信じます?」との記述があるが、ゲームの説明や音声などはなく、だれが作ったかは不明。
山本理事長は「遺族や被害者の気持ちを踏みにじる行為。匿名をいいことに面白半分でやっており、ひきょうだ」と話している。
--------------------------------------------------
--------------------------------------------------
なにか社会で騒ぎが起きると、こういうゲームを作る“面白がり屋”がおり、それを熱心に報道機関にご注進申し上げる連中がおり、それをケシカランと書き立てるメディアがいる。
こうした「事件そのものを事件にしてしまう」情報ブローカーたちこそが、なんだか不謹慎で、ニッポンを暗〜いイジメ&チクリ社会へと誘導している気がしてなりません。
ペルシャ湾岸戦争のとき、新右翼的発言を“看板”にしている大学教員のテレビコメンテーターや、すでに怪死した新井将敬代議士などが、「アメリカは正義のために血を流して戦っているのに、日本国民がハワイに遊びに行くのはもってのほかだ」などと、憤慨の弁をマスメディアで吐き散らしていました。こういう連中は、湾岸戦争症候群で現在苦しんでいる何万人もの英米人に対して、当時彼らの“健闘”を絶賛してたんだから、マスメディアで応援パフォーマンスを行なったぶんだけの責任があるだろうし、アングロアメリカ多国籍軍が対イラク戦争の“駒”として使い、結果的に「政治亡命」を求めて日本にも流れてきているクルド人の生活にだって、責任を負うべきだろうっての。……あるいは「昭和」末期の天皇が病床に在ったときに、歌舞音曲はケシカランという風潮が広まったが、そうした“ケシカラン屋”とも通じるところがある。 (もっとも新井代議士の場合はすでに故人。池田貴族氏が生前売り物にしていた怪談ばなしみたいなものだと決めつけちまえば、今さら責任を云々する気も起きないけどさ。)、
「正義の味方」気取りで、まったく些細な事柄を、「けしからん」と大騒ぎしてメディアで“晒し上げ”にして喜んでいる連中は、旧東ドイツやスターリン時代のソ連、あるいは昭和初期の「大日本帝国」のようなチンケな社会がお好きなんですかね……?
●今回の注目記事は、CNET日本語版が伝えた最新ニュース「ウェブTVにメリッサ型バグの被害 」です。今のところ米国での被害に止[とど]まっているようですが、「ウェブTV」自体はニッポンでもサービスが行なわれているので、明日は我が身……かもしれません。 でも日本では公称加入者ほどのユーザーがいなくて、問題が出ないで済むかも(笑)
●改造型「愛らぶゆウイルス」については、基本的な“生理メカニズム”と“生態様式”には発展なんぞないので、プログラムの知識のある人がソースコードをちょいと書き直せば、おそらくこの程度の“病毒性の強化”は簡単に出来るでしょう。
●「ウェブTV」の旧式(メリッサ型)ウイルスの被害が象徴しているように、問題は、「ウイルス」という“作用因[エージェント]”よりも、むしろ感染をこうむる“宿主”のほうにある、という傾向が顕著になってきています。 「次の標的はPDAだ」というのが欧米での保安関係者のコンセンサスになっていますし、これは日本では「携帯電話だ」と“翻訳”することもできるでしょう( 5月19日投稿記事6SR947「 今後はインターネット携帯電話がイタズラの標的になる」 http://www.asyura.com/bbsnew.htm を参照)。
インフラ提供者と一般ユーザにそういう危機(管理)管理はあるか?
絶対にない、と――ここで断言しておきましょう(笑)。
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
まず共同通信の配信記事
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
219 05/16 23:08 押収品に類似のウイルス 比捜査局が解析 外信117#01
【マニラ16日共同】コンピューターウイルス「I LOVE YOU」の発信源を捜査しているフィリピン国家捜査局(NBI)は十六日、事件の関連先から押収した磁気ディスクに今回のウイルスと似たプログラムを保存した形跡があったことを明らかにした。
このプログラムは、ウイルスの作者の可能性が指摘されているマニラの専門学校生(23)が住んでいたアパートから八日押収した十七枚の磁気ディスクのうちの一枚から検出された。
ディスクの内容を解析した結果、今回のウイルスと似た機能を持つプログラムを保存した後、消去した形跡があり、プログラムを復元して調べた。
ディスクには、専門学校生の友人でウイルス作成への関与が指摘されている卒業生(23)の署名入りで「就職先が見つからなければウイルスを流す」という趣旨の文書が残されていた。
また四十人以上の氏名も見つかり、うち約三十人は二人が通っていたコンピューター専門学校の学生と一致した。このためNBIは、多数の学生がウイルス事件に関与していた可能性もあるとみて、ほかの学生らからも事情聴取
を進める方針。
-----------------------------------------------------------
-----------------------------------------------------------
194 05/17 22:42 アクセス法での訴追困難 ウイルス事件で比当局 外信152#01
【マニラ17日共同】コンピューターウイルス「I LOVE YOU」の発信源を捜査しているフィリピンの司法省が、クレジットカードの盗用などを対象とする「不正アクセス規制法」を適用して容疑者を訴追するのは困難との報告をまとめていたことが十七日分かった。
同国にはコンピューター犯罪を直接取り締まる法律がない。国家捜査局(NBI)は別の法律が適用できるか検討を進めながら捜査を続けているが、史上最悪のウイルス事件が未解決に終わる恐れも出ている。
トゥケロ法相に提出した報告書で司法省は「同法にはコンピューター犯罪はどこにも規定されていない」と表明。法律の趣旨は詐欺行為を禁じることだとした上で「ハッカーの目的はコンピューター内のファイルを破壊することで、同法の適用範囲とは考えられない」と結論づけている。
NBIは今月八日、同法に基づいてマニラ市内の容疑者宅を捜索、関係者の男性を拘束したが、司法省は証拠不十分として拘置を認めず、釈放した。
-----------------------------------------------------------
-----------------------------------------------------------
366 05/18 17:58 検索業者不要の新ソフト AOLが開発を禁止 外経84 #01
【ワシントン18日共同】十八日付のワシントン・ポスト紙は、米オンラインサービス最大手アメリカ・オンライン(AOL)の若手技術者が、既存の検索業者を経由せずに無料でデータのやりとりができるようになる「革命的ソフトウエア」を開発したが、AOLはネット関連企業の根幹を揺るがしかねないとして開発を中断させた、と報じた。
「GNUTELLA」と名付けられたソフトは社員のジャスティン・フランケルさん(21)が開発。AOLは開発禁止の代わりに、ソフトをフランケルさんから約一億ドル(約百九億円)で買い取った。
しかし同紙によると、ソフトの一部はネット上に流出、世界中で一万人以上がダウンロード(データの複写)して改良中。数カ月で「次世代GNUTELLA」が生まれるという。
GNUTELLAは検索業者のサーバーを通らずに、ネットで結ばれたコンピューターに到達し内部のデータをすべて検索する。目的のサイトなどが見つからない場合は、次々にほかのコンピューターを探すようにプログラムされており、高速で検索の手を広げる。
サーバーを通らないため音楽ソフトからポルノ画像まですべてのデータを自由に無料でやりとりできるだけでなく、検索業者を通過しないため、不正があっても追跡が不可能になるという。
-----------------------------------------------------------
-----------------------------------------------------------
94 05/19 08:58 IT、ハッカーがテーマ 高度情報本部の点検会議 経済01 #01
政府の高度情報通信社会推進本部(本部長・森喜朗首相)は十九日午前、首相官邸で有識者会議との合同会議を開き、昨年四月にまとめた行動計画(アクション・プラン)の進み具合と課題を点検。今後取り組むべき主なテーマとして、情報技術(IT)革命の急速な進展に伴う経済的な格差(デジタルディバイド)の克服問題をはじめ、「ハッカー」に対する安全対策など五項目を確認した。
ITの普及促進と、それに伴う格差の是正は七月の主要国首脳会議(沖縄サミット)の中心議題になる見通し。
行動計画の実行状況としては、電子認証制度を整備するための法案を国会へ提出したことや、個人情報保護のため二○○一年通常国会へ法案を提出する作業が進んでいることなどが報告された。
今後の主要テーマとしてはほかに、インターネットのさらなる普及のための低価格の定額通信料金制導入や、「ビジネス手法特許」の適切な保護へ向けた取り組みなどが挙がった。
-----------------------------------------------------------
-----------------------------------------------------------
101 05/19 15:05 新種のウイルス広まる 「LOVE」に類似 外経71 #01
【ニューヨーク19日共同】米コンピューターウイルス対策ソフトウエアのトレンドマイクロは十八日、今月初めに世界で猛威を振るった「I LOVE YOU」に似た新種のウイルスが広まり始めたと警告を発した。
同社によると、新ウイルスは「I LOVE YOU」と同様、マイクロソフト社の電子メールソフト「アウトルック・エクスプレス」を通じて感染。受信者がメールの添付ファイルを開くと、パソコンに保存してある情報をほぼ全部破壊し、受信者の住所録に登録されたあて先すべてに感染したメールを送信し、被害を拡大する。
題名は「I LOVE YOU」ではなく、転送を表す「FW」と、発信元のパソコンにあるメールの名前を含むため、判別が難しい。ウイルスの添付ファイルは名前の末尾に「vbs」の記号が付く。
同社は、このウイルスは感染の度に添付ファイルの容量を増大させるため、電子メール網をまひさせる恐れが「I LOVE YOU」より大きいと指摘。既に十八日夜、米国の大企業数社が被害を受け、約五千台あるコンピューターがすべて感染した会社もあることを明らかにした。
「I LOVE YOU」はフィリピンで開発されたとみられ、同国当局などが捜査している。
-----------------------------------------------------------
-----------------------------------------------------------
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
WIRED NEWS日本語版の記事
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
● 『I LOVE YOU』ワームでわかった米政府ネットワークの弱さ
ロイター
http://www.hotwired.co.jp/news/news/200
00519301.html
2000年5月18日 1:50pm PDT ワシントン発――議会の技術専門家らは18日(米国時間)、『I LOVE YOU』ワームは、政府のネットワークのいくつかを6日間も麻痺させ、サイバー攻撃によって「壊滅的なダメージ」が起きる可能性があることを如実に示したと語った。
議会の会計検査部門である米会計検査院(GAO)が上院の金融小委員会で証言したところによると、調査を受けた20の連邦機関のうち8機関が、1日以上電子メールが使用不能になったと報告したという。
GAOの情報管理専門家のトップ、ジャック・ブロック氏は、政府の非常に重要なネットワークは6300以上存在するが、そのうちの約3分の1のネットワークのセンターとなっている米国防総省では、「このワームを封じ込め、被害を回復するために多大な努力が費やされた」と語った。
「国防総省全体から軍事要員が本来の仕事を中断して手助けに駆り出された」とブロック氏は述べ、ソフトを完全に「再インストール」しなければならなかったコンピューターも複数あったと付け加えた。
『I LOVE YOU』ワームおよびそれを模倣した20ものプログラムは、米マイクロソフト社の『アウトルック』を搭載したコンピューターで、電子メールに添付された自己増殖型ワームとして、5月4日から大混乱を起こしはじめた。
このワームは最初、タイトルに「ILOVEYOU」と書かれた電子メール・メッセージとして広まった。ひとたびこれをダブルクリックして開くと、ワームは受信者のアドレスブックに載っているすべての電子メールアドレスに自身の複製を自動的に送信する。この結果、世界中のネットワークが渋滞した。
このワームは、画像・音楽・ビデオファイルなども削除し、パスワードを盗むプログラムもインストールした。
フィリピンのコンピューター大学のある学生が、自分が不注意でワームを発信したのかもしれないと話している。
ブロック氏は、金融小委員会への報告で、「さらに壊滅的なダメージが引き起こされる可能性は大きい」と述べた。
「テロリストが、インターネットをベースにしたツールや技術を使って、軍事行動や通信ネットワーク、また他の情報システムやネットワークを妨害する可能性がある」とブロック氏。
ブロック氏は、通信傍受を専門とする国防総省の一機関、国家安全保障局(NSA)の見解を引用して、米国の敵対者たちは、「米国のシステムおよびこれらのシステムを攻撃する方法について、多くの知識を開発している」と付け加えた。
GAOが提出した報告は、連邦政府のネットワークに対する影響についてこれまででもっとも詳しいもの。この中では、米厚生省には約300万件のメッセージが押し寄せ、電子メールサービスを完全に回復させるのに6日間もかかったと報告されている。
ブロック氏によると、厚生省のある役人は「『I LOVE YOU』ワームの発生と同時に病原菌が蔓延したとしたら、コンピューター・ネットワーク通信の欠如と相まって、米国の健康と安定は危機に陥っていただろう」と語ったという。
サイバー攻撃の脅威に対する米国の捜査および防止の試みを指導している組織としては、米連邦捜査局(FBI)が指揮する全米インフラ保護センターがあるが、今回は連邦システムへの打撃を回避するための警告が「遅すぎた」とブロック氏は語った。
「政府が時機を得た情報を集め、分析し、それを広める能力を高めるために、もっと多くのことがなされる必要があることは明らかだ。諸機関がこれらの情報を使って、攻撃の危険性から重要な情報システムを守るためにも」とブロック氏。
GAOによると、連邦政府のネットワークの混乱の例として、以下のようなものがあったという。航空宇宙局(NASA)では、少なくとも1000個のファイルが被害を受け、一部のファイルは回復できなかった。社会保障庁(SSA)では、完全に機能を回復し、システムからワームをすべて取り除くのに、5日を要した。退役軍人健康管理局は5月10日の時点で、700万通の『I LOVE YOU』メッセージを受け取っていた。労働省では、従業員がのべ1600時間以上、外部の契約者がのべ1200時間以上働いて、機能を回復した。
[日本語版:大津哲子/合原弘子]
日本語版関連記事
・電話ハッカーの脅威ふたたび?
・『I LOVE YOU』の容疑者、さらに増える
・警察も頼りにするアマチュア国際ウイルス捜査チーム
WIRED NEWS原文(English)
http://www.wired.com/news/politics/0,1283,36439,00.html
-----------------------------------------------------------
-----------------------------------------------------------
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
CNET日本語版の記事
★ ★ ★ ★ ★ ★ ★ ★ ★ ★
● ウェブTVにメリッサ型バグの被害
By Stephanie Miles/日本語版 中嶋瑞穂
Fri 17 Mar 2000 15:55 PT
http://japan.cnet.com/News/2000/Item/000321-3.html
米ウェブTVは自己増殖型のバグの被害を受け、ネットワークのメッセージボードおよびニュースグループに混乱が出ている。『WebTV』はウイルスおよびセキュリティーホールには強いという同社の主張が揺らいでいる。
一部で『Flood Virus』(洪水ウイルス)と呼ばれているこのバグは、ウェブTVサービス加入者のメールシステムに入りこみ、WebTVセットトップボックスを操作して、同社ネットワーク上の掲示板やニュースグループサイトに次々とジャンクメールを送りつけさせるもの。『Melissa』ウイルスと同様、この悪質なWebTVのコードも、ユーザーが知らない間に、そのユーザーの名前でメールを送信してしまう。
Melissa型のウイルスは、多量のメールで企業や組織のメールサーバーを詰まらせてしまうことで損害を引き起こす。今のところユーザーにとっての一番の問題は、内部ネットワークのウェブサイトを見られなくなることだ。ウェブTVネットワークの掲示板は、一度に5つの投稿しか表示しない。だから洪水ウイルスが出現すると、ユーザーが掲示板上で適切なメッセージを見つけるのが非常に困難になってしまう。
加入者が知らない間に自分の名前でメールを送られ、それがニュースグループに掲載される可能性もある。
ウェブTVを所有する米マイクロソフトは 、この問題の存在を認めたが、これはウイルスというよりはハッキングだと主張した。また、この問題は広がってはいないという。
問題の原因がなんであれ、この事件でウェブTVサービスの評判はがた落ちだ。WebTVのマーケティングの際の売り文句は、加入者はインターネット上の悪質なウイルスの心配をしなくてよいというものだった。
マイクロソフトも過去に、技術的な問題で契約者の一部との関係が悪化したことがある。WebTVは、テレビでインターネット・サービスを提供する最初の会社としての注目を集めたが、その後、加入者ベースを築くのに苦労し、Javaなどの標準的なウェブ技術をサポートしていないというユーザーからの批判にあった。同社は1997年にマイクロソフトに買収された。
ウェブTVは最近、ウェブTVのサイトで受信および保存される電子メールにバナー広告を載せるという決定をしたが、顧客から苦情が殺到したため、方針を変更せざるをえなくなった( http://japan.cnet.com/News/2000/Item/000307-6.html?il )。 ウェブTVには、インターネッ・トサービス最大手の米アメリカ・オンライン(AOL)からの脅威が迫っている。AOLは今夏、AOL TVサービスを始動させる予定。
今回の問題を最初に発見したのは、双方向テレビの調査会社会社、米ネット4TV。洪水ウィルスと言う名をつけたのはネット4TVだ。
「これは完全に自己増殖型だ。メールを開いたりニュースグループのサイトに行ったりした際に、シグネチャーにウイルス・コードを挿入する」とネット4TVの編集長ブライアン・ボック。
一般の人々は、このバグを心配する必要はない。これは、ウェブTVの機器から発信されたメールにのみ含まれ、影響を受けるのも他のWebTV機器に限られている。また、メールの洪水はすべて、同社ネットワークのニュースグループと掲示板に向けられている。
ネット4TVによると、ウェブTVネットワークは主にHTMLで記述されており、WebTVはいくつかのネットワーク機能にHTMLショートカットを用いているという。メールメッセージの末尾に付けられ、ユーザーの名刺がわりとなるシグネチャーファイル内のショートカットが、悪質なコードの侵入経路として機能する。このコードがシグネチャーファイルを操作し、WebTV機器を促して繰り返しウェブTVニュースグループに投稿させるのだ。
ウェブTV側は、問題の原因がネットワークの設定によるものだとは認めない可能性がある。しかし同社は、問題が存在することは認めている。
「原因は、WebTVのアーキテクチャーの根本的な欠陥だ」とボック。
ウェブTVの加入者は現在およそ100万人を数えるが、マイクロソフトはウェブTVサービスを、自社のTVパックとともに、マイクロソフトTVとしてケーブルサービス・プロバイダーに販売している。WebTVのブラウザーがこの手の攻撃に弱いとすれば、このブラウザーがケーブルプロバイダーを通して広範囲にインストールされた場合に、マイクロソフトTVも影響を受けやすいということになると、ボックは言う。
「これは、より大きな問題を指摘している」とボックは言い、WebTVアーキテクチャーのセキュリティー分析を要求した。マイクロソフトの無料電子メールサービスである『ホットメール』も度重なるプライバシー侵害を受けた後、同じようなセキュリティー分析を受けている。「今後、起こり得る問題を示唆している」
ウェブTV側は、この問題はごくわずかな『WebTV Classic』ユーザーに影響を与えただけだと述べている。マイクロソフトによれば、ハッカーはこれまでに知られているウェブTVへのハッキング2種類を組み合わせているという。1つはユーザーのメールのシグネチャーファイルに悪質なコードを挿入すること、もう1つはニュースグループの掲載記事自体に悪質なコードを挿入することだ。
「これらの2つのコードは互いにリンクしている」とウェブTVの担当者は言い、59万4000人の『WebTV Classic』ユーザーのうち、このバグの影響を報告してきたのはわずか14人だったと主張している。ウェブTVはこれらの問題が初めて表面化した際に、それぞれ修正を行った。同社はより総合的なパッチに取り組んでおり、来週公開する予定。
パッチが公開されるまでの間、ユーザーは自分のシグネチャーファイルを開き、新しいテキストやコードが挿入されていないかどうかチェックしてほしいと、担当者は述べた。
日本語版関連記事
・ソニーがウェブTV製品でオンライン販売を強化
・マイクロソフトが双方向テレビ事業を拡大
・中止に追い込まれたウェブTVの電子メール広告
http://japan.cnet.com/News/2000/Item/000307-6.html?rn
・AOLの双方向テレビ計画
-----------------------------------------------------------
-----------------------------------------------------------
● さらに悪質な「Love」ウイルスが登場
By Paul Festa/日本語版 小山敦史
Thu 18 May 2000 20:05 PT
http://japan.cnet.com/News/2000/Item/000520-1.html?mn
ウイルスの作者たちは引き続き、「I Love You」ウイルスを拡大させている。
コンピューターウイルス駆除ソフト大手の米シマンテックは18日(米国時間)、今月初めに世界的な混乱と大きな経済的被害をもたらした「I Love You」ウイルス(英文記事)のさらに悪質なバージョンが登場したことを明らかにした。この新バージョンは、標的となったコンピューターのファイルを上書きするだけでなく、コンピューター自体を動作不能にする恐れがあるという。
これまでより物騒なのは、この変種が従来のウイルス探知ソフトの目をかいくぐるように自身を変化させることだ。
「VBA.LoveLetter.FW.A」と呼ばれた前回の「I Love You」ウイルスは、マイクロソフトの電子メールプログラム『Outlook』を悪用し、標的となったコンピューターの住所録に載っているすべての宛先にウイルスを送りつける。このウイルスは『VisualBasic』の添付ファイルの形式をとり、「.vbs」という拡張子がついていることで見分けられる。
マイクロソフトは今週、「I Love You」ウイルスなどの拡大を防ぐため、Outlookのアップグレード(英文記事)を行なった。アップグレードしたOutlookが、新しい「Love」ウイルスに免疫を持っているかどう かについて、シマンテックとマイクロソフトからはコメントが得られなかった。
この「Love」ウイルスにはさまざまな変種(英文記事)が登場しているが、これはウイルスにはめずらしいことではない。「Love」ウイルスの変種は、種類によってはもとのウイルスよりも破壊力が強く、もとの「I Love You」ウイルスのように画像ファイルや音声ファイルだけでなく、システムファイルを破壊するものもある。
今回見つかった新種の「Love」ウイルスは、システムファイルを破壊するのに加え、生物学的な本物のウイルスのように、拡大しながら自分自身を少しずつ変化させる。
シマンテックは声明を出し、「このウイルスは広がるたびに自らを変化させ、検出ソフトの網の目をかいくぐる」と警告した。
同社は情報システム管理者に対し、サブジェクトに「FW」がついた電子メール、および「.vbs」という拡張子の添付ファイルを持つ電子メールをはじき出すよう勧めている。
日本語版関連記事
・マイクロソフトが5つのセキュリティーホールを修正
・ゲイツがセキュリティーと『Windows 2000』を強調
・ウェブTVにメリッサ型バグの被害
-----------------------------------------------------------
-----------------------------------------------------------