2012年10月08日

大阪市のwebサイトに犯罪予告が書かれた事件について超簡単に調べた

以下、毒にも薬にもならない記事。

大阪市のwebサイトに犯罪予告が書かれたという件、さほど興味を引かれず特に調べていなかったのだが、母が取ってる西日本新聞の記事には、「(書き込んだとの容疑をかけられていた)北村氏のPCにマルウェアが感染していた」ような書き方で、あれ、以前Otsuneさんが指摘してたのはCSRF脆弱性の可能性じゃなかったかな(CSRFならPC自体に不正プログラムは要らない)という点が気になって軽く調べて見た。

Otsuneさんの指摘はTwitter上でなされ、そのログは以下のTogetterにまとめられている。

アニメ演出家、誤認逮捕か?大阪市のHPのセキュリティでは誰でも勝手に殺人予告が送られる可能性がある - Togetter

西日本新聞の2012年10月8日朝刊には、"府警によると、遠隔操作でホームページに書き込める新種のプログラムが北村さんのパソコンに存在。コンピューターウイルスの疑いがある。"と書かれており、次のような図も添付されていた。
[西日本新聞2012年10月8日朝刊一面、大阪市webサイトへ対する犯罪予告書込続報記事の一部キャプチャ] 北村氏のPCに(コンピュータウイルスの定義に当てはまるかどうかは兎も角)何らかのプログラムがコピーされていたとするものだ。

Googleニュース検索で幾つか他の新聞社の記事を拾ってみると……

いずれも「PC自体に何らかのプログラムがコピーされていた」という内容になっている。Otsuneさん指摘のCSRF脆弱性は今回関係なかったのかなぁ。

しかしこの事件の報道、報道機関によって「サイトへの書き込み」(BBSやそれに類するなにかを指しているのだろうか)であったり「メール送信」であったりと手段がいまいちハッキリしない。読売新聞、テレビ朝日、日本経済新聞は「サイトへの書き込み」と報道しているようだが、日刊スポーツ、東京新聞は「メール」という文句が。この2紙は記事中に「メール」と「サイトへの書き込み」が混在していて意味不明だ。インターネットの基礎知識を持つ記者が居ないのだろうか?

ラベル:Osaka Security
posted by 天井冴太 at 21:36| Comment(1) | TrackBack(1) | IT的つれづれ | 更新情報をチェックする
この記事へのコメント
遠隔操作 伊勢神宮で プログ検索中です。
伊勢神宮 恐ろしい書き込みされたんですね。脅迫状 恐喝~
なぜ 宗教のそういうところに そんな 脅迫文を 送ったのだろうか?
遠隔操作で 他人のパソコンから 発信したように 見せかける  手口
そういうことも できるんですね。恐ろしいですね。ネット メールなどの 簡単な操作の中のルール 大切な問題ですね。
ハンドルネームにしても 他人が なりすます事も ありますね。
たわいのない イタズラ ぐらいなら? ゆるせる?許せる範囲~ネットという たくさんの情報 誤情報から人生を変えてしまうくらいの 良い大事な情報
いろいろ ありますね。
宗教研究会(名前検討中 事件研究会(名前検討中
Posted by 村石太@&警視監 副総監 at 2012年10月10日 20:34
コメントを書く
コチラをクリックしてください

この記事へのトラックバック

「無かった事」には出来ない
Excerpt: 一つ前の記事の続き。主題が違うので別記事に分けた。毒入り。 読売新聞社は、PC乗っ取り犯罪予告か 所有者誤認逮捕の可能性 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)において..
Weblog: 天井冴太的つれづれblog [天井の染み]
Tracked: 2012-10-08 21:45