以下、毒にも薬にもならない記事。
大阪市のwebサイトに犯罪予告が書かれたという件、さほど興味を引かれず特に調べていなかったのだが、母が取ってる西日本新聞の記事には、「(書き込んだとの容疑をかけられていた)北村氏のPCにマルウェアが感染していた」ような書き方で、あれ、以前Otsuneさんが指摘してたのはCSRF脆弱性の可能性じゃなかったかな(CSRFならPC自体に不正プログラムは要らない)という点が気になって軽く調べて見た。
Otsuneさんの指摘はTwitter上でなされ、そのログは以下のTogetterにまとめられている。
アニメ演出家、誤認逮捕か?大阪市のHPのセキュリティでは誰でも勝手に殺人予告が送られる可能性がある - Togetter
西日本新聞の2012年10月8日朝刊には、"府警によると、遠隔操作でホームページに書き込める新種のプログラムが北村さんのパソコンに存在。コンピューターウイルスの疑いがある。
"と書かれており、次のような図も添付されていた。
北村氏のPCに(コンピュータウイルスの定義に当てはまるかどうかは兎も角)何らかのプログラムがコピーされていたとするものだ。
Googleニュース検索で幾つか他の新聞社の記事を拾ってみると……
- "
パソコンが、遠隔操作型ウイルス(ボットウイルス)とみられるウイルスに感染していたことがわかった。
"(PC乗っ取り犯罪予告か 所有者誤認逮捕の可能性 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)) - "
無料ソフトをダウンロードした際に、遠隔操作が可能になる特殊なウイルスに感染した疑い
"(無料ソフトでウイルス感染か 大阪の犯罪予告事件) - "
遠隔操作できる特殊なプログラムが男性のパソコンに取り込まれたことが判明
"(プロの手口か、愉快犯か 以前から危険性指摘も - 中国新聞) - "
パソコンがウイルスに感染し、第三者が遠隔操作できる状態だった
"(ネット犯行予告、別人関与か 大阪・三重で男性釈放 :日本経済新聞) - "
無差別殺人を予告する書き込みをした
"(東京新聞:伊勢神宮爆破書き込み 大阪の殺人予告メール 成り済まし送信か:社会(TOKYO Web)) - "
パソコンに、第三者が遠隔操作してホームページに書き込めるプログラムが存在していたことを確認
"(ガンダム演出家のパソコンから遠隔操作か - 社会ニュース : nikkansports.com)
いずれも「PC自体に何らかのプログラムがコピーされていた」という内容になっている。Otsuneさん指摘のCSRF脆弱性は今回関係なかったのかなぁ。
しかしこの事件の報道、報道機関によって「サイトへの書き込み」(BBSやそれに類するなにかを指しているのだろうか)であったり「メール送信」であったりと手段がいまいちハッキリしない。読売新聞、テレビ朝日、日本経済新聞は「サイトへの書き込み」と報道しているようだが、日刊スポーツ、東京新聞は「メール」という文句が。この2紙は記事中に「メール」と「サイトへの書き込み」が混在していて意味不明だ。インターネットの基礎知識を持つ記者が居ないのだろうか?
伊勢神宮 恐ろしい書き込みされたんですね。脅迫状 恐喝~
なぜ 宗教のそういうところに そんな 脅迫文を 送ったのだろうか?
遠隔操作で 他人のパソコンから 発信したように 見せかける 手口
そういうことも できるんですね。恐ろしいですね。ネット メールなどの 簡単な操作の中のルール 大切な問題ですね。
ハンドルネームにしても 他人が なりすます事も ありますね。
たわいのない イタズラ ぐらいなら? ゆるせる?許せる範囲~ネットという たくさんの情報 誤情報から人生を変えてしまうくらいの 良い大事な情報
いろいろ ありますね。
宗教研究会(名前検討中 事件研究会(名前検討中