また、警察関係者の私物パソコンでウイルスに感染して情報が流失したのかと思いましたが、そうでなく、故意に流失させたようです。そうだとすると、警察関係者が故意に流失させたということになり、二重三重にも衝撃な事件になりましたね。流失した情報、故意の流失、しかも警察関係者、という三重のショック。流失させた情報も超一級のもの。過去にも、防衛省の情報が流失したことがあると思うのですが、防衛や公安の情報が流れているので他国には、インテリジェンス上は「宝の山」状態になっていますね。この情報を興味本位でダウンロードしてみようとしたら、どうなるのだろう? やめた方がいいように思います。
テレビでは、この情報流失によって警察協力者が「暴露」されましたが、その人達へのインタビューで一様に「警察に協力したのに、実は疑われていた!」という感想を述べて怒っているのを聴きました。主観的には協力しているつもりでも客観的には警察に疑われている、ということですね。
海外サーバー経由し流出=ウィニーで国際テロ情報―専門家「故意」と指摘 (時事通信) – Yahoo!ニュース
時事通信 11月3日(水)2時32分配信
警視庁の内部文書とみられる国際テロの捜査情報がインターネット上に流出した問題で、同庁が把握する前日、海外サーバーを経由し、ファイル交換ソフト「ウィニー」のネットワークに公開されていたことが2日、分かった。
産業技術総合研究所の高木浩光主任研究員とセキュリティー会社「ネットエージェント」(杉浦隆幸社長)が、それぞれ独自の観測システムで突き止めた。高木主任は「ウイルス感染で流出したものではない」と指摘。杉浦社長も「間違いなく故意だ」としている。
両氏の話を総合すると、問題の文書データが入った圧縮ファイルは、ウィニーのネット上に五つ存在。先月28日午後5時45分、断片化されてアップロードが開始され、午後9時に閲覧可能になった。五つのファイルの中身は、同じPDF形式の捜査資料とみられる。警視庁公安部の現職幹部名のフォルダも含まれていたが、暴露ウイルスは検出されず、勝手に使われた可能性が高いという。
IPアドレスからルクセンブルクのレンタルサーバーを特定したが、追跡を免れるための中継地という。翌29日午後7時23分までウィニーに接続していた痕跡が残っており、何者かが1日余にわたって操作していたとみられる。
どういうウイルスか?研究のため、あるいは備忘録としてブログ記事にしておきます。ネット上から怪しげなファイルはダウンロードしない、ということが大事です。【追記 2010/05/26】現金をだまし取った犯人が逮捕されました(2010/05/26)。
特徴は、
- 暴露ウイルス「kenzero(kenzo)」による
- WinnyやShare、PerfectDarkなどのネットワーク上で流通
- 5500人以上の個人情報が漏えいした
- 違法アップロードされたアダルトゲームやウイルス対策ソフト、ホームページ制作ソフトなどのアプリケーションやOSのsetup.exeに偽装
- スクリーンショットやコンピューター情報(使用環境、Internet Explorerのお気に入り、ファイル履歴など)を取得する
- 「国際著作権機構(ICO)」を名乗る悪質なサイトに送信
- 個人情報を削除してもらったと思われる人数は661人
5500人以上が感染した「Kenzero」、振り込め詐欺の40倍の成功率 -INTERNET Watch
ネットエージェントは1日、ファイル共有ソフトで流通する暴露ウイルス「kenzero(kenzo)」による被害の調査結果を公表した。Kenzeroは2009年11月ごろからWinnyやShare、PerfectDarkなどのネットワーク上で流通を開始。2010年3月には亜種が確認され、3月18日から24日までの短期間で同ウイルスに感染した5500人以上の個人情報が漏えいしたという。
Kenzeroは、違法アップロードされたアダルトゲームやウイルス対策ソフト、ホームページ制作ソフトなどのアプリケーションやOSのsetup.exeに偽装しているのが特徴。これをユーザーが実行すると、スクリーンショットやコンピューター情報(使用環境、Internet Explorerのお気に入り、ファイル履歴など)を取得する。