2012年10月11日木曜日

犯行予告事件まとめ - 遠隔操作ウイルス「iesys.exe」

  • このエントリーをはてなブックマークに追加
ここ数日、ニュースでは遠隔犯行予告ウイルスが話題になっています。これはどういったもので、どのような危険性があり、どのように予防することができるのでしょうか?






■事件の概要

今年7月から8月にかけて、大阪市のホームページや日本航空の電子メールに、「大量殺人を行う」「爆発物を仕掛ける」といった脅迫文が届く事件がありました。警察は、このホームページへの書き込みを行ったパソコンを、インターネット上の住所にあたるIPアドレスから割り出し、アニメ演出家の北村真咲さんを逮捕しました。

北村さんは当初から犯行を否定する供述をしていましたが、後に警察が押収した北村さんのパソコンから、遠隔操作が可能となるウイルスが見つかったことから、大阪地検は起訴後の北村さんを嫌疑なしとして釈放しました。こちらと同様の事件が三重県でも発生 しています。



■遠隔操作が可能となるウイルスとは

コンピューターウイルスの一種で、ウイルスの目的が遠隔操作を可能にするものです。他人のパソコンを自分のもののように使うことができることから、他人のパソコンのファイルを覗き見たり、複製したりすることができるほか、パソコンに保存されている情報を利用した犯罪を行うことも可能になります。

今回の場合は、遠隔操作で北村さんのパソコンから北村さんをなりすまし、犯行予告を行ったことから「遠隔犯行予告ウイルス」と名付けられました。真犯人は、パソコンの所有者が北村さんであることを知って、犯行予告の末尾に北村さんの名前を記載するなど、遠隔操作によって得た情報を利用したことがすでにわかっています。

今回見つかったウイルスは「iesys.exe」という名称のもので、このファイルがコンピューターに存在していたり、実行されている場合は遠隔操作が可能な状態に置かれている可能性が非常に高いため、注意が必要です。



■ウイルスに感染されているかどうかをチェックする方法

まず簡易的な方法は、パソコン内のファイルを検索することです。Windowsのパソコンであれば、「スタート」から「検索」(Windows VistaやWindows 7の場合は、スタートボタンを押したすぐ上の検索バー)で、「iesys.exe」を入力することで、このウイルスが存在しているかどうかを調べることができます。

また、実行されているかどうかを調べるには、タスクマネージャーを開き(「Alt+Ctrl+Delete」を押し、場合によっては「タスクマネージャーを開く(タスクマネージャーの起動)」を選択する)、「プロセス」タブの「イメージ名」に「iesys.exe」が存在するかどうかを確認します。存在する場合には、ほぼ確実にウイルスに感染しており、ネットワークに接続されている場合は遠隔操作が可能な状態におかれていると見るべきです。



■ウイルスに感染されている場合の対策

万が一、「iesys.exe」が見つかった場合は、まずインターネット回線を切断した上で、最新の定義ファイルにアップデートされたアンチウイルスソフトをインストールして駆除することが必要となります。アンチウイルスソフトが何らかの理由でインストール出来ない場合などであれば、取り敢えずは「iesys.exe」を削除することが先決となります。パソコンをセーフモードで起動した上で、ファイルを削除することが有効であることが、既に判明しています。

また、万が一操作履歴やメールの送信履歴などでなりすましメールを送信されてしまっていたり、不正アクセスなどの犯罪行為など意図しない行為が行われていることが分かった場合には、まずは警察に通報することをおすすめします。

なお、現在までに確認されている「iesys.exe」は、全てWindows 98, ME, NT, 2000, XP, Server 2003の環境で動作するもので、Windows VistaやWindows 7では確認されていませんが、今後亜種ウイルスが作成される可能性もあるので注意が必要です。

※遠隔操作ウイルスは、ESETで簡単に駆除・防御できます。


■遠隔操作ウイルスに感染しないためには

遠隔犯行予告ウイルスにかからないためには、まずアンチウイルスソフトのインストールが最善策です。この「iesys.exe」ウイルスに対応できるよう各アンチウイルスメーカーは対策を進めているため、常に定義ファイルを最新のものにアップデートすることが重要です。


  • このエントリーをはてなブックマークに追加

ページの先頭に戻る