遠隔操作ウィルス

パソコンの遠隔操作ウィルスによる脅迫状の事件、大騒ぎですね。

その中で、ある学校ではせっかくの脅迫メールが自動的にジャンクメールに入れられてしまって、警察から連絡があるまで気がつかなかったという話がありました。これではせっかくの脅迫メールも何の効果もありませんから、たとえば身代金目当ての誘拐なんて場合も、脅迫状の送り方を考えないといけないですね。

で、その遠隔操作ウィルスに関して、このブログでも時々コメントしてくれるeikoさんがfacebookでそのための対策ソフトなるものを紹介していたので見てみました。
筑波大学発のベンチャー企業の「ソフトイーサ」という会社が発表した、パケット警察for Windowsというものです。
http://www.softether.co.jp/jp/news/121022.aspx

中味はもちろん遠隔操作ウィルスを防ぐとかやっつけるなんてことではなく、Windowsのパソコンの動作のログを自動的に記録するというもので、仮に自分のパソコンに遠隔操作ウィルスが入ってきて勝手に脅迫状をどこかに送ったとしてもその記録が全てログに残るので、自分の無罪を証明できる(かもしれない)、というソフトです。
この会社ではフリーウェアとして公開しているので、タダで使えるということのようです。

確かに考えてみると、サーバーや大型コンピュータではログというのはごく当たり前に取ることになっていますが、パソコンでログを取るというのはあまり聞いたことがありませんね。多分ログを取ったところで誰も見ないだろうからということなんでしょうが。

近頃のコンピュータは持ち主に何の断りもなく勝手にいろんなプログラムを動かして、それが使い勝手の良さだなんて宣伝しているんですが、私なんかは時々「このパソコンは勝手に何をやってるんだろう」なんて思うこともあるので、ログを見てみたい気もします。

このパケット警察で取るログというのは、どんなプログラムがいつ動き出していつ終わったかというログと、もうひとつは外部との通信で、どこに対していつ発信した、どこからいつ受信した、というログです。

サンプルで付いていたログファイルの例では1日あたり20~30メガバイトのログファイルができるようなので、私の使っている古いPCではあっと言う間にパンクしてしまいそうです。
一応そのためにハードディスクの残が1ギガを切ると、古いものから順にログファイルを消すことになっているそうですが。

なかなか面白そうなので、こんどはついでに「よくある質問と回答」の所を覗いて見ましたが、これが何とも面白かったです。

このソフト自体、実は内緒でパソコンのデータを警察に送信することを目的としているんじゃないか?とか、この会社は警察の回し者じゃないか?とか、遠隔操作ウィルスでログファイルを書き換えられてしまうのではないか?(回答は、ログファイルの修正にはAdministrator権限が必要だけれど、遠隔操作のウィルスではAdministrator権限が持てないということでした)とか、このログファイルを証拠として警察に提出したら警察が勝手に書き換えてしまうんじゃないか?(回答は、一般に警察官はそんなにITスキルが高くないので書き換えるなら誰かに頼む必要があるが、そうなると何人もの人が係ってきて証拠の書き換えがばれてしまうということでした)とか、さらには念のためにプログラムの実行ファイルの中味をダンプして見てみたら、通信関係の言葉がいろいろ出て来てログを取る機能とは関係なさそうなので、やっぱりこれは内緒で外部にデータを送るのではないか?(回答は、既存のプログラムを流用してこのプログラムを作っているので、このプログラムでは使ってないものも一部プログラムに混ざってしまったようで、本来的にはコンパイラやリンカが削除するはずのものなのに、Microsoftのリンカがそうしていないようだ、ということでした)とか。質問も回答もとても面白いものです。

最後にこのプログラムにはイースターエッグ(秘密のお楽しみ機能)はないのか?という質問に対し、4つ、仕込んである、という回答がありました。これらの質問や回答を見ると、どうも作者の自作自演のような気がしますね。

ついでにこれを開発した「登さん」という人のブログもちょっとだけ見てみました。するとこれもかなりマニアックで面白いもので、
内閣府と防衛省に「宇宙人から連絡・攻撃があった場合の危機管理マニュアルはあるか」と情報開示請求して「ありません」という回答を得た顛末とか、
お役所でお役人が仕事に関係ないソフトを使っていないか確かめるために、お役人が使っているパソコンのレジストリハイブファイルというものを開示請求して、「そのファイルは開示請求の対象の文書ではない」という回答を得た顛末とか。

Windows7のパソコンでWindows7を消してWindows95をインストールしようとしたら、パソコンが動かなくなり、仕方がないのでWindowsNT3.51をインストールしたらうまくいったんだけど、やっぱり使い勝手が悪いのでWindows7をインストールしようとして、普通にインストールしたんじゃそれまでの作業がムダになってしまうので、読めもしないアラビア語版のWindow7をインストールしようとして、アラビア語の右から左への横書きと普通の左から右への横書きで画面が左右逆転してるけれど、同じような画面だから何とかインストールできた顛末とか、
何ともわけのわからないことをして楽しんでいる記事で面白いものでした。

IT好きの人だったら楽しめると思います。

なお蛇足ですが、遠隔操作ウィルスについて「素人が購入することは考えにくい専門家的なソフト開発ツールを用いて」作成されていると報道されているようですが、そのツールというはVisual Studioのことのようです。ソフトを作る人にとってはごく普通の開発環境だと思うのですが、それでも「素人が購入することは考えにくい専門家的なソフト開発ツール」なんですね。

2 Responses to “遠隔操作ウィルス”

  1. 小野瑛子 より:

    なるほどー そういう次第なんですね。

    いちおう説明だけは読んだし、「質問と回答」もさささっと見てみたのですが、何が書いてあるのか、さっぱり分かりませんでした。「分からないものをインストールしちゃダメ」って叱られそうだけど、そもそも理解してインストールしているソフトのほうが少ないかも。というか、ないかも。

    たしかにインストして丸一日たった頃、古いほうのパソコンはかなり重くなりました。そこで仕方なくアンインストール。あと2台のほうは残してありますが、これじゃ、インストした意味がないですよね。ということで、2台ともアンインストすることにします。

    でも、遠隔操作はほんとうに怖いです。やってもいない罪を着せられた人たち、かわいそう。そんな目にだけはあいたくないです。

  2. 坂本嘉輝 より:

    小野さん、

    アンインストールしても既にできたログファイルは残っています。
    このログファイルは削除することができますが、その為にはAdministrator権限が必要だ、ということです。
    自分でできなければ誰かにやってもらってください。
    でもその前に、せっかくですからそのログファイルを見てみてください。
    面白いかもしれません。

Leave a Reply