先日「ウイルス作成容疑で初めて逮捕者が出た」という事で、記事を幾つか読んでみたのですが、よく分かりません。というか、どう考えても、書いてる人が分かって無くて書いたか、発表した人が分かって無くて喋ったか、のどちらかだと思うのですが(-_-;)。
例えば[スポニチ]
知人のパソコンは自動的に、小林容疑者にメールが送られるウイルスに感染していた(中略)小林容疑者が知人に対し、別人を装ったメールにウイルスを添付していたことが判明
これだけ読めば、メールにウイルスを添付して送信、受け取った人がそのウイルスをうっかり実行しちゃったので、容疑者に脅迫メールが送信されたと読めます。
が、例えば[毎日新聞]
知人男性のパソコンを誤作動させる目的で、インターネットサービスを提供するサーバーにウイルスを送信したとしている(中略)サーバーを通じて男性のパソコンにウイルスを送ることで、「掲示板を閉鎖しろ。さもなくば両親を殺す」などと男性が小林容疑者を脅迫する内容の文面をネット上の掲示板に書き込んだように見せかける仕組みだった
あれ?ウイルスはサーバに置いてあるという事に。。で、この記事だと、サーバからウイルスをダウンロードさせて・・・でも、それだけでどうやって「掲示板に書き込んだように見せかけ」たのか。また、容疑者にウイルスメールを送信したという話は何処に行ったのか。。
が、例えば[読売]
サイトを他人が閲覧しただけで、別の掲示板に勝手に書き込みが行われるようにプログラムした不正なウイルスを作成(中略)「お前の個人情報がネットに流れている」とアドレスを記載したメールを送信(中略)男性がサイトに接続すると、小林容疑者が別に運営する掲示板に、「さっさと閉鎖しろ。さもないとお前の両親を殺して家を燃やす」などといった文言が、男性が知らない間に、書き込まれていたという
また違う事が書いてあります。容疑者がメールで送ったのはウイルスでは無く掲示板のURLだけで、そのURLに設置したウイルスが勝手に別の掲示板に書き込みを行った、と読めます。
事実(と思われる)項目だけをさらってみると、
・容疑者はサーバにウイルスを設置した。
・容疑者は被害者にメールを送った。
・被害者はHPにアクセスした。
・容疑者に(自作自演の)脅迫メールが届いた。
これらを総合すると、おそらく以下の手順であったのではないかと想像できます。
というか、書いてある事がバラバラなので、想像するしかありません。
・容疑者がサーバにウイルスを設置した。
・容疑者が被害者にそのサーバのURLを記述したメールを送った。
・被害者がURLに接続したら、スクリプトが勝手に走って違う掲示板に脅迫書き込みをした。
・掲示板の機能として、書き込み内容が自動的に容疑者にメールで送られた。
この場合、いわゆる「ウイルス」と言われて頭に浮かぶ、「パソコン側で実行されるプログラム」ではなく、CSRFかXSSを利用して勝手に書き込みを行うモノではなかったのか、という気がします。これで逮捕されるのなら「はまちちゃん(winkipedia参照)」あたりも今から追起訴されなければなりません(笑)。まぁ、今回のはイタズラを越えた「悪意」があったと思うので、別モノではあると思うのですが。
いずれにしても、「ニュースには適当な事が書かれている事もある」という点には違いは無いと思います。もうちょっと調べてから書けと言いたい(^_^;)。
※本分と写真とは特に関係はありません。
コメントする