ダウンロードとは
インターネットにおいてのダウンロードとは、
サーバーから端末(PCなど)にデータを送信することを言います。
サーバー側を上流。端末(PCなど)側を下流と言い、パソコン通信の時代からそう呼ばれていました。上下の関係がはっきりしていたため、一般に云う所の上り→下りのことを指します。
ダウンロードがあればアップロードもあります。位置づけはダウンロードの反対のことです。
もう一つの形態。ピアツーピア(P2P方式)というのもあります。これには上下の関係はありません。対等です。
不特定多数の利用者を匿名でつないでお互いにファイルを交換し合うファイル共有ソフトなどが有名です。P2Pとはファイル共有ソフトのこととして理解されています。
音声データや動画のダウンロード方法ですが、2つのタイプがあります。
データを視聴者のコンピュータにファイルなどの形で保存してから利用する方式を「ダウンロード再生」といいます。これに対して専用のソフトなどでデータを受信しながら(ディスクなどには保存せずに)再生し、再生後にデータをすぐに破棄する方式を「ストリーミング」と言います。
危険なダウンロード
危険なダウンロードの実例を紹介。
2012年の夏頃にダウンロードに関わるサイバー犯罪がありました。
もうご存知の通り、事件の犯人は片山祐輔被告(32)で現在(2014/08)裁判中です。
遠隔操作をするためには踏み台が必要と考え、そこで踏み台獲得のため人気掲示板に投稿。
掲示板への掲載内容は興味をもたせ、開きたくなるようなメッセージを掲載し、巧妙にWEBサイトに誘導します。
そのWEBサイトに誘導後、これらをクリックさせ、ダウンロードさせる。そのダウンロードしたソフトはトロイプログラム「iesys.exe」 *1 でした。そのトロイプログラムでPC所有者が認識していないところで爆破・殺人予告の書き込みを行った。
ダウンロード
バックドア機能を持つトロイプログラム 「iesys.exe」 *1 を仕込んだフリーソフトをサーバー上にアップし、言葉巧みにこれをダウンロードする様に仕向ける紹介文を掲示板に書き込み、そしてユーザーにダウンロード・実行させてバックドアを開いた。
書き込み
書き込みは、この「iesys.exe」 *1 を介してユーザーのPCに対して情報取得や、目標となるウェブサイトへの犯罪予告の書き込みの指示を与え、PC所有者の認識しないところで脅迫行為に加担させるという手口です。
サイバー犯罪
目的は愉快犯罪ですね。金品目的ではありません。金品目的だと逮捕のリスクが高く、犯人の割り出しがカンタンで逮捕されるのを恐れていたのかもしれません。
犯罪(書き込み)内容をいくつか紹介します。
・横浜市の公式サイトに投稿
横浜市の某小学校に無差別殺人を行うと予告を掲示板に書き込み。予定されていた授業参観を急遽中止。
・大阪市の公式サイトに投稿
オタロードでトラックとナイフで無差別殺人を予告。秋葉原通り魔殺人事件をまねたような書き込み。
・首相官邸の公式サイトへ投稿
桜田門近辺で皇居ランナーを無差別殺人を予告。
・日本航空の公式サイトの窓口にメール
成田発ニューヨーク行きの006便に爆発物を仕掛けた。
・2ちゃんねるに投稿
東京ビッグサイトで「コミックマート82」への襲撃予告。
・2ちゃんねるに投稿
天皇陛下殺人予告。
・お茶の水女子大付属幼稚園の公式サイトに投稿
始業式に悠仁親王と園児らへの殺人予告。
等6人のPCから不正な指令をだし、13件の殺人・爆破予告を遠隔操作しました。
それには掲示板とかメールが利用されました。
iesys.exeの特徴
「iesys.exe」 はトロイプログラム *3
「iesys.exe」には次のような機能があります。
・ファイルのアップロード(PC内のファイルを外部に転送する)
・ファイルのダウンロード(ネットから当該PCにファイルを転送する)
・キーロガー(キーボード入力情報の取得)
・スクリーンショットの取得
・指定ウェブページへのPOST(自動投稿)
・アップデート
・自身の消去など
マルウエアの入り口
マルウエア *2 の入り口は3つあります。
それは、
(1)WEBサイト、掲示板等からのダウンロードによるパターン。
WEBサイト、掲示板のリンクにマルウエアを埋め込むパターンです。「iesys.exe」のようなケースです。
(2)メールの添付ファイル
メールの添付ファイルにマルウエアを添付して送付するパターンです。
(3)セキュリティホール
システム、プログラムの不具合、矛盾、バグにマルウエアを送り付けるパターンです。
(*2)マルウェア (malware) とは
不正な動作とか有害な動作を行う目的で作成された悪意のあるソフトウェアや悪質なコードの総称です。マルウェアには、多くの脅威が含まれます。例)ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス(BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどをいいます。
ダウンロードは注意して
全ての掲示板とかWEBサイトにこのようなマルウエアがある訳ではありません。マルウエアが潜んでいるのはごく僅かです。このように大きなニュースになると、心情的に全ての掲示板、WEBサイトにあるように感じるものです。誤解の無きよう。
気をつけたいダウンロード
ダウンロードする時の注意点をいくつか紹介します。
・ダウンロードの出所が明確なものでなければなりません。
ダウンロードするデータ、プログラムの所有者、連絡場所等が明らかになっていないと不安ではないですか。必須ですね。
・比較サイトとか評価サイトでの情報は大変貴重です。
言ってみればカスタマーレビューです。利用者の意見がストレートに反映され利用するときの重要な判断材料になります。これも必須です。
・不安が拭えないときはダウンロードしない。
いまいち納得できないときは無理をせず、次回のチャンスまで待つということも必要です。その場の雰囲気、面倒だといった感情は一度捨てて判断することが必要だと思います。待つのも仕事。
・比較サイトとか評価サイトに掲載されていない場合は、2つのことが考えられます。新しいソフトか問題のあるソフトです。
・・新しいソフト
新しいソフトは情報も少なく、判断ができません。利用者のレビューが出るのを待ってはどうでしょうか。
・・問題のあるソフトです。
問題がある場合はダウンロードしない。必須です。
ダウンロード以外にもメールの添付ファイル開いたり、セキュリティホールからマルウエアの侵入する可能性もあります。
トロイプログラム
今回の犯罪では「iesys.exe」というトロイプログラムが利用されました。新種で犯人自ら作成したものです。
トロイの木馬は、いくつかの種類に分類されています。バックドアタイプ、パスワード窃盗タイプ、クリッカータイプ、ダウンローダタイプ、ドロッパータイプ、プロキシタイプが報告されています。
「iesys.exe」はバックドアタイプに属します。
「iesys.exe」は利用者の了解を経ずにインストールされ、実行される遠隔操作のためのプログラムです。
比較的検出が難しいタイプです。遠隔操作プログラムと違うのは、利用者に無断かつ秘密裏にインストール、実行されるということです。
最後までご覧いただきありがとうございました。