なりすまし事件・不正プログラム作者は「日本語に精通した人物」か

なりすまし事件の不正プログラムを解析したシマンテックは、コードなどから「作成者は日本語に精通した人物である可能性が高い」という。

» 2012年10月11日 19時40分 公開
[ITmedia]

 大阪・三重の犯行予告が不正プログラムによるなりすましの可能性が高い事件で、プログラムを解析したシマンテックは「作成者は日本語に精通した人物である可能性が高い」という見方を明らかにした。

 同社によると、プログラム作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語のWebサイトから取られているという。実際、この日本語文字列で検索すると日本語のTipsサイトがヒットする。

photo コード中の日本語=シマンテックのブログより

 同社は2バージョンを入手しており、「Backdoor.Rabasheeta」という検出定義で同社製セキュリティソフトでも対応。「感染はごく限定的だが、今回の脅威に関して直接的、間接的に確認されているのは『iesys.exe』というファイル名だけであり、ほかの名前のファイルが存在する可能性も否定できない」として、PCを調べる場合は同ファイルの検索に加え最新の定義ファイルをダウンロードしてスキャンを実行するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ