WebTV 911 のハッカーにサイバーテロの容疑 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

WebTV 911 のハッカーにサイバーテロの容疑

国際 海外情報

IT-Analysis
2004年2月27日 10:18 GMT

 FBI は先週、USA PATRIOT Act(テロ対策法)のサイバーテロ規定に基づいてルイジアナ州在住の男を逮捕した。彼は、少数の MSN TV ユーザを騙して電子メールの悪質な添付ファイルを実行させた容疑に問われている。 そのファイルが実行されると、セットトップボックス(家庭用通信端末)が 9-1-1 緊急電話番号にダイアルするようプログラムされていた。

 検察官によると、David Jeansonne 容疑者(43 歳)は 2002年7月に悪質なスクリプトを作成した。オンラインで諍いを起こした 18 人の MSN TV ユーザを標的にするつもりだったという。彼は、MSN TV のユーザ・インターフェースの色を変更するツールに見せかけて、悪質なスクリプトを送信した。そのコード自体には大量メール送信機能はなかったが、それを受信した一部のユーザが愚かなことにそれを友人に転送し、被害者は計 21 名に上った。

 Microsoft が買収する前は WebTV という名称だった MSN TV は PC がなくてもテレビのセットトップボックスを利用して、Web の閲覧や電子メールの送受信を行うことができる。

 そのボックスは、ローカルのダイアルアップの番号を介してインターネットに接続している。悪質なスクリプトはそのダイアルアップの番号を 9-1-1 に変更してしまうのだ。感染後、被害者が再度オンラインに接続しなかった場合、そのボックスは真夜中にネットワークへの自動的な呼び出しを毎日行い、9-1-1 に電話をして救済を求めるだろう。

 また、そのコードは自身を 18 名の狙われたユーザ間同士で送付し合うように設定されており、従ってそのメールを被害者が知っている誰かから来たように見せかけていた。さらに、そのコードは被害者のブラウザ履歴を特定の Web サイトに投稿し、被害者のハードウェアの製造番号を無償の Web メール・アカウント "timmy@postmark.net." に送信するようプログラムされていたのだ。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×