遠隔操作型ウイルス「iesys.exe」感染による犯罪予告、その感染経路と対策について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.23(火)
コンテンツ
注目検索ワード
ホーム インシデント・事故 インシデント・情報漏えい 記事

遠隔操作型ウイルス「iesys.exe」感染による犯罪予告、その感染経路と対策について

ネットを通じ犯罪予告をしたとして、三重県や大阪府の男性が逮捕され、後に第三者による遠隔操作として釈放された事件は、誰しもが犯罪者に仕立て上げられる可能性があることを示唆する出来事になりました。

インシデント・事故 インシデント・情報漏えい
ネットを通じ犯罪予告をしたとして、三重県や大阪府の男性が逮捕され、後に第三者による遠隔操作として釈放された事件は、誰しもが犯罪者に仕立て上げられる可能性があることを示唆する出来事になりました。

三重県の釈放された男性(28)は伊勢神宮への爆破予告をインターネット掲示板に書き込んだ疑いで逮捕されました。また捜査の途中で、任天堂に対しても「正面入口にトラックで突っ込んで、そのあと社員をぶっ刺しまくる」などと掲示板に書き込んだことも判明しましたが、いずれの容疑についても、パソコンが遠隔操作型ウイルスに感染したために第三者による犯行との見方が強まりました。最終的に、逮捕された男性は事件へ関与していない可能性が高いということで、処分保留で釈放されています。

また、2012年7月に、大阪市のホームページから「(大阪・日本橋の)ヲタロードで大量殺人する」と書いたメールを送信し逮捕された、アニメ演出家の北村真咲(まさき)さんの同様の理由で釈放されています。読売新聞が報じたところによると、この事件ではメール差出人のふりがなが「まさき」ではなく「しんさく」となっており、不審な点もあったようです。しかし、犯罪予告が書き込まれた時間に北村さんの所有するパソコンのIPアドレスからアクセスがあり、ウイルスなども検知されなかったことから逮捕・起訴にいたりました。

このような事件を引き起こした、遠隔操作を可能にするウイルスの名前は「iesys.exe」というファイルであることがFNNの報道で明らかになりました。感染経路については、あるフリーソフトをダウンロードした結果、感染した疑いが強まっています。ただし、どちらの事件も入手経路や、ダウンロードしたフリーソフトは異なっているということです。なお、ウイルスが組み込まれているソフトは、本来のソフトとは容量が異なっているものの酷似しているとのこと。

こうしたウイルスの感染を防ぐには安全が確認されないフリーソフトを安易にダウンロードしないことが一番です。また、セキュリティソフトを導入していても、未知のウイルスは毎日確認されており、必ずしも安全であるとは限りません。すでに情報流出などの事件が起きているスマートフォンについても、利用する際には注意が必要です。

なお、現在利用しているパソコンに「iesys.exe」が存在するかが気になる場合は、全コンピュータから「iesys.exe」を検索すれば、ファイルの有無を調べることができます。

PCを遠隔操作され任天堂などへ犯罪予告・・・相次ぐPC乗っ取りの原因と対応策

《宮崎@INSIDE》

PickUp

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report) 画像

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性(Scan Tech Report)
「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会) 画像

「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会)
家庭用IoT機器などを発信元とするアクセスが増加(警察庁) 画像

家庭用IoT機器などを発信元とするアクセスが増加(警察庁)
WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN) 画像

WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)
「Oracle Solaris」に任意コード実行の脆弱性(JVN) 画像

「Oracle Solaris」に任意コード実行の脆弱性(JVN)
LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN) 画像

LLVMのArmバックエンドに任意コード実行などの脆弱性(JVN)

インシデント・事故 記事一覧へ

6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月) 画像

6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)
Chatwork にパスワードリスト型攻撃確認、2段階認証呼びかけ(Chatwork) 画像

Chatwork にパスワードリスト型攻撃確認、2段階認証呼びかけ(Chatwork)
不正アクセスで身に覚えのないセキュリティコード通知(NTTドコモ) 画像

不正アクセスで身に覚えのないセキュリティコード通知(NTTドコモ)
参加申込書のFAX番号誤記載、第三者の個人宅に誤送信(群馬県) 画像

参加申込書のFAX番号誤記載、第三者の個人宅に誤送信(群馬県)
誤送信でエクシブ鳴門利用顧客の個人情報流出(リゾートトラスト) 画像

誤送信でエクシブ鳴門利用顧客の個人情報流出(リゾートトラスト)
Webページにイベント申込者の名簿を誤掲載(宮崎県立図書館) 画像

Webページにイベント申込者の名簿を誤掲載(宮崎県立図書館)

調査・レポート・白書 記事一覧へ

経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア) 画像

経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC) 画像

「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)
グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks) 画像

グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)
フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省) 画像

フィルタリングのイメージ、高校生の1割が邪魔なものと否定的に捉える(総務省)
日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック) 画像

日本などで活動する「HYDSEVEN」に関する調査結果--特別レポート(ラック)
ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省) 画像

ビルシステム向けのセキュリティ対策ガイドライン策定(経済産業省)

研修・セミナー・カンファレンス 記事一覧へ

国際イベント想定のサイバー攻撃やランサムウェア対応実務など、育成コース最新版(DNP) 画像

国際イベント想定のサイバー攻撃やランサムウェア対応実務など、育成コース最新版(DNP)
BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ 画像

BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ
ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局 画像

ネット人口8億 中国サイバー犯罪 ~ ブロックチェーン推進と暗号通貨規制を模索する当局
サイバー戦争に必要なルール、民間・政府・国連の取り組み 画像

サイバー戦争に必要なルール、民間・政府・国連の取り組み
世界のサイバーインテリジェンスサミット開催(マキナレコード) 画像

世界のサイバーインテリジェンスサミット開催(マキナレコード)
「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT) 画像

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

製品・サービス・業界動向 記事一覧へ

EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ) 画像

EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)
Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント) 画像

Carwallの自己防御機能をアルパインの車載システムに提供(アズジェント)
クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan) 画像

クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)
LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ) 画像

LGWAN接続端末から「kintone」を利用できるサービス開始(サイボウズ、両備システムズ)
EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス) 画像

EDR製品の運用を支援「EDR原因解析サービス」開始(シーイーシー、ソフォス)
米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム) 画像

米Sailpoint社の自動ID管理製品の取扱いを開始(アイ・アイ・エム)

おしらせ 記事一覧へ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針 画像

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像

[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了) 画像

【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×