WebTV 911 のハッカーにサイバーテロの容疑

IT-Analysis
2004年2月27日 10:18 GMT

　FBI は先週、USA PATRIOT Act（テロ対策法）のサイバーテロ規定に基づいてルイジアナ州在住の男を逮捕した。彼は、少数の MSN TV ユーザを騙して電子メールの悪質な添付ファイルを実行させた容疑に問われている。そのファイルが実行されると、セットトップボックス（家庭用通信端末）が 9-1-1 緊急電話番号にダイアルするようプログラムされていた。

　検察官によると、David Jeansonne 容疑者（43 歳）は 2002年7月に悪質なスクリプトを作成した。オンラインで諍いを起こした 18 人の MSN TV ユーザを標的にするつもりだったという。彼は、MSN TV のユーザ・インターフェースの色を変更するツールに見せかけて、悪質なスクリプトを送信した。そのコード自体には大量メール送信機能はなかったが、それを受信した一部のユーザが愚かなことにそれを友人に転送し、被害者は計 21 名に上った。

　Microsoft が買収する前は WebTV という名称だった MSN TV は PC がなくてもテレビのセットトップボックスを利用して、Web の閲覧や電子メールの送受信を行うことができる。

　そのボックスは、ローカルのダイアルアップの番号を介してインターネットに接続している。悪質なスクリプトはそのダイアルアップの番号を 9-1-1 に変更してしまうのだ。感染後、被害者が再度オンラインに接続しなかった場合、そのボックスは真夜中にネットワークへの自動的な呼び出しを毎日行い、9-1-1 に電話をして救済を求めるだろう。

　また、そのコードは自身を 18 名の狙われたユーザ間同士で送付し合うように設定されており、従ってそのメールを被害者が知っている誰かから来たように見せかけていた。さらに、そのコードは被害者のブラウザ履歴を特定の Web サイトに投稿し、被害者のハードウェアの製造番号を無償の Web メール・アカウント "timmy@postmark.net." に送信するようプログラムされていたのだ。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec