WebTV 911 のハッカーにサイバーテロの容疑
IT-Analysis
2004年2月27日 10:18 GMT
国際
海外情報
2004年2月27日 10:18 GMT
FBI は先週、USA PATRIOT Act(テロ対策法)のサイバーテロ規定に基づいてルイジアナ州在住の男を逮捕した。彼は、少数の MSN TV ユーザを騙して電子メールの悪質な添付ファイルを実行させた容疑に問われている。 そのファイルが実行されると、セットトップボックス(家庭用通信端末)が 9-1-1 緊急電話番号にダイアルするようプログラムされていた。
検察官によると、David Jeansonne 容疑者(43 歳)は 2002年7月に悪質なスクリプトを作成した。オンラインで諍いを起こした 18 人の MSN TV ユーザを標的にするつもりだったという。彼は、MSN TV のユーザ・インターフェースの色を変更するツールに見せかけて、悪質なスクリプトを送信した。そのコード自体には大量メール送信機能はなかったが、それを受信した一部のユーザが愚かなことにそれを友人に転送し、被害者は計 21 名に上った。
Microsoft が買収する前は WebTV という名称だった MSN TV は PC がなくてもテレビのセットトップボックスを利用して、Web の閲覧や電子メールの送受信を行うことができる。
そのボックスは、ローカルのダイアルアップの番号を介してインターネットに接続している。悪質なスクリプトはそのダイアルアップの番号を 9-1-1 に変更してしまうのだ。感染後、被害者が再度オンラインに接続しなかった場合、そのボックスは真夜中にネットワークへの自動的な呼び出しを毎日行い、9-1-1 に電話をして救済を求めるだろう。
また、そのコードは自身を 18 名の狙われたユーザ間同士で送付し合うように設定されており、従ってそのメールを被害者が知っている誰かから来たように見せかけていた。さらに、そのコードは被害者のブラウザ履歴を特定の Web サイトに投稿し、被害者のハードウェアの製造番号を無償の Web メール・アカウント "timmy@postmark.net." に送信するようプログラムされていたのだ。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》