WebTV 911 のハッカーにサイバーテロの容疑 | ScanNetSecurity
2025.12.18(木)

WebTV 911 のハッカーにサイバーテロの容疑

IT-Analysis
2004年2月27日 10:18 GMT

国際 海外情報
32 views
facebookLINE
IT-Analysis
2004年2月27日 10:18 GMT

 FBI は先週、USA PATRIOT Act(テロ対策法)のサイバーテロ規定に基づいてルイジアナ州在住の男を逮捕した。彼は、少数の MSN TV ユーザを騙して電子メールの悪質な添付ファイルを実行させた容疑に問われている。 そのファイルが実行されると、セットトップボックス(家庭用通信端末)が 9-1-1 緊急電話番号にダイアルするようプログラムされていた。

 検察官によると、David Jeansonne 容疑者(43 歳)は 2002年7月に悪質なスクリプトを作成した。オンラインで諍いを起こした 18 人の MSN TV ユーザを標的にするつもりだったという。彼は、MSN TV のユーザ・インターフェースの色を変更するツールに見せかけて、悪質なスクリプトを送信した。そのコード自体には大量メール送信機能はなかったが、それを受信した一部のユーザが愚かなことにそれを友人に転送し、被害者は計 21 名に上った。

 Microsoft が買収する前は WebTV という名称だった MSN TV は PC がなくてもテレビのセットトップボックスを利用して、Web の閲覧や電子メールの送受信を行うことができる。

 そのボックスは、ローカルのダイアルアップの番号を介してインターネットに接続している。悪質なスクリプトはそのダイアルアップの番号を 9-1-1 に変更してしまうのだ。感染後、被害者が再度オンラインに接続しなかった場合、そのボックスは真夜中にネットワークへの自動的な呼び出しを毎日行い、9-1-1 に電話をして救済を求めるだろう。

 また、そのコードは自身を 18 名の狙われたユーザ間同士で送付し合うように設定されており、従ってそのメールを被害者が知っている誰かから来たように見せかけていた。さらに、そのコードは被害者のブラウザ履歴を特定の Web サイトに投稿し、被害者のハードウェアの製造番号を無償の Web メール・アカウント "timmy@postmark.net." に送信するようプログラムされていたのだ。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec


《ScanNetSecurity》

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

  3. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  4. Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

    Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

  5. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP