2007年05月24日 - 児童ポルノ、ロリータ画像、チャイルドポルノは、マルウェア被害者への罠と暗黙の脅迫目的
チャイルドポルノは一部の国や地域では所持そのものが違法行為で、警察に怒られるだろう。
違法でなかったとしてもだ、単純な所持が違法行為とされない国や文化圏であっても、背徳的とされるだろうに。
前々から疑念を感じていたんですが、所謂ロリータ画像を表示させるようなトラップは、感染者による通報や訴訟を回避する効果があるだろう。
感染者の気持ちをうまーく誘導し、口封じ的な目的でロリな未成年画像を表示させる手口があるのではと。
以前、インチキなスパイウェア対策ソフトであるSpyware Stormerに関する取材や調査にて副次的に、違和感を感じる実態に気付いた。
どこかに相談したいと望むものの、気恥ずかしさや非難を怖がってどこの誰にも相談できず、泣き寝入りを強要される事例もあるんではないでしょうか。
それが業者側の狙いだったならば、どうでしょうか。
では、言い回しを変えましょう。
「悪質なアドウェアやブラウザハイジャッカーにより表示される画像・リダイレクトされるサイトに児童ポルノが含まれるよう仕向ける」業者があるならば、被害者の抵抗を回避できる可能性が高いですよね。
この場合の抵抗とは、スパイウェア対策フォーラムや掲示板への相談や通報、消費者団体などへの通報を含みます。
ロリ嗜好が無い被害者のパソコンにであっても、感染後に無理矢理表示させる画像がロリだったらば、被害者はどこかの権威ある機関や職場のネットワーク管理者へ通報できなくなっちゃいますよね
(「ドアページが所謂チャイルドポルノやロリだったのか否か」は別としてですよ。)
最近幾人かとかなり感情的話を混じえてやり取りしているんですが。
画像が「成人女性(または男性?)」のトラップで、またアダルトサイトとは無縁に見えるようなリンクを踏んで何かに感染したらば、児童ポルノが表示される可能性も考えて下さいな。
トラックバックスパムやコメントスパム、または悪質広告や検索エンジンスパムで表示されるようなサイト経由にて、自分は多くの笑っちゃうほど多数のいかがわしいマルウェアを踏んでおりますが。3-4割はどこかでロリが絡みますよ。マイナーなものとしては、獣姦とかゲイとかその他諸々。
そこで、だ。
「ロリ画像が表示されるスパイウェア感染者(この場合は広義のスパイウェアを指す)を、メタメタに攻撃し。背徳的な性癖を持つような相談者は消えろ自業自得だ」と唱えるのはいかがなものでしょうか。
悪質業者が積極的に何らかの目的のために、ロリータ画像・未成年の性交画像やモロ画像をですね、マルウェア感染後に表示させるようにしたならば、どうなんでしょうか。
自分ならば、人格を疑われたくないとかその他諸々の葛藤の末に、パソコンをハンマーで破壊してしまうやも。
んな恥ずかしい状態のパソコンを、どっかの「ウイルス対策サービス」とかに修復を依頼できますか?職場のネットワーク管理者やヘルプデスクに報告できますか?
悪質な業者の狙いがわかりませんか?
Internet Explorerの脆弱性を突くようなドアページは、世の中に多々ありますよね。
また安全と思わせつつ悪質なアドウェア(広告配信プログラム)をダウンロードさせるようなサイトとか。
ブログへのトラックバックを辿ったらば、気がついたらば感染し、ホームページを書き換えられてブックマークに変なサイトがズラズラと追加されていたとか。
散文的になりましたので、端的にまとめますが。
「チャイルドポルノのポップアップやリダイレクトが症状として報告される」との事例は、マルウェアに感染した被害者が反社会的なサイトや風変わりな性癖を持っていなかったとしても、ありきたりな事例なのだよ。
いきなり教条的に、被害者に対して罵声を浴びせかけてどうなるんですか?社会の規範を守るヒーローを気取るんですか?
悪質なマルウェア - アドウェアやブラウザハイジャッカーやホームページハイジャッカー - これらにある程度接した方ならば、感染源は怪しいアダルトサイト以外のありきたりなリンクである事例を、当然多々経験しているでしょう。
「危険かつ反社会的なアダルトサイトに行った罰だ」とのたまう方々は、実際には多くの事例を踏んでいないんですかね?
自分が知らない事例を曲解して、被害者をより一層貶めて苦しめるのは、ボランティア精神なるものに本当に即しているんでしょうか?
所謂『対策側」とか、ネット上で「回答者」を名乗るような方ならば、論より証拠でまず多くの感染源を踏んでみれば良い。
児童ポルノとは全く無関係なリンクを踏んで、感染する・表示される事例は多々あるではないか。
君らは知らないやもしれないが、実態として多くのロリサイト・ロリ画像は、一般的なリンクやスパムメール経由感染にて、感染者に強制表示されている。
事例報告をする相談者に対して、自己満足で騒いで。被害者を面白半分に攻撃して楽しんで。それで何が解決し変わるんですか?
自己満足な正義感きどりな回答で、本当に悪意が無い被害者による必死の「誰か助けて、お願いします」との投稿を、思い込みによる罵詈雑言で潰していいんでしょうか?
違うだろうと、君らが実態を知らないだけではないかと。
違法でなかったとしてもだ、単純な所持が違法行為とされない国や文化圏であっても、背徳的とされるだろうに。
前々から疑念を感じていたんですが、所謂ロリータ画像を表示させるようなトラップは、感染者による通報や訴訟を回避する効果があるだろう。
感染者の気持ちをうまーく誘導し、口封じ的な目的でロリな未成年画像を表示させる手口があるのではと。
以前、インチキなスパイウェア対策ソフトであるSpyware Stormerに関する取材や調査にて副次的に、違和感を感じる実態に気付いた。
今回の件とは直接の関わりが無く、一部伝聞を含む話だが。
じっくりと数えたのではないが、この手の悪質ソフトはチャイルドポルノ関連のサイト絡みでよく悪意を持って(自分が何かに感染していると誤解させるような形で)広告されるとのこと。これは海外ではそのような画像を所持しているだけで禁固刑になるような背景を悪用し、悪質ソフトを購入したユーザーが司法や関係機関に訴えられないような状況を作り出してやっているとしか考えられない。
つまり、(パソコンの利用者が閲覧し感染したサイトがアダルトコンテンツを含まないものであったとしても!)チャイルドポルノを含むサイトを強制表示させる例が多い。
そのため感染したユーザーは、パソコンの購入元や修理サービスのサポートを事実上受けられなくなる(修理担当者により誤解され警察に通報された場合、そのような性癖が無かったとしても、法律により禁固刑を受ける可能性に怯えなければならなくなるそうだ)。
Spyware Stormerは存在しない脅威で脅迫する(2004年10月16日, Semplice)
どこかに相談したいと望むものの、気恥ずかしさや非難を怖がってどこの誰にも相談できず、泣き寝入りを強要される事例もあるんではないでしょうか。
それが業者側の狙いだったならば、どうでしょうか。
では、言い回しを変えましょう。
「悪質なアドウェアやブラウザハイジャッカーにより表示される画像・リダイレクトされるサイトに児童ポルノが含まれるよう仕向ける」業者があるならば、被害者の抵抗を回避できる可能性が高いですよね。
この場合の抵抗とは、スパイウェア対策フォーラムや掲示板への相談や通報、消費者団体などへの通報を含みます。
ロリ嗜好が無い被害者のパソコンにであっても、感染後に無理矢理表示させる画像がロリだったらば、被害者はどこかの権威ある機関や職場のネットワーク管理者へ通報できなくなっちゃいますよね
(「ドアページが所謂チャイルドポルノやロリだったのか否か」は別としてですよ。)
最近幾人かとかなり感情的話を混じえてやり取りしているんですが。
画像が「成人女性(または男性?)」のトラップで、またアダルトサイトとは無縁に見えるようなリンクを踏んで何かに感染したらば、児童ポルノが表示される可能性も考えて下さいな。
トラックバックスパムやコメントスパム、または悪質広告や検索エンジンスパムで表示されるようなサイト経由にて、自分は多くの笑っちゃうほど多数のいかがわしいマルウェアを踏んでおりますが。3-4割はどこかでロリが絡みますよ。マイナーなものとしては、獣姦とかゲイとかその他諸々。
そこで、だ。
「ロリ画像が表示されるスパイウェア感染者(この場合は広義のスパイウェアを指す)を、メタメタに攻撃し。背徳的な性癖を持つような相談者は消えろ自業自得だ」と唱えるのはいかがなものでしょうか。
悪質業者が積極的に何らかの目的のために、ロリータ画像・未成年の性交画像やモロ画像をですね、マルウェア感染後に表示させるようにしたならば、どうなんでしょうか。
自分ならば、人格を疑われたくないとかその他諸々の葛藤の末に、パソコンをハンマーで破壊してしまうやも。
んな恥ずかしい状態のパソコンを、どっかの「ウイルス対策サービス」とかに修復を依頼できますか?職場のネットワーク管理者やヘルプデスクに報告できますか?
悪質な業者の狙いがわかりませんか?
Internet Explorerの脆弱性を突くようなドアページは、世の中に多々ありますよね。
また安全と思わせつつ悪質なアドウェア(広告配信プログラム)をダウンロードさせるようなサイトとか。
ブログへのトラックバックを辿ったらば、気がついたらば感染し、ホームページを書き換えられてブックマークに変なサイトがズラズラと追加されていたとか。
散文的になりましたので、端的にまとめますが。
「チャイルドポルノのポップアップやリダイレクトが症状として報告される」との事例は、マルウェアに感染した被害者が反社会的なサイトや風変わりな性癖を持っていなかったとしても、ありきたりな事例なのだよ。
いきなり教条的に、被害者に対して罵声を浴びせかけてどうなるんですか?社会の規範を守るヒーローを気取るんですか?
悪質なマルウェア - アドウェアやブラウザハイジャッカーやホームページハイジャッカー - これらにある程度接した方ならば、感染源は怪しいアダルトサイト以外のありきたりなリンクである事例を、当然多々経験しているでしょう。
「危険かつ反社会的なアダルトサイトに行った罰だ」とのたまう方々は、実際には多くの事例を踏んでいないんですかね?
自分が知らない事例を曲解して、被害者をより一層貶めて苦しめるのは、ボランティア精神なるものに本当に即しているんでしょうか?
児童ポルノ表示系トラップへの感慨
所謂『対策側」とか、ネット上で「回答者」を名乗るような方ならば、論より証拠でまず多くの感染源を踏んでみれば良い。
児童ポルノとは全く無関係なリンクを踏んで、感染する・表示される事例は多々あるではないか。
君らは知らないやもしれないが、実態として多くのロリサイト・ロリ画像は、一般的なリンクやスパムメール経由感染にて、感染者に強制表示されている。
事例報告をする相談者に対して、自己満足で騒いで。被害者を面白半分に攻撃して楽しんで。それで何が解決し変わるんですか?
自己満足な正義感きどりな回答で、本当に悪意が無い被害者による必死の「誰か助けて、お願いします」との投稿を、思い込みによる罵詈雑言で潰していいんでしょうか?
違うだろうと、君らが実態を知らないだけではないかと。
この記事へのコメント
「主張を取り下げる」との連絡がありましたので、昨日投稿した自分のコメント一件を非表示としました。
Posted by Luca
at 2007年05月25日 18:28
こういうマルウェアの逆ってことですね。
http://www.symantec.com/enterprise/security_response/weblog/2007/02/hello_screen_saver_sayonara_fi.html
> 「チャイルドポルノのポップアップやリダイレクトが症状として報告される」との事例は、マルウェアに感染した被害者が反社会的なサイトや風変わりな性癖を持っていなかったとしても、ありきたりな事例なのだよ。
被害者じゃなくて、マルウェアの作者の性癖の問題ですよね。
まあアドウェア作者はもっと単純に「金になれば何でもいいという性癖」かもしれませんけど。
http://www.symantec.com/enterprise/security_response/weblog/2007/02/hello_screen_saver_sayonara_fi.html
> 「チャイルドポルノのポップアップやリダイレクトが症状として報告される」との事例は、マルウェアに感染した被害者が反社会的なサイトや風変わりな性癖を持っていなかったとしても、ありきたりな事例なのだよ。
被害者じゃなくて、マルウェアの作者の性癖の問題ですよね。
まあアドウェア作者はもっと単純に「金になれば何でもいいという性癖」かもしれませんけど。
Posted by itochan
at 2007年05月29日 15:07
今回はマルウェア作者個人の性的嗜好の問題としてではなく、組織犯罪・または悪質な広告代理店による事例として掲載しておりました。
ご指摘いただいた事例を眺め、ファイル交換サービスでの罠ファイルや所謂スピア型(ターゲッティングアタック)による、マルウェア作者個人よりの攻撃にても起こりそうな気がしてきました。
(いや、既に存在するんでしょうか?)
ご指摘いただいた事例を眺め、ファイル交換サービスでの罠ファイルや所謂スピア型(ターゲッティングアタック)による、マルウェア作者個人よりの攻撃にても起こりそうな気がしてきました。
(いや、既に存在するんでしょうか?)
Posted by Luca
at 2007年05月29日 20:13
山田砲ってのがあるけど
http://www.geocities.jp/dkstr_hamar/yamada_canon.html
http://www.geocities.jp/dkstr_hamar/yamada_canon.html
Posted by さじ
at 2007年05月29日 23:15
所謂ロリ画像を表示させるような手口とは、山田砲は直接の関係は薄いような。
Posted by Luca
at 2007年05月30日 06:54
悪用すると、サイトを強制的に表示してその証拠のデスクトップ画像で脅迫なんてことも可能では?
このような機能をもったマルウェアが出現すれば、リカバリをしようがパソコンを買い換えようが効果が無いでしょうね
このような機能をもったマルウェアが出現すれば、リカバリをしようがパソコンを買い換えようが効果が無いでしょうね
Posted by さじ
at 2007年05月30日 22:27
さじさんが追記したような事例は、全く想定に入れておりませんでした。
どちらかと言えば、今回掲載した事例をより悪化させたような想定例ですね。
デスクトップ画像で脅迫よりはむしろ、バックドアを突いて個人をターゲッティングしたような攻撃の事例でしょうか。
どちらかと言えば、今回掲載した事例をより悪化させたような想定例ですね。
デスクトップ画像で脅迫よりはむしろ、バックドアを突いて個人をターゲッティングしたような攻撃の事例でしょうか。
Posted by Luca
at 2007年05月31日 21:00
表示するサイトは固定でもいいんですが、画像を外部のcgiにでも送信されるとやっかいです。
例えば、問題がありそうな会員制サイトの入会画面にマルウェアが送信した個人情報を表示し、
あたかも入会しているような様子や、フォルダにまずい画像が大量にある(そのように見える)
画像を入手できれば、メールに添付するなりできますよね。
例えば、問題がありそうな会員制サイトの入会画面にマルウェアが送信した個人情報を表示し、
あたかも入会しているような様子や、フォルダにまずい画像が大量にある(そのように見える)
画像を入手できれば、メールに添付するなりできますよね。
Posted by さじ
at 2007年06月01日 00:04
今朝からずっと考えていて、大変悩ましく。
新たな脅迫の手口ともなりそうですね。
想定としては、こんな感じになるんでしょうか。
1)スクリーンキャプチャ画像を作成し
2)予め準備しておいた晒し目的画像掲示板に自動的に送信
3)晒し目的掲示板には、IPアドレスやWindowsの使用者名やアカウント名、取得したメールアドレスを同時に晒す
# 2-3)は、メールにてどこかの関係機関などにキャプチャ画像を送付する例もあり得る
# その他として、児童ポルノサイトを強制表示させた被害者のメールアドレスを取得し、実在するような・または架空の団体を装って連絡をして、金銭を要求する。
新たな脅迫の手口ともなりそうですね。
想定としては、こんな感じになるんでしょうか。
1)スクリーンキャプチャ画像を作成し
2)予め準備しておいた晒し目的画像掲示板に自動的に送信
3)晒し目的掲示板には、IPアドレスやWindowsの使用者名やアカウント名、取得したメールアドレスを同時に晒す
# 2-3)は、メールにてどこかの関係機関などにキャプチャ画像を送付する例もあり得る
# その他として、児童ポルノサイトを強制表示させた被害者のメールアドレスを取得し、実在するような・または架空の団体を装って連絡をして、金銭を要求する。
Posted by Luca
at 2007年06月01日 19:19
今になって思い出しました。
海外事例で、「ロリサイトを見てるだろう!黙ってもらいたければ金を払え」と脅迫するスパムメールの事例報告が今年に入ってからありました。
メモをしておけばよかったと、大変後悔しております。
海外事例で、「ロリサイトを見てるだろう!黙ってもらいたければ金を払え」と脅迫するスパムメールの事例報告が今年に入ってからありました。
メモをしておけばよかったと、大変後悔しております。
Posted by Luca
at 2007年06月01日 20:14
脅迫する人間だけが閲覧できればいいので、必ずしも晒す必要はないと思います。
他には、テロを支援しているような証拠を作成して愛国法をちらつかせるとか。
># 2-3)は、メールにてどこかの関係機関などにキャプチャ画像を送付する例もあり得る
こういうすてきな宗教団体もありますしね
http://tbs954.cocolog-nifty.com/st/2007/05/529_7b52.html
他には、テロを支援しているような証拠を作成して愛国法をちらつかせるとか。
># 2-3)は、メールにてどこかの関係機関などにキャプチャ画像を送付する例もあり得る
こういうすてきな宗教団体もありますしね
http://tbs954.cocolog-nifty.com/st/2007/05/529_7b52.html
Posted by さじ
at 2007年06月02日 00:50
