このサイトでは古田泰大氏のソフトウェア「Vocal Cancel」に埋め込まれているウイルス、「TROJ_HIROFU.A」についてのまとめサイトでございます。
こんにちは、「Vocal Cancel」開発者の古田 泰大です。頂いたメールより正式なパスワード・シリアルナンバーでは発動しないことがわかりました。
http://www.geocities.jp/troj_hirofu/
に一部不正確な情報があったので、補足させていただきます。
「Vocal Cancel」に組み込まれているプログラムは、
「ウイルス」という表記は正確ではなく、
「スパイウェア」または「トロイの木馬」です。
識別名の「TROJ_」がトロイの木馬ということを示します。
2004/08/25の告訴準備中の発言についてですが、
書き込みの後、登録者が増えたのでやめました。
スパイウェアは正式なシリアルナンバー・
パスワードでは展開・実行されません。
以上です。
事はおそらく2年ほど前だと思います。どういうことよ 【作者、意図的なウィルスか】
当時厨3だった私はシリアル集と呼ばれる物を発見して狂喜していたと思います。
意味もなくシェアウェアを解除して楽しんでおりましたw
そうして過ごしていくうちにある日メールが来ました、予想範囲内だとは言えかなりビビりました。
自分が持ってるアドレス全てに送ってきて、メールの内容は良く覚えていませんが、
「貴電子計算機上で不正使用が発覚しました。見たら返信下さい」
みたいな内容だったと思います。
「覚えがない」と言う内容の返信をしたところ、
家族で他にPCを使う人がいないか聞かれ、いないと答えると、レジストリキーが有ればインストールしたことがあると言われ、見たらありました。
(分かってたんでしょうけど)
で、その後簡単なやり取りを続けた後、調査料として1万円とられました。
このままインストールしたことがない、などしらをきりつづけた場合、警察、裁判に持ち込むと言われました。
しかしこのまま監視されるのは嫌だったのでキーの削除方法を聞いて、削除して一連の問題は終りました。
まぁ簡単な流れはこんな感じです。
メールはPCが壊れた時に破棄されてしまいました、ご期待に添えずすいません。
参考程度に流しといて下さいませ。
このメールから、古田泰大氏が個人情報についてはきちんとした管理をしているということがわかる。>どのような情報を送っているのでしょうか。また、どのサーバに送っている のかお答えください。(この辺りが技術上の秘密でございましたら大変申し訳ございません)
利用シリアルナンバー・パスワード
ユーザーアカウントの情報(SID等)
メールアカウントの情報
アドレス帳
ダイヤルアップアカウントの情報
送信方法については秘密です。
>個人情報はどのように扱っているのでしょうか。
去年の中ごろまでは、分析して連絡を取って不正使用の状況について調査し、調査費を請求していました。しかし、その後個人情報保護法案が発表されたため、分析を中止し、「個人情報データベース等」にあたると思われる分析結果を処分しました。
こんにちは、古田 泰大です。
あとすみませんが、書き落としがありました。
作成されるレジストリキーが
HKEY_CURRENT_USER\Software\YasuhiroFuruta
とありますが、Vocal Cancel本体もこのキーを利用しています。
スパイウェアは
HKEY_CURRENT_USER\Software\YasuhiroFuruta\Notifier\VC_
を作成します。
こちらとしても、非常に助かりました。
ご協力ありがとうございました。
ソフトウェアの自力執行システムの一種だが、今回国会に諮られている刑法改正案には抵触するのであろう。
八 不正指令電磁的記録作成等
1 人の電子計算機における実行の用に供する目的で、イ又はロに掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処するものとすること。(第百六十八条の二第一項関係)
イ 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
ロ イに掲げるもののほか、イの不正な指令を記述した電磁的記録その他の記録
2 1イに掲げる電磁的記録を人の電子計算機における実行の用に供した者も、1と同様とすること。(第百六十八条の二第二項関係)
3 2の未遂は、罰するものとすること。(第百六十八条の二第三項関係)
自力執行が一般的に正当行為として違法性阻却されるということは、少なくとも日本では、ないはずなので、正しいシリアルを入力しないとシステムを壊すようなウィルス(トロイの木馬も含む)製造者・提供者は、改正案が成立して施行された後であれば、3年以下の懲役または50万円以下の罰金である。
情報学類生が「トロイの木馬」型のスパイウェアを含んだソフトウェアを作成しシェアウェアとして販売していた件について
情報学類長 田中二郎
平成 17年 7月 12日
平成 17年7月 4日に情報学類のホームページ管理者宛に、電子メールにより、情報学類の
学生が「トロイの木馬」型のスパイウェアを含んだソフトウェアを作成しシェアウェアと
して販売していたという連絡をいただきました。
情報学類としては、早速同日7月 4 日、情報学類計算機運用委員会にこの件に関する調査
を依頼し、同日に該当者と思われる学生に対する面接を実施しました。面接の結果にもと
づき、7月5日に該当者の情報学類教育用計算機システムの学生管理者としての権限を停
止しています。これは、情報学類教育用計算機システムの学生管理者には、システム上の
ログ等を削除・改変できる権限があるためであります。現在、情報学類の計算機運用委員
会の担当者により、筑波大学および情報学類が制定するネットワーク利用規定における違
反がなかったかについて調査および検討を行っております。
今回のご指摘については、正確には今後の調査結果を待つ必要があります。ソフトウェア
の配布は約3年前にさかのぼるようですが、本学の情報学類の学生が、「トロイの木馬」型
のスパイウェアを含んだソフトウェアを作成し、配布していたということは誠に遺憾であ
り許される行為ではないと考えております。
今回の件につきまして、ご迷惑をおかけしましたことを深くお詫びします。本学類は教育
目標の一つとして「高い社会的倫理観の育成」 を目指しており、教育目標を実現するため
に、「知的所有権や技術と社会の関係などに関する自覚を醸成するための社会的倫理教育お
よび技術者倫理教育の実践」を謳っております。情報学類としてはこれらの教育が不十分
ではなかったかと反省しており、今後、社会的倫理教育および技術者倫理教育の実践に一
層の努力をいたしたいと考えております。
筑波大学第三学群情報学類 **です。本件に関して**********@*.tsukuba.ac.jpへの連絡ありがとうございました。
lazy_dog_ja> 1, 古田泰大氏が自身のソフトウェアにトロイの木馬のような挙動をする事を
lazy_dog_ja> 貴御学類の方で知っていたのでしょうか。
情報学類としては、今回のメールでこのようなことが起きていることを
はじめて認識致しました。
lazy_dog_ja> 3, 今後、この件について筑波大学第三学群情報学類様はどのような対応をいたしますでしょうか。
ご連絡をうけて7月4日の段階で情報学類計算機運用委員会にこの件に関する調査を依頼しました。
委員会ではこれを受けて、担当者を決め、事実関係に関しての調査を開始しています。
委員会では同日に該当者と思われる学生に対する面接を実施しました。
面接の結果にもとづき、7月5日に該当者の情報学類教育用計算機システムの学生管理者としての権限を停止しています。
これは、情報学類教育用計算機システムの学生管理者には、システム上のログ等を削除・改変できる権限があるためであります。
今回のご指摘については、正確には今後の調査結果を待つ必要があります。 ソフトウェアの配布は約3年前にさかのぼるようですが、本学の情報学類の学生が、
「トロイの木馬」型のスパイウェアを含んだソフトウェアを作成し、
配布していたということは誠に遺憾であり許される行為ではないと考えております。
lazy_dog_ja> 2, プログラムの外部通信先がhttp://hp.vector.co.jp/authors/VA013315/sendmail.htm
lazy_dog_ja> (現在、ページは消失しております)を通して貴校にポストされていたのは本当でしょうか。
本件については、調べた限りでは大学の名前を利用して不正を働くという意図はなかったように思われます。
連絡先は hp.vector.co.jp/authors/VA013315/CONTACT.HTMでは
E-mail:yasuhiro@gp.isao.net(Modified!)
となっています。
ただし匿名投稿フォーム hp.vector.co.jp/authors/VA013315/sendmail.htm
がありこれの外部通信先が大学のメールアドレスになっています。(といってもHTMLソースをみないとわかりませんが)
(株)ベクターです。【トロイの筑波】Vocal Cancel5.06【調査費1万円】6
平素より弊社サイトにご協力いただき、誠にありがとうございます。
ご存知の作者様もいらっしゃるかと思いますが、先般、弊社サイトで配布を行っていたソフトに
「トロイの木馬」が意図的に実装されるという事態が発生してしまいました。
この件でソフト作者のみなさまをお騒がせしたことを、まずはお詫びいたします。
この件を受けて弊社では、ソフト作者のみなさまに適切なファイルをご登録いただけるよう、
以下に掲載する通り「ファイル掲載基準」を一部改定し、
さらに「ライブラリ作者規約」を新設することにいたしました。 改定「ファイル掲載基準」ならびに「ライブラリ作者規約」をご一読いただいた上、 以下をご確認くださいますよう、お願いいたします。
●「ライブラリ作者規約」にご同意いただけない作者様
●同意はするが、現在、規約に反するソフトをご登録いただいている作者様
●規約の内容等についてご質問のある作者様
は、誠にお手数ですが、
**********
宛にメールにてご連絡くださいますようお願いいたします。
●「ライブラリ作者規約」にご同意いただけない作者様は、作者登録を取り消させていただきます。
●「ライブラリ作者規約」に反するソフトをご登録いただいている作者様は、当該ソフトに関してご相談させていただきます。
●「ライブラリ作者規約」にご同意いただける作者様は、特にメール等で弊社にご連絡いただく必要はありません。
急なご連絡で申しわけございませんが、ご了承いただきますようお願いいたします。
(株)ベクター 編成部
------
■ファイル掲載規準(2005.09.14改定)
http://www.vector.co.jp/for_authors/upload/standard.html
■ライブラリ作者規約(2005.09.14制定)
ttp://www.vector.co.jp/for_authors/regulations.html
ウイルスの解析を行っている2ちゃんねるのソフトウェア板の方の書き込みの転載をまとめたりしたものです。
以下の画像のようになっている。メール関係のファイル等を収集し外部に漏らす模様だ。(クリックすると拡大されます)
古田氏とメールを通じて不正なシリアル・パスワードを入力し使用したため入金した方からの情報をまとめました。
Yasuhiro Furuta 問題について
いわゆる Yasuhiro Furuta 問題につきましては、ソフトイーサ株式会社内でソースコードの精査、および外注先への問い合わせなどを行っており、調査中となっております。調査結果は随時公表いたします。
Yasuhiro Fururta 問題に関するお問い合わせは、下記のメールアドレスまでお願いいたします。
と、書かれている。開発者様たちもこの件について重く受け止めている模様
ほかに
SoftEther VPN 2.0 ベータ版プログラムの安全性について(速報)のページが作成されている。
2005/07/04 時刻不明、SoftEther VPN 2.0の「Yasuhiro Furuta 問題」のページが更新される。同時に問題の対策を行ったバージョンのダウンロードが可能になる。・不正使用について
不正使用には厳しく対処させていただきます。
この文書では「不正使用」とは、パスワードを不正な手段を用いて入手又は作成し、使用することを意味します。
この文書では「無許可配布」とは、作者の許可なく配布することを意味します。
不正使用のおよびパスワードの無許可配布の際は、個人情報について調査させていただく場合がございます。
不正使用の際は、登録料金の十倍以下の調査費用を請求させていただく場合がございます。
また、パスワードの無許可配布の際には、最大損害額を請求させていただく場合がございます。
悪質な不正使用およびパスワードの無許可配布の際には、保秘契約のもとに情報を第三者に提供させていただく場合がございます。
リンク等はフリーです。なおこのサイトでの私の書いた文章は著作権とかその辺の問題は一切放棄します。営利・非営利など関係なく転載できます。しかし、私の書いた文以外にはその人の著作権とかが存在します。(2ちゃんねるからの引用や、いろんな人からの転載文など)転載を行う際、その文章を勝手に使っていいのかよく考え問題が無いように使ってください。なお、一切の断りもなくリンクすることができますがなるべくindex.htmlに張ってください。なおメールはlazy_dog_ja@hotmail.c0mにお願いします。(スパム対策のためアットマークが全角に.comの"o"が数字の"0"になっています。
鯨田 (lazy_dog) Frownhotie http://www2.pf-x.net/~lazydog/index.htm