お天気ブログパーツ

XPERIAに関するお買い物はこちらから

Amazon

  • デジモノステーション増刊『SIM PERFECT BOOK 02』
  • はじめての格安SIMフリー入門
  • デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~
  • 格安SIMカード マル秘 活用術 (ハッピーライフシリーズ)
  • “カワイイ"をシェアする写真術 (別冊ステレオサウンド) [ムック]
  • 携帯MNPで確実に稼ぐ合法テクニック  (MSムック ハッピーライフシリーズ)
  • All about ThinkPad 1991‐1998―History of the IBM ThinkPad notebook computers
  • アキバ署! 03 (アフタヌーンKC)
  • アキバ署! 02 (アフタヌーンKC)
  • アキバ署! 01 (アフタヌーンKC)
  • ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)
  • ハイテク犯罪捜査入門 捜査実務編―図解・実例からのアプローチ
  • 図解・実例からのアプローチ サイバー犯罪捜査入門(ハイテク犯罪捜査入門)―捜査応用編 (ハッカー検事シリーズ Vol. 3)
  • 激ヤバ スマートフォン裏技バイブル
  • Androidスマートフォン自力バージョンアップガイド (白夜ムック)
  • サイバー犯罪とデジタル鑑識の最前線!

なかのひと

  • 無料アクセス解析
無料ブログはココログ

Google Analytics

« iPhone Activate Card | トップページ | のりピー解禁? »

2010年11月 3日 (水)

警視庁の情報流出についてインターネット上の情報をまとめてみた

最初はまたP2Pかよ、この時期にいい加減にしろよなぁとか思った事件だったけど、どうも単なるP2Pによる情報流出ではないようである。

これまでにインターネット上のいろいろな情報や報道をまとめてみると、キンタマウイルスによる情報漏洩っていうのは、だいたい報道される前に2ちゃんねるのDownload板のスレで発見されてまず騒ぎになるのが普通。ところが今回はどのスレをさかのぼっても一切その手の情報が無い。

キンタマウイルスに感染しているのならば、特定のフォルダ内のファイル以外にもデスクトップ画面のキャプやP2Pでの検索キーワード、他にも送受信しているメール等々の個人情報につながるファイルがあるはずなのに、その手のあるべきはずの情報が全くないこと。拡散しているファイルがPDFとHTMLばかりと不自然。先にも書いたようにオリジナルファイルの存在が全く確認されていないなどが不自然。

ということで、まず何らかの手段を以て警視庁の内部文書を入手した人間がいる。(まぁ、ここが一番の問題なんだけど)

次に入手した114の文書を全てPDFとHTMLファイルに変換する。

Winnyをやっていてキンタマウイルスに感染したようにみせかけたファイル名(ウイルス抜きに再編集したかのようなファイル名)に圧縮する。それも幹部が漏らしたかのようなファイル名で。これはおそらくわざと発見されやすいように、かつ騒ぎが大きくなるようにファイル名を名付けたのでは?

28日夜から29日夜の間にかけて、torネットワークを使い、ルクセンブルグのIPアドレスから放流。時を前後してWikileaks Japanなるサイトに内容を掲載する。(既に削除されて無くなっている)

さらにGoogleDocsにもアップロード、リンクさえ自分のGoogleDocsに貼ることができれば、Gmailでダウンロードできるという情報を2ちゃんねるにリーク。こうして情報がどんどん拡散。ちなみにGoogleDocsのファイルも現在は無くなっている。

といった感じか。確かWikileaksにはタマ抜きして再圧縮したと見せかけたファイル名も掲載されていたので、普通はこのサイトを見るとキンタマウイルスに感染して流出したファイルの中身を掲載しているように思う。

一発目の報道にあった、「警視庁のものと見られる情報が誰もが閲覧できる状態になっていた。ファイル共有ソフトを通じて流出したらしい」という内容にも合致する。

一発目に報道した機関がどうやってこれを認知したのかがわからないけど、ひょっとしたら自分から「インターネット上にこんな情報がある」と報道機関にたれ込んだのかもしれない。

それから既にP2P以外の手段でも拡散しており、P2Pファイル共有ソフトを全く使わなくても簡単に手に入る状態になってしまっているこの情報であるが、そのPDFファイルを見るとまたまたタイムスタンプの問題があるらしい。

報道によると5月にPDFファイルに変換されたとのことであるが、流通している114のファイルのうちのPDFファイルの更新日時は、5月2日から5月4日の間となっているのだが、例によってPDFファイル内部に持つ作成日時というものを見てみると、各PDFファイル内部の保有する作成日時の方がファイル管理上の更新日時よりも後の時刻になっているとのこと。ファイル管理上のタイムスタンプかファイル内のタイムスタンプ、もしくは両方のタイムスタンプについても意図的に変更されている模様。

ちなみにPDFファイルを作成したソフトはJustsystem PDF Creatorということで、印刷物をスキャナ等で読み込んでPDF化したのではなく、一太郎等のファイルから直接PDF化したっぽい。

なお、関係あるのか無いのかわからないけど、警視庁では2007年に第三機動隊から今回の問題の公安部外事三課に派遣されていた警察官が、電車内で捜査情報の入った電磁的記録媒体(外付けHDD)の紛失をやらかしている。

« iPhone Activate Card | トップページ | のりピー解禁? »

デジタルフォレンジック」カテゴリの記事

ニュース」カテゴリの記事

パソコン・インターネット」カテゴリの記事

経済・政治・国際」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/166122/49929460

この記事へのトラックバック一覧です: 警視庁の情報流出についてインターネット上の情報をまとめてみた:

« iPhone Activate Card | トップページ | のりピー解禁? »

facebook

twitter

#XPERIAアンバサダー