スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PC遠隔操作、山中で記憶媒体を捜索  ~真犯人、2ちゃんに降臨か?~

メールでイカせて 快感遠隔操作 (ラマン文庫)メールでイカせて 快感遠隔操作 (ラマン文庫)
(2012/01/01)
萌木ケイ

商品詳細を見る

PC遠隔操作、山中で記憶媒体を捜索

遠隔操作ウイルスによる犯行予告メール事件で、真犯人とみられる人物から新たなメールがTBSなどに届きました。メールを解読すると、記憶媒体を東京の山の中に埋めたことが分かる仕組みになっていて、警視庁が付近を捜索しました。

メールにはリンク先が記されていて、これをたどると遠隔操作ウイルスが入った記憶媒体を東京都内の山中に埋めたことがわかる仕組みになっていました。メールの解析を進めた警視庁は1日、実際にこの山の中を捜索しましたが、記憶媒体は見つかっていないとみられています。

TBS News i 01日17:37
http://news.tbs.co.jp/newseye/tbs_newseye5221661.html


あけおめことよろ~!というわけで例の犯人からも、謹賀新年の挨拶があった模様です。で、この件、例によってねらーの連中がネットから独力でファイルを探し出し、解析しちゃったんですよね。おそらく警察といい勝負だったと思うw まずは経緯のまとめから。

【拡散希望】雲取山の山頂三角点付近に、遠隔操作ウイルス事件の犯人が埋めたUSBファイルがあるらしい

1 名前: マーブルキャット(石川県)[] 投稿日:2013/01/01(火) 05:45:12.36 ID:nbjn+buA0 [1/4] ?BRZ(10000)
PC遠隔操作「真犯人」から? 朝日新聞記者らにメール

遠隔操作されたパソコンからの犯罪予告事件の真犯人とみられる人物からのメールが1日未明、朝日新聞記者を含む20を超える報道機関や個人に届いた。発信元のアドレスは、昨年10月に都内の弁護士などに届いた犯行声明メールや、同11月に朝日新聞記者らに届いたメールと同じアドレスだった。

http://headlines.yahoo.co.jp/hl?a=20130101-00000002-asahi-soci

【別ソース】
PC遠隔操作事件の犯人とみられる人物からのメールが1月1日未明、ITmedia Newsと契約しているライターなどに届いた。

http://www.itmedia.co.jp/news/articles/1301/01/news007.html

メールは11月に送信されたものと同じアドレスから送られていた。

メールは新年のあいさつから始まり、「さて 新しいゲームのご案内ですよーーー10月から仕込んでおいたのをようやくお披露目です」として、「添付のパズルを解くと、先着1名様限定で「iesysと付属ツールのソースコード一式」「私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)が自動的に入手できる仕掛けになっています」と、複数のファイルが格納された7z形式の圧縮ファイルと、そのうち1枚のJPEGファイルがアップロードされたアップローダーへのリンクが記されていた。

メールによると「問題は5問」で、解くごとに次の問題のファイルが出現します」という。「マスメディアの方は独占スクープのチャンスです。早い者勝ちですよ」「今回のゲームは死ぬとか殺すとかの犯罪的な要素は一切無いので、急いで通報する必要はありません。誰か解いたあとで、出てきたファイルと一緒に捜査本部の方にも送ってあげてください」と記されている。締めは女性の手紙に使われる「かしこ」で終わっていた。

2 名前: マーブルキャット(石川県)[] 投稿日:2013/01/01(火) 05:47:36.59 ID:nbjn+buA0 [2/4] ?BRZ(10000)
>>1の記事から数時間後、ν速民がAxfc Uploader(通称『斧』)で遠隔操作ウイルス事件の真犯人がアップロードしたと思われる"QUEST1.7z"を発見する

 155 名前: 縞三毛(フィンランド)[sage] 投稿日:2013/01/01(火) 02:50:41.93 ID:Ix99qIMT0
 犯人の問題見つけた
 怖いからTor経由で書き込み

 これが例の画像
 xxxx://www1.axfc.net/uploader/xx/xxxxxxx
 これが1問目の問題
 xxxx://www1.axfc.net/uploader/xx/xxxxxxx

"例の画像"は、ITmediaが記事に掲載したJPEGファイルのこと。JPEGファイルには韓国語とメルニクス語(ゲーム"テイルズオブエターニア"内で使われる架空の言語)で書かれた文字列があり、それらを翻訳すると「暗号はHAPPYNEWYEAR2013です。」になる。

shn2-1.jpg


"QUEST1.7z"はパスワード付きの圧縮ファイルになっていて、「HAPPYNEWYEAR2013」と入力すると解凍することができる。

"QUEST1.7z"を解凍すると、"QUEST2.lvm"と言う特殊な形式のファイルと、"モーニング娘。の「LOVEマシーン」のPVを大量にキャプチャした画像"が展開される。

これは2000年頃のWeb割れによく使われていた「Love Machine」というファイル分割ソフトで分割されたファイルであるため、Love Machineを使ってファイルを複合化。複合化して作成された圧縮ファイルを解凍すると"QUEST3.7z"と"QUEST3.txt"、"例題.png"、"本題.png"の4つのファイルが展開される。

shn2-2.jpg


19 名前: マーブルキャット(石川県)[] 投稿日:2013/01/01(火) 06:09:11.82 ID:nbjn+buA0 [3/4] ?BRZ(10000)
"例題.png" 

shn19-1.jpg


"本題.png" 

shn19-2.jpg


"QUEST3.txt"には詰め将棋の大まかなルールが書かれていて、"本題.png"の詰め将棋を解答することでパスワードが判明。

パスワード付きの"QUEST3.7z"に本題のパスワードを入力し、解凍。"QUEST4.tc"と"gyakku.mp3"の2つのファイルが展開される。

tcファイルは「TrueCrypt」と言うソフトで暗号化(隠蔽)されたファイルで、"gyakku.mp3"を逆再生するとゆっくりボイスでパスワードが聞き取れるようになる。TrueCryptでパスワードを入力し、768kbある"QUEST4.tc"の内の142kbの抽出。抽出した画像ファイルとテキストファイルがこれ↓

shn19-3.jpg

お疲れ様でした。最後の問題です。

これを解くと、

・iesysと付随ツールのソースコード一式
・私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)が手に入ります。

まず、写真の場所に前者のファイルを格納した記憶媒体を埋めてあります。早い者勝ち! 最初にお伝えした「先着1名の仕掛け」とはこのことです。今回はGPS座標に細工は一切ありません。実測誤差以上の嘘はありません。

また、このテキストが入っているQUEST4.tcには、truecryptの隠しボリュームがあります。パスワードではなくキーファイルを使って復号するとマウントできます。キーファイルはUSBメモリに入っている「iesys_src.7z」です。その中に「私からのメッセージ」が入っていますのでぜひ読んでください。


29 名前: マーブルキャット(石川県)[] 投稿日:2013/01/01(火) 06:20:32.24 ID:nbjn+buA0 [4/4] ?BRZ(10000)
"kokohore.jpg"の画像ファイルに埋め込まれたGPS座標から、写真の三角点は「雲取山」であることが判明

shn29-1.jpg

shn29-2.jpg

雲取山は初日の出で登山客が多く、登頂には1泊する必要があるそうなので誰でもすぐには真犯人が示した場所には行けないだろうとのこと

また、画像ファイルとテキストファイルを抽出した"QUEST4.tc"にはまだ600kbほど隠しボリュームが残っており、この中身がおそらく

> ・iesysと付随ツールのソースコード一式
> ・私からの長文のメッセージ(これまで頂いたメールへの解答などFAQ形式)

であると思われる。

tcファイルから無理矢理隠されたファイルを抽出することは困難であるため、真犯人が雲取山山頂の三角点付近に埋めたUSBメモリ内の"iesys_src.7z"を使用する以外に、残りのファイルを抽出する方法は無いだろうとのこと


以上、簡単なまとめ


さすがですねえ…。圧倒的じゃないか我軍は!w 別板には記憶媒体が写っている画像もアップされてます。こちらですが。

【社会】PC遠隔操作、警視庁がメールを解析し山中で記憶媒体を捜索するも発見できず

46 名前:名無しさん@13周年[] 投稿日:2013/01/01(火) 20:00:14.99 ID:0TrUz1bQ0

shn46-1.jpg

shn46-2.jpg


どうやら警察は真に受けて捜索しちゃったようですが…。フェイクだったようでw 正月早々ご苦労さまです。。ところで…。先に上げた「ニュース速報板」のスレの方に、なんだか犯人臭いヤツが書き込みしてるんですがねえ…。「ID:Sz5FoMKo0」がそいつなんだが。

【拡散希望】雲取山の山頂三角点付近に、遠隔操作ウイルス事件の犯人が埋めたUSBファイルがあるらしい

88 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 07:06:55.63 ID:Sz5FoMKo0
で、お祭りがお祭り状態?

お祭り=お祭りバス停=奥多摩湖の一番奥、山梨県に入った所=雲取山の一番楽な登山口

数年前、お祭りの民宿・売店で殺人事件があった

96 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 07:14:09.52 ID:Sz5FoMKo0
青梅街道を奥多摩湖沿いに走って行き
山梨県に入っると鴨沢橋バス停、お祭りバス停がある

お祭りバス停から北へ林道を車で入って三条の湯近くまで車で入って行ける
林道終点に車を放置
三条の湯から、雲取山山頂までは3時間くらい。雪が無ければ楽勝
頂上には避難小屋(只)、少し北に雲取山荘。避難小屋に泊まった方がよい

109 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 07:30:05.16 ID:Sz5FoMKo0
アイゼン持ってけ

138 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 07:55:38.38 ID:Sz5FoMKo0
昨日の雲取

shn138.jpg

http://yamareco.info/modules/yamareco/include/tmp_imgresize.php?maxsize=800&did=256147&fname=bdce8f2ef496cab9f55dd1bfafa99f0c.jpg

143 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:00:13.08 ID:Sz5FoMKo0
>>139
アイゼンくらい持ってけ
危ない所は無いと思うけど山道は滑るぞ

145 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:03:00.75 ID:Sz5FoMKo0
>>144
あいつら、バカだから頭使うより山登りが得意

154 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:06:20.06 ID:Sz5FoMKo0
>>149
遺失物を警察に届けなかった、として逮捕

175 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:18:55.34 ID:Sz5FoMKo0
>>161
70歳まではパソコン使って普通
デジ1持ってれば、たいていはパソコン持ってる
パソコンは馬鹿でも使う

188 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:25:14.85 ID:Sz5FoMKo0
>>177
pcを駆使して喜々としてる、俺って凄いだろ・・・只のバカですね

200 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:33:55.10 ID:Sz5FoMKo0
>>190
汎用機のお仕事してましたが、osのコード書いてましたよ

214 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:42:08.09 ID:Sz5FoMKo0
>>208
バスの1年分の防犯カメラ映像に写ってるのって何人になると思う?
絞れないだろ?

登山口駐車場(林道終点)なんて止め放題、誰も記録してないよ

221 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:46:40.37 ID:Sz5FoMKo0
5年位前
鴨沢橋の方の登山口辺りで、ばらばら死体事件があったと思う
この辺は死体捨てるには便利なところ、都内から結構たくさん捨てに来るみたい

232 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 08:57:17.62 ID:Sz5FoMKo0
登山者はかなり多い山だぞ
百名山ジジババも全国からやって来る

253 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 09:14:46.69 ID:Sz5FoMKo0
窓から雲取山見える、白くはなってない

263 名前: バリニーズ(神奈川県)[sage] 投稿日:2013/01/01(火) 09:27:03.08 ID:Sz5FoMKo0
何か質問ある?

288 名前: バリニーズ(神奈川県)[sage] 投稿日:2013/01/01(火) 09:50:19.44 ID:Sz5FoMKo0
usbメモリ撒いて来いよ

318 名前: バリニーズ(神奈川県)[] 投稿日:2013/01/01(火) 10:57:23.59 ID:Sz5FoMKo0
>>313,315
けっこう軽いよ
三条の湯とか言う、山荘近くまで車で入れる。車を路肩に放置して、そこから1000m、3時間くらい
らくらく日帰り


レス138の「昨日の雲取」の画像は、ヤマレコに上げられていた画像です。アップした人物は無関係だろう。レスを書き込んだ人物が、画像を適当に探してリンクを貼っただけだな。

それにしても「ID:Sz5FoMKo0」。現場周辺に詳しいだけではなく、プログラミングの経験もあるとなると…。ひょっとすると、ひょっとするかもです…。


関連記事
スポンサーサイト

テーマ : ITニュース
ジャンル : ニュース

コメントの投稿

非公開コメント

プロフィール

相州素浪人 

Author:相州素浪人 
記事についてのお問い合わせや質問等はツイッターにてお受けいたします。DMにてご連絡下さい。

https://twitter.com/surounin7777

最新記事
最新コメント
最新トラックバック
FC2カウンター
人気記事
月別アーカイブ
カテゴリ
カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
日本語→英語自動翻訳【星条旗】
English English得袋.com
楽天おすすめ
電力使用状況&電気予報
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。