reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 先日から報道されている大阪殺人予告、三重爆破予告が冤罪だったという事件。

PC遠隔操作で冤罪の危険も 増えるサイバー犯罪 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)
無差別殺人予告などのメールを送ったなどとして逮捕された大阪と三重の男性2人のパソコンが、遠隔操作型ウイルスに感染し、無関係の可能性が高まって釈放された事件は、サイバー犯罪捜査の難しさを改めて浮き彫りにした。


 この事件では以下のような経緯で、当初犯人とされた無実の方が逮捕後に釈放されています。


7/29
 大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」との書き込み
 ↓
8/26
 IPアドレスを元に大阪・吹田市の42歳の男性を逮捕
 ↓
9/21
 釈放



9/10
 インターネットの掲示板に「伊勢神宮を爆破する」との書き込み
 ↓
9/14
 IPアドレスを元に27歳の男性を逮捕
 ↓
9/21
 釈放


 両事件では同じ遠隔操作ウイルスが使われたと報じられています。
 
 おそらく、トロイの木馬の一種でバックドアやRAT(Remote Administration Tool)と呼ばれるタイプだと類推できます。
 
 このタイプは、秘密裏にインストールされ、遠隔から操作されるようになります。高機能なものになると、PC上で実行できることはすべて遠隔地から実行できます。
 
 つまり、今回のように正規の利用者になりかわってPCを操作し、どこかの掲示板に犯行予告を書き込むといったことは造作もないわけです。
 
 このように不正行為を行うための中継点として利用されているコンピュータを踏み台といいますが、自分の所有するPC(実際にはPCに限りません)が踏み台にされる可能性は、インターネットを利用する誰にでもあります。
  
 怖いのは、このようなトロイの木馬の存在は特に新しくもなく十分知られた存在であったにもかかわらず、警察が逮捕に踏み切ったという事実です。これは、インターネットを利用する誰もが逮捕されかねないということです。
 
 両事件では、通信履歴に残ったIPアドレスを元に犯行に使われたPCを特定していますが、IPアドレスは偽装できますし、今回のように第三者のPCが踏み台に使われる可能性もあるので、「PCの所有者=犯人」と短絡的に決め付けることは通常できません。

 しかし、NHKによる取材によると警察は踏み台の可能性を考慮していなかったようです。


男性を逮捕した経緯について警察関係者に取材したところ、警察は、捜査段階で、男性のパソコンが特殊なウイルスに感染し脅迫文が第三者の遠隔操作によって書き込まれた可能性について、想定していなかったことが新たに分かりました。そして、男性のパソコンのウイルス感染を把握しないまま、このパソコンに残されていた書き込みの発信記録を決め手に逮捕に踏み切ったということです。

via 遠隔操作ウイルス 想定せずに逮捕か NHKニュース

 これはひどい話です。たまたま捜査にあたった警察が、ウイルスによる可能性を想定するだけの技術力を持たなかったために逮捕されてしまうとは。
 
 実際、逮捕が報道され始めた当初から、インターネット上では「冤罪ではないか?」という意見が多数出ていました。これらは、警察の目には入らなかったのでしょうか?
 
 産経ニュースによると、この裏には以下のような話があったようです。


 偽計業務妨害罪で起訴され、釈放されたアニメ演出家、Aさん(42)は、任意聴取の段階から「身に覚えがない」と否認を続けていた。大阪府警内部には立件に自信を見せる幹部がいる一方、一貫して否認するAさんの姿勢に容疑を疑問視する声もあった。

via 【殺人予告メール】「大人数を動員して大騒ぎ…立件するしかない空気に」 - MSN産経ニュース
※引用元は釈放された方のお名前が出ていますが、その部分のみ「Aさん」と書き換えています。

 「立件に自信を見せる幹部」と「容疑を疑問視する声」。警察ドラマでよく見る光景ですね。
 
 さらに、こう続きます。


 府警捜査1課は、Aさんの通信機器を経由して予告が送られたことを割り出したが、第三者が機器に接続した可能性もあり、約1カ月にわたり任意での捜査を続けた。

via 【殺人予告メール】「大人数を動員して大騒ぎ…立件するしかない空気に」 - MSN産経ニュース


 おそらく、「容疑を疑問視する声」をあげていた捜査官が任意で捜査を続けてくれたのでしょう。そのような捜査官がいなければ、この事件はどうなっていたのでしょう?


 ある検察関係者は「大人数を動員して大騒ぎになったので、立件するしかないという空気になっていた」と振り返った。

via 【殺人予告メール】「大人数を動員して大騒ぎ…立件するしかない空気に」 - MSN産経ニュース


 大騒ぎになったので立件しないと警察のメンツに関わるということでしょうか。このようなつまらない理由で逮捕・起訴されてはたまったものではありません。大阪の事件では1ヶ月近く、三重の事件では1週間ほど、勾留されています。その間、仕事はどうなったのでしょう?近所の目は?今後、彼らの名誉は回復されるのでしょうか?

 サイバー犯罪は比較的新しい犯罪です。警察においてもこれらサイバー犯罪に対応する取り組みを進めています。まだ日本では未熟とされるコンピュータフォレンジックス(※)を始めとした技術力もいずれ相応のものになっていくことでしょう。
※コンピュータに関する犯罪に対し、原因究明のため電子的証拠の収集・分析を行う手段や技術の総称
 
 しかし、いくら技術力が高まっても、「幹部の自信」だの「警察のメンツ」だのが捜査の邪魔をするのではないかと心配になります。

 警察には、技術力の強化だけでなく、つまらない自信やメンツを排除する努力を期待したいところです。
 
 一方、我々が身を守る手段としては…。
 
 今回は未知のウイルスということだったので防げなかったかもしれませんが、やはりウイルス対策ソフトのインストールは必須でしょう。既知のトロイの木馬を始めとした各種ウイルスの検出は可能ですし、未知のものでもやがて対応されます。
 
 また、トロイの木馬は不審なメール、Webサイトへのアクセス、USBメモリ経由で仕込まれる可能性があります。よく言われる話ではありますが、これらへのアクセスには十分注意を払いましょう。
 
 あと、トロイの木馬はデバイスにアクセスできる人から仕込まれる可能性もあります。各種デバイスにはロックをかけ、自分以外の人間が操作できないようにすることも重要です。 


★3年3台しかもWindows、Mac、Androidで使えて3,864円!(Amazonの場合)


関連記事
話題の「遠隔操作ウイルス」専用除去ツールをトレンドマイクロが公開 : I believe in technology
ちまたを賑わしている遠隔操作ウイルス「BKDR_SYSIE.A」を除去する専用ツールがセキュリティベンダー、トレンドマイクロ社より公開されています。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。