PC遠隔操作事件から学ぶ自己防衛策




皆さんは、2012年に起こったパソコンの遠隔操作を利用したネット犯罪を覚えていますか?

誤認逮捕という事態にも及んでしまったネット犯罪に着目し、防衛策について考えてみましょう。

PC遠隔操作事件の主な動き

西暦 主な出来事
2012年 6月 横浜市のWebサイトに小学校を襲撃すると脅迫する書き込みがされる。都内大学生のパソコンからであるということで、その大学生を誤認逮捕。
7月 大阪市のWebサイトに大量殺人予告・日本空港爆破予告などとの書き込みがされる。大阪府の男性を誤認逮捕。
8月 2CHにコミケ殺人予告するとの書き込みがされる。
8月 お茶の水幼稚園への殺人予告・芦田愛菜への殺害予告などのメールが送信される。福岡県の20代男性が誤認逮捕。
8月 2CHにAKBメンバーの殺害予告される。
9月 2CHに伊勢神宮への爆破予告が書き込みされる。三重県の20代男性が誤認逮捕。
9月 『iesys』ウイルスが発見。冤罪の可能性を指摘。
10月 真犯人からの犯行告白メールが弁護士・報道機関に送信される。以後数回、江の島の猫の写真などが添付されたものなどのメールが届く。
2013年

1月 江の島の監視カメラから容疑者浮上。
2月 警視庁・神奈川・三重・大阪府警が、K容疑者宅を家宅捜査。逮捕。
3月 ハイジャック防止法違反でK容疑者を再逮捕。
3月 東京地検がK容疑者を起訴。
4月 K容疑者を再逮捕。
2014年

4月 東京拘置所から保釈保証金1,000万円で保釈。
5月 第8回公判中、真犯人を名乗る人物からのメールが報道機関に送信される。
5月 K容疑者の保釈取り消し。
5月 第9回公判、無実を訴えていたK容疑者が撤回し罪を認める。
11月 第19回公判、検察側はK容疑者に懲役10年を求刑。
2015年 2月 サイバー犯罪の中でも悪質な犯行とし、懲役8年の実刑判決が下る。

誤認逮捕された原因とは?

誤認逮捕の最大の原因とは、まずは操作員による知識不足という点が挙げられます。事件で使われたウイルスには自己削除機能が付いていたのですが、HDDを分析する上で、これに気づきませんでした。

その上、市販のウイルス対策ソフトには当然ウイルスをスキャンする機能は搭載されていますが、ここから検出はされませんでしたので、遠隔操作という手段を除外してしまいました。そのために誤認逮捕が相次いでしまったのです。

そしてHDDやWebサイトのrefererログを詳細に解析する手間や費用を掛けることが無かったために、『CSRF』が使われていることを推測できませんでした。また、遠隔操作ウイルスが発見されたあとは、『iesys』を解析し遠隔操作に使われたログ分析をしたのですが、『Tor(トーア)』が使われていたため真犯人を特定することが出来ませんでした。

当初は遠隔操作を認めることなく、また警察側はパソコン管理者に落ち度があるとしましたが、全てのメールがウイルスによる遠隔操作であると断定し、最終的に謝罪しています。

簡単に述べましたが、このような観点からみると警察にITに関する知識不足があったことは明らかでしょう。もっとも警察にはITに強い専門知識を持った人もいますが、現場捜査員の全てがそうではありません。今回の冤罪まで作り上げてしまった事件により、よりサイバー犯罪に対応できるよう、警察組織として強固する必要があるといえます。

サイバー犯罪から身を守る防衛策

サイバー犯罪の標的となったら、その複雑さに多くのユーザーが困惑することと思います。その前に回避する防衛手段として個人レベルで取れる対策をしましょう。

  • OS・ソフトは最新版にアップデートする
  • セキュリティソフトを導入する
  • 不要なメールや本文中のリンクを開かない
  • タスクマネージャーのプロセスで不明なファイルが起動していないかを確認する
  • 保護された領域内でプログラムを作動させる
  • IE以外のブラウザを利用する

このような対策を取ることは基本です。ソフトなどは正規の配布サイトからダウンロードするようにしてください。また、IEは脆弱性を狙われやすいといいます。他のブラウザなどを利用することを視野に入れるのも方法です。

そして、タスクマネージャーに不明なプロセスがあった場合は、検索するなどで調べてみましょう。万が一のことを考えて、リカバリディスクを作成しておいたり、パソコンのOSごとにHDDイメージのバックアップを取っておくこともお薦めします。