PC遠隔操作実行犯 |
2012年(平成24年)に、犯人がインターネットの電子掲示板を介して、他人のパソコン(PC)を遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行ったサイバー犯罪がおこり、各地で4人の被害者が、書き込み時のIPアドレスを手掛かりに誤認逮捕された。その後真犯人から犯行声明があり、翌13年に被疑者として逮捕されたIT企業の社員の片山被告は犯行の否認と冤罪を訴えていたが、保釈中に自作自演の真犯人メールで墓穴を掘り、再逮捕された。
遠隔操作ウイルスに感染したPCによって引き起こされたこの事件は、サイバー犯罪の脅威を浮き彫りにしたが、ウイルス感染の危険性、そして、原因究明の難しさと、一般人の誰もがサイバー犯罪の被害者になる可能性があることも、この事件は示唆している。
自分のIPアドレスを隠ぺいするソフトを使って犯行に及んだ片山被告は、われわれがよく耳にするトロイの木馬というプログラムを使って仕掛けられたサイトのリンクを遠隔操作被害者に踏ませる形で実行されたのが今回の事件である。
(注) IPアドレス
インターネットやイントラネットなどのIPネットワークに接続されたコンピュータや通信機器1台1台に割り振られた識別番号。インターネット上ではこの数値に重複があってはならないため、IPアドレスの割り当てなどの管理は各国のNIC(ネットワークインフォメーションセンター)が行っている。
(注)トロイの木馬
正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、他のコンピュータ攻撃などの破壊活動を行うプログラム。ウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。
トロイの木馬は自らを有益なソフトウェアだとユーザに信じ込ませ、実行するよう仕向ける。これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行う。実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。
PC WEB ZINEでは、以下のように注意を促しているので参考までに。
「遠隔操作を可能にするウイルス自体は、決して珍しいものではなく、1990年代から現在のようなリモートで感染PCをコントロールできるバックドア型のウイルスは存在している。バックドア型とは、その名の通り、他人のPCに出入りできる裏口を作って、そのPCを遠隔操作する手法で、乗っ取られたPCを使って不正な行為を行う“なりすまし”によく使われている。
シマンテックの分析では、2011年には約4億300万個のウイルスが生み出されている。1秒間に11〜12個という驚異的なペースだ。そして、その約7割にバックドアの機能が付いていると考えられている。よって大体2〜3億個のウイルスにバックドアの機能が付いている。これは、バックドア自体がかなり枯れた技術となっており、新しくウイルスを作ろうとした場合、既存のコードが存在するために簡単に作成しやすいという実情がある。
バックドア型のウイルスでは、実際には複数の機能が利用できるようになっていることが多く、ファイルのダウンロードやキーストロークとマウスのクリックの記録、指定サーバーとの交信などが行われる。今回の事件のように、掲示板への書き込みやメールの送信を行うだけでなく、PC上の情報を抜き取ったり、PCの利用履歴を記録したりと、様々な情報が窃取されることになる。
こうしたバックドア型ウイルスの仕組みは、近年注目されている標的型攻撃で利用される仕組みと同じである。標的型攻撃でもメールの添付ファイルなどからウイルスをダウンロードさせて感染させる。そして感染PC内でバックドアを開き、情報を搾取するためのプログラムをダウンロードしたり、そこから情報を攻撃者に送信する。どちらもウイルスの入口は、不正なプログラムのダウンロードとなる。不正なプログラムをダウンロードすることは、簡単に防げそうだが、そうはいかない。攻撃者はソーシャルエンジニアリングと呼ばれる狡猾な手法を採用しているからだ。
ソーシャルエンジニアリングとは、人間の心理を悪用する心理的手法である。例えば、不正なプログラムをダウンロードさせるために、一般ユーザーに対して魅力的な文言を付加して、どうしてもダンロードしたくなるような状況に導いたり、メールの添付ファイルを開かせるために、攻撃対象が気を許しそうな人間の名前を騙ったりする。ユーザーの心理的な隙を突いて、不正なプログラムが配置されたURLや添付ファイルを怪しいと思わせないのが特長である。そのため、不正なプログラムをダンロードしてウイルスに侵入された後も、遠隔操作をされていたり、情報が窃取されていることに気づかないままPCを利用し続けるケースが多い。標的型攻撃などでは、大半が金銭目的の情報収集が行われるのに対し、今回の遠隔操作ウイルス事件では、事件を起こすことそのものが目的であったため、PCの遠隔操作の実態がすぐに明るみになったことが特徴的な部分でもある。実際には、遠隔操作などの痕跡を消すことも可能で、そうなると、事後解析がさらに難しくなる。こうした被害に遭わないためにも、企業や個人では、サイバー犯罪の実態を正確に把握することと、そうした状況に応じた適切な対策や対応が求められることになる。」 以上
メールに限っても、日々やってくる着信を覗くと、数多くの迷惑メールの中には怪しげなもの、あるいは妙に気をそそられるもの、明らかにこいつはヤバいと思われるものが入り混じっているが、不審なものは絶対開かないことだ。
米国発のコンピュータ及びインターネットは、もともと軍事目的で開発されたもので大型であった。今日のような小型化されたPCは、アメリカ・カリフォルニアにあるゼロックス社・パロアルト研究所の研究員だったアラン・ケイが、コンピューターを人々が創造的思考を生み出すための道具として位置づけ、コンピューターの小型化、高機能化を進めようとした。そして、その構想を記した論文の中に出てくる理想のコンピューターを、彼は「ダイナブック」と名付け、現在私が使っている東芝ノートパソコンのdynabookの名前の由来でもある。
2000年以来東芝を愛用しているが、サポート体制も充実していて、PC初心者のころはよくお世話になった。特に分からないときは相談窓口のIPアドレスを打ち込み遠隔操作で自分のPCを見られている実感があったので、今回の遠隔操作事件は気味が悪い。
4月の終わり頃から、Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在しており、この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があるとして、世界中にセキュリティー対策プログラムの更新する旨の発表があった。
しかしコンピューターの情報管理という大前提の軍事目的から出発したPCの歴史を考えると,先のスノーデンではないが、すべて世界はアメリカのお見通しMicrosoftにせよGoogleにせよ米政府に加担してしていることが指摘されている以上、泥棒にちゃんと戸締りをしろと言われているようなものではあるまいか?
一方で今月15日の米紙ニューヨーク・タイムズでは、米国家安全保障局(National Security Agency、NSA)が、無線信号を通じてコンピューターを遠隔監視する秘密技術を開発し、標的のコンピューターがインターネットに接続されていないときにも情報を収集していた、と報じた。サイバーテロを誹謗している国が、サイバーテロの新兵器を駆使してるこの世界、何やら別の軍拡競争が始まっているようだ。