【なりすましウイルス】遠隔操作ウイルス、警察も徹底捜査指示 同種100種類以上? 手口判明も実行犯の特定困難(12日)産経
インターネット上に犯罪予告の書き込みをしたとして逮捕された大阪などの男性が釈放された問題で、警察庁は11日、第三者になりすまして書き込みを行う「遠隔操作ウイルス」を使った犯罪の徹底捜査を全国の警察本部に指示した。最高検も過去の捜査状況の再点検を各地検に指示した。外部からパソコンを遠隔操作する仕組みは徐々に明らかになってきてはいるが、同種ウイルスは100種類以上あるともいわれ、今後の捜査は一筋縄ではいかない。
この問題では、大阪市ホームページにアニメ演出家の北村真咲(まさき)さん(43)が大量殺人の予告を書き込んだとして、インターネット掲示板「2ちゃんねる」に津市の男性(28)が伊勢神宮の爆破予告を書き込んだとして、それぞれ威力業務妨害容疑で逮捕された。しかし、その後、2人のパソコンが遠隔操作ウイルスに感染していたことが判明、釈放された。 いずれも2ちゃんねるを通じてダウンロードした無料ソフトが感染源だった可能性が浮上。パソコンから見つかったウイルスのファイル名が「iesys.exe」(アイシス)で共通していたことも判明した。このファイルは、幼稚園に園児に危害を加えるなどとメールを送ったとして警視庁に逮捕された福岡市の男性(釈放)のパソコンからも見つかった。
情報セキュリティー会社「ネットエージェント」(東京)の杉浦隆幸代表によると、アイシスは平成22年7月ごろ登場。ウイルスは通常、複数のファイルでできており、アイシスはその中でも、感染したパソコンの内部で遠隔操作ができるように作用する機能を持っている。
杉浦代表は「基本的にはこの種のウイルスに感染すると、遠隔操作で何でもできてしまうと考えた方がいい」と説明する。他国ではパソコンに内蔵されたカメラで使用者がのぞき見される被害も出ているという。
一方、アイシスの発見に時間がかかった理由については「ファイル名が同じでも、ウイルス対策ソフトに引っかからないように設定を微妙に変えている場合があり、新種と同じ。発見は難しい」という。
これまでに分かっている遠隔操作ウイルスだけでも100種類以上。時々刻々と新種が開発されているといい、杉浦代表は「被害状況を開示して、より多くの人が対策できるようにすることが大事」と話す。
警察庁の片桐裕長官は11日の記者会見で「感染させた人物の特定など全容解明を進める」と述べ、捜査に全力を挙げる方針を示した。しかし、海外のサーバーを経由していたこともあり、実行犯の特定は難しいのが実情だ。
今回問題となったウイルスは、これまでの対策ソフトで駆除するのは極めて困難な新種。しかも、書き込みは、米国のほかドイツなどヨーロッパの複数国のサーバーを経由して指示されていた。
サイバー事件に詳しい捜査関係者は「複数の海外のサーバーを経由していることもあり、特定するのは困難」と指摘。さらに犯罪予告のメール送信後、通信履歴がパソコンから削除されていたため、実行犯の特定に至るまでの壁は高いという。
警察庁がこの新種ウイルスについて対策ソフトの開発業者に情報提供したところ、複数の業者から「この新種ウイルスの検知が可能なソフトを開発した」との連絡を受けたという。警察庁は、今後はこのソフトを利用して検知を行うよう全国の警察本部に指示した。
新ソフトの使用で、予防レベルは上がることが期待される。ただ、今回の問題について、捜査関係者は「(容疑者が)一貫して否認しているのであれば、不審なウイルスに感染していないかどうかパソコンを徹底的に解析すれば、防げたのではないか」と指摘している。
一方、最高検は、発信元のIPアドレス(識別番号)などを手がかりに容疑者を特定して立件したこれまでの事件について、捜査の詳しい状況を調査するよう全国の地検に指示した。また、あわせて捜査の際には、第三者が遠隔捜査した可能性も視野に入れて慎重に調べを進めるよう要請した。http://sankei.jp.msn.com/affairs/news/121012/crm12101201210001-n3.htm
「ネット犯罪」カテゴリの記事
- 中国政府系ハッカー起訴 米、日本など12カ国被害(21日)産経(2018.12.21)
- サイバー法案成立なるか 逃せば五輪対策に影響(10日)産経(2018.11.10)
- サイバー攻撃か 不審な通信25%増 “IoT標的増加” 警察庁(24日)NHK(2018.09.24)
- サイバー犯罪対策で警察など4機関が協定締結へ 長野(23日)NHK(2018.08.23)
- 個人情報窃取どう防ぐ? 不審なメール・サイト開かない/操作を止める(30日)産経(2018.07.30)
コメント