2012年10月12日

ウイルス潜伏ソフト複数作成か=大阪と三重、別ルートで感染−両府県警


以下は、時事ドットコム(2012/10/09)からの引用です。

「インターネット上の殺人・爆破予告で、逮捕後に第三者の関与の疑いが判明し、釈放されたアニメ演出家北村真咲被告(43)と津市の無職男性(28)が、別々のソフトをパソコンに取り込み、同じ遠隔操作型のコンピューターウイルスに感染していたことが9日、捜査関係者への取材で分かった。

また、同ウイルスは欧州を中心に出回っていたことも新たに判明。

大阪府警と三重県警は、何者かが既成ウイルスを潜伏させたソフトを複数作成したとみて調べている。

専門家によると、こうした感染手法は、ギリシャ神話にちなみ「トロイの木馬」と呼ばれ、音楽などの無害な名称に偽装しているが、取り込むとウイルスが侵入する仕組みになっているという。

捜査関係者によると、津市の男性は9月10日に「伊勢神宮爆破」とネット掲示板に書き込んだとして三重県警に逮捕されたが、同日、無料ソフトをダウンロードした際、パソコンに不具合が発生。

第三者が遠隔操作できる不正なプログラムが組み込まれ、乗っ取られた可能性があるという。

一方、北村被告は別のソフトをダウンロードした際、男性のと同じプログラムが作成されたが、その後、削除されていた。

何者かが同被告のパソコンを操って大阪市のホームページに無差別殺人予告を書き込んだ後、痕跡を消したとみられ、海外サーバーを経由して遠隔操作されていた。

いずれも同一人物が関与した疑いがあり、両府県警は不正指令電磁的記録作成や同供用容疑を視野に捜査。

通信記録などからこの人物の特定を進めている。」



また、以下は、YOMIURI ONLINE(2012年10月9日)からの引用です。

「警察・検察聞く耳持たず」PC感染で釈放男性

遠隔操作型とみられるウイルスに感染した男性2人のパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に逮捕されたアニメ演出家の北村真咲(まさき)さん(43)(釈放)が、大阪市のホームページ(HP)に送られた犯罪予告メールについて、「文面にある『ヲタロード』という言葉さえ知らないし、市のHPも見たことがない」と周囲に話していることが、関係者への取材でわかった。

北村さんは「警察、検察の取り調べでも伝えたが、全く聞く耳を持ってくれなかった」とも訴えているという。

関係者によると、北村さんは7月中旬、ノートパソコンに買い替え、無料ソフトを数本ダウンロード。

問題のメールは同29日に送られた。

8月26日の逮捕まで10回前後、府警に任意で事情聴取され、「第三者がメールしたに違いない」「脅迫文の書き込み自体知らない」などと無実を訴えたが、逮捕。

府警や大阪地検に「IPアドレスという確証がある」と聞き入れられず、「認めたら罪が軽くなる」と持ちかけられたという。

日本航空の顧客対応窓口に送られたとされる、日航機を爆破するとの内容のメールについても、北村さんは関与を否定している。

北村さんは「精神的につらかった。釈放されてホッとしているが、警察から連絡があるたびに怖くなる」と話しているという。」



常識的に考えれば、書き込んだのが自分だと簡単にわかる方法で、殺人予告や爆破予告をするとは思えないのですが…。

重大な犯罪の予告ですので、任意で事情聴取することは当然ですが、逮捕・勾留のみならず、否認のまま起訴した後に、間違っていたので釈放とは、余りにお粗末過ぎます。

1か月近い重要な初動捜査の時期を、棒に振ったことになります。

それにしても、同じような冤罪は、いつでも誰にでも起こり得る話で、何とも恐ろしい話です。

「確証がある」「認めたら罪が軽くなる」というセリフは、テレビドラマだけの話ではありません。



更に、以下は、時事ドットコム(2012/10/10)からの引用です。

幼稚園脅迫メール、男性を釈放=遠隔ウイルス起動の形跡−東京地検

「秋篠宮ご夫妻の長男悠仁さまが通うお茶の水女子大付属幼稚園(東京都文京区)に脅迫メールを送ったとして、威力業務妨害容疑で逮捕された福岡市の男性(28)を、東京地検が起訴せずに釈放していたことが10日までに分かった。

男性は容疑を認めていたが、大阪府警、三重県警に逮捕された男性2人のパソコンが感染していた遠隔操作型のウイルスと同じ名前のウイルスが、男性のパソコンでも起動した形跡が確認されたため、先月27日に釈放されたという。

捜査関係者によると、男性は8月27日午後5時ごろ、「始業式を狙って園児を襲撃する」などと書いた脅迫メールを送り、9月1日に警視庁に逮捕された。

男性は同月21日に処分保留で釈放されたが、都内の子役タレント事務所宛てに脅迫メールを送ったとして、同日中に再逮捕された。

いずれも容疑を認め、「就職活動がうまくいかずむしゃくしゃしてやった」などと説明していたが、ウイルスについては言及しなかったという。

大阪府警、三重県警で逮捕された男性2人のパソコンが遠隔操作型のウイルスに感染していたことが分かり、福岡市の男性のパソコンを再度調べたところ、同月27日に同じ名前のウイルスが起動した形跡があることが判明した。」



さて、この男性は、ウィルス感染とは関係なく、自分自身が脅迫メールを送ったので、「就職活動がうまくいかずむしゃくしゃしてやった」などと容疑を認めていたのでしょうか。

それとも、無理矢理、自白させられてしまったのでしょうか。

それにしても、これらの事件はいわば愉快犯ですが、身近に起こり得る犯罪としては、遠隔操作でネットバンキングで多額の現金を不正送金するということもあり得ますし↓、果ては、遠隔操作でミサイルの発射ボタンを…というのも、満更映画だけ架空の話という訳ではないようですね。
http://morikoshisoshiro.seesaa.net/article/290207452.html



そして、以下は、朝日新聞デジタル(2012年10月11日)からの引用です。

3人のPCに同名ファイル 遠隔操作の感染源か

「ウイルスに感染していた大阪と三重の男性のパソコン(PC)からネット上に犯罪予告が書き込まれた事件で、大阪の男性のPCからは、遠隔操作でウイルスや書き込み履歴などが消されていた疑いがある一方、三重の男性のPCにはいずれも残ったままだったことがわかった。

2人のPCからは、同じウイルスが仕込まれた同名のファイルやその痕跡が見つかっているが、遠隔操作の仕方が異なるため、警察当局はウイルスの発信元が異なる場合も視野に捜査する方針。

捜査関係者によると、大阪府警に逮捕され、その後釈放された大阪府吹田市のアニメ演出家北村真咲(まさき)さん(43)は、ネット掲示板「2ちゃんねる」を経由して無料ソフトをダウンロードした際にウイルスに感染。

何者かが遠隔操作で大阪市のホームページ(HP)に殺人予告を書き込んだ可能性がある。

しかし、府警が北村さんのPCを解析したところ、無料ソフトをダウンロードした記録や大阪市のHPへの接続履歴が消えており、ウイルスのファイル自体も消去されていた。

府警は復元作業からこれらの痕跡を見つけたが、ウイルスの発信者が証拠隠滅を図ろうと、北村さんのPC内の履歴を遠隔操作で消した疑いがあるとみている。

一方、三重県警に逮捕された津市の男性(28)=釈放=も、2ちゃんねる経由で無料ソフトをダウンロードし、ウイルス感染したとみられる点は大阪のケースと同じだ。

しかし、ファイルそのものやいずれの履歴もパソコンに残されていたという。

また、北村さんのPCには、海外の複数のサーバーを経由して遠隔操作された痕跡が残っていた。

捜査から逃れるために複雑なルートを使っていた疑いもあるという。

しかし、津の男性のケースでは、三重県警は海外サーバーが経由された可能性は低いとみている。

お茶の水女子大付属幼稚園(東京都文京区)に脅迫メールを送ったとして逮捕された福岡市の男性(28)=処分保留で釈放=のPCからも、同じ名前のファイルが見つかった。

しかし、実際にウイルスに感染していたかどうかは不明という。

■海外経由なら究明難題

海外の複数のサーバーを経由して遠隔操作する手口は、これまでのサイバー攻撃などでもたびたび使われてきた。

海外を経由することで発信元をたどることが極めて困難になるためだ。

ただ、情報セキュリティー会社・ネットエージェントの杉浦隆幸社長は書き込みの内容などから「遠隔操作をする第三者は国内にいる」とみる。

世界中に点在するレンタルサーバーを複数利用すれば、警察当局が通信記録をたどる手間を増やし、時間稼ぎができる。

借りたサーバーの契約を解除すれば通信記録も消せる。

過去にも、警視庁などの国際テロ情報に関する文書が流出した事件では、ルクセンブルクのレンタルサーバーを経由して、ファイル共有ソフトで拡散した。

日本の警察は海外のサーバーを直接捜査できず、流出元を特定できていない。

海外サーバーを経由した遠隔操作は高度な技術に見えるが、米セキュリティー対策大手マカフィーの本橋裕次サイバー戦略室長は「遠隔操作の仕組みを売る地下業者がいて、知識がなくてもサイバー攻撃ができる」と明かす。

同社によると、遠隔操作のウイルスに感染したパソコンやサーバーは「ボット」と呼ばれ、サイバー攻撃などのために有料で貸し出す地下業者もいる。

その価格はたとえば「銀行口座への攻撃は500回あたり5千ドル」などと細かく設定されているという。

本橋室長は「今回の事件は氷山の一角。国内でもボットからの送信は1万5千近く確認されている。次の指示をじっと待っている状態だ」と語った。

■ファイル名「アイシス」ウイルス感染

3人のPCから見つかったファイルは、いずれも「iesys(アイシス).exe」と呼ばれる名前だった。

遠隔操作ウイルスが仕込まれた疑いがあり、警察当局が解析を進めている。

一方、ウイルス対策大手のトレンドマイクロは10日、このウイルスを検知できるソフトを開発したと明らかにした。

ウイルスを解析したところ、企業などを狙ったサイバー攻撃に利用されてきた遠隔操作タイプの一種だった。

感染先のPCの画面情報やパスワードを読み取ったり、感染PCにファイルを送ったり無断で取り出したりする機能がある。

ウイルスの発信者はネット上の掲示板を通じて感染PCに指令を送り、感染PCは掲示板に指令を受け取りに行って作動する仕組みという。

このウイルスを検知し、感染を防げるよう、ホームページからの対策ソフトの有料ダウンロードや、同社の既存ソフトの自動更新を始めた。

■不審メール開かないで 無料ソフトは危険

ウイルス感染からパソコンを守るには、どうすればいいのか。

独立行政法人・情報処理推進機構(東京)のセキュリティー担当によると、まずはウイルスの感染を防ぐ「ウイルス対策ソフト」を導入することが基本だ。

次々に生まれる新手のウイルスを防ぐため、対策ソフトは常に最新版に更新する必要がある。

しかし、新手のウイルスには効かないこともある。

メールの添付ファイルで感染することもあり、不審なメールは開かずに削除する。

他人になりすまして届くメールもあり、開く前に本当に本人からのものか確認した方が無難だ。

特に危険なのは、今回の事件のように無料ソフトをダウンロードする行為だ。

見知らぬサイトからのダウンロードはもちろん、大手の無料ソフト提供サイトでも安心できない。

大手サイトで配布されていた無料ソフトに、ウイルスが忍び込んでいたケースもあるためだ。

担当者は「むやみにダウンロードしないことが最善の防衛手段。パソコンをそこそこ使い慣れた人が一番危ない」と注意を促している。

■ウイルス感染が疑われる兆候

(1)システムやアプリケーションが頻繁に固まる。システムが起動しない。

(2)ファイルが無くなる。見知らぬファイルが作成されている。

(3)タスクバーなどに妙なアイコンができる。

(4)いきなりインターネットに接続しようとする。

(5)意図しないメール送信をする。

(6)ハードディスクの音が気になったり、動作が重かったりするなど、直感的にいつもと違うと感じる。



ご注意をということで終わろうと思っていたら、以下は、時事ドットコム(2012/10/11)からの引用です。

ウイルスソフトの使用徹底を=遠隔操作型の検知で−警察庁長官

「遠隔操作型のウイルスに感染したとみられるパソコンから犯罪予告のメールが送られ、男性2人が逮捕、釈放された事件で、警察庁の片桐裕長官は11日、記者会見で「ウイルス対策業者が、当該ウイルスを検知できるソフトを開発したと連絡を受けた」と話した。

その上で、「同種事件の捜査では、このソフトを使ってウイルス検知をする」と強調した。

全国の警察本部に対しても、同様の事件の捜査に当たっては、遠隔操作の可能性も視野に入れ、パソコンの解析を徹底するように指示したことを明らかにした。」



ウィルス名まで報道されてましたので、模倣犯が出かねないと思っていましたが、取り敢えず、今回のウィルスに関しては、検知できるようですので、一安心ではあります。

ただ、飽くまで「当該ウィルス」を検知できるに過ぎませんので、やはり注意は必要ですね。

札幌弁護士会所属弁護士森越壮史郎法律事務所ホームページ
posted by 森越 壮史郎 at 12:21| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック