連日報道されている遠隔操作ウイルスのなりすまし犯行の事件ですが、警察が誤認逮捕と拘置していた件で記者会見を開いていたのですが、謝罪をしたのかと思ったら、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」と警察は発表しただけで、まだ誤認逮捕した人たちに謝罪もしていないとのことです。
間違った捜査で誤認逮捕や供述を強要しただけに及ばず、自分たちの間違いや犯行には甘いのが警察だという情けない状況であり、誰もが被害者になりえたというのは恐ろしいことです。
今回の事件でなりすましに使われたパソコンから書き込みや犯行予告がされていましたが、それが書きこまれたIPアドレスで犯人を特定していたのは問題です。
そもそも今回の事件に限らずスパムメールではIPアドレスの偽装は行われているわけです。
また、今回のケースから言えば、他人が住所を偽装して宅配便を送ったようなもので、偽装された可能性やウイルスの確認をしないで犯人として関係ない人を逮捕した警察の無能さが、ウイルスを使ってなりすまし犯行をした犯人の思うつぼになりました。
警察の「先進国の中でみても、日本はネット犯罪の法規制など対策が圧倒的に遅れている。『通信の自由』は保障されるべきだが、それを『錦の御旗』のように掲げて法規制を骨抜きにしようとする官僚が政府部内にいるのでは、話にならない」という発言が産経新聞に寄せられていますが、警察が捜査できなかったことだけでなく誤認逮捕したことを棚にあげて批判しているのはお門違いです。
遠隔操作ウイルスを入手・解析した情報セキュリティー会社「ラック」によると「Visual Studio 2010」を利用したといい『数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくい』からプロの犯行としていますが、Amazonで13万程度で手に入りますから、プログラミングが出来る人なら「Visual Studio 2010」を入手するのは容易いと思われますので、プロの犯行として絞り込みをするのは、警察がIPアドレスだけで特定して逮捕・拘置した冤罪を引き起こすおそれがあるので危険です。
不正に遠隔操作を行う遠隔操作ウイルスで他人のパソコンを使って犯行予告を行われた事件について特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が17日に報道関係者向けの緊急説明会を開きました。(説明会に参加したJSNAのメンバーは二木真明氏(アルテア・セキュリティ・コンサルティング)、西本逸郎氏(株式会社ラック)、下村正洋氏(株式会社ディアイティ)、勝見勉氏(株式会社情報経済研究所)、小屋晋吾氏(トレンドマイクロ株式会社)、米澤一樹氏(株式会社シマンテック))
それによると、今回のパソコンの持ち主が気づかないうちに遠隔操作されなりすまし犯罪が起きた事件について、報道機関が「遠隔操作ウイルス」や「なりすましウイルス」と呼ばれて連日報道されているが、従来より使われているバックドア型不正プログラムであり、手口としては目新しいわけではないとしています。
しかし今回の一連の事件では、身に覚えのない罪を着せられ、逮捕・起訴までされた被害者が実際に現れていることから、個人における情報セキュリティ対策のあり方やネット犯罪捜査のやり方に課題を投げかける結果になったと指摘しています。
今回の事件に使われた「遠隔操作ウイルス」は犯人の手製
「IEsys.exe」という実行ファイル
2ちゃんねるスレッド上に掲載されたリンクから無償ソフトをダウンロードした際に感染した。
犯人と「IEsys.exe」とのコマンドのやり取りは掲示板(したらば掲示板とみられている)が用いられており、C&C(コマンド&コントロール)サーバーを自前で設置する必要がない分、証拠が残りにくい。(犯人が掲示板にアクセスする時だけ慎重に行えば、アクセス元の犯人まで追跡される心配がない)
IEsys.exeの特徴として、開発にはC#や.NET Frameworkが使われており、犯人の手製のプログラムだった。
手製のウイルスはセキュリティソフトでの初期検出が困難
遠隔操作ウイルス(不正プログラム)で遠隔操作した痕跡を消す手法が確立しており、犯人にも知られている。二木氏「今回はたまたま痕跡が残っていたが、犯人が痕跡を完全に消していたら、釈放された人たちが犯人とされていなかもしれず、無実の立証はさらに難しくなる」
個人でセキュリティ対策されていない。
セキュリティ面で何か不審な点を感じても、ユーザーが相談できる窓口がない。個人向けのセキュリティ対策ビジネス化もされにくい。
PCへの侵入経路が脆弱性を突いたものではなく、ユーザーにアプリケーションソフトの実行ファイルを実行させる方法だった件について、米沢氏「セキュリティ関係者ではありえないと思うが、世の中には普及していない。一連の流れから感じる」 西本氏「専門家からすると、不審なものをダウンロードして実行するのはおかしい」 二木氏「不審だと思わないのではないか」
IPアドレスだけでの犯人特定による誤認逮捕の危険性
不正プログラムにコマンドを出すために使われていた掲示板へのアクセス経路は匿名化されていたため、ここから犯人にたどり着くことは、まず難しい
企業への攻撃に使われる危険性について、二木氏「標的型攻撃と仕組みは全く同じ。企業にとって対岸の火事ではない。逆に、企業内から(なりすまし行為が)行われるとインパクトも大きい」 下村氏「遠隔操作ウイルス事件は、自社が踏み台になって他社に何か危害を与えてしまう事態が現実に起こりうることを示した。今回の事件にヒントを得て、企業を陥れる行為も考えられる」 西本氏「企業の幹部は、個人としての行動もよほど注意しないといけない」
さて、産経新聞によるとTBSなどに届いた今回のなりすましの犯人だという「犯行声明」メールについて、列挙されていた13件の犯行予告・脅迫がすべて実際に行われていたという秘密の暴露の内容が警視庁捜査一課によって事実であると確認されました。
故に犯行声明した人物が福岡や三重などの5人のパソコンを遠隔操作して13件の犯行予告・脅迫を行ったものとして、逮捕された4人は誤認逮捕であるとみられています。
逮捕された4人以外に、愛知の会社員のパソコンからネット掲示板に2件の殺人予告が書き込まれており、6件の犯行予告が「秘密の暴露」にあたるとして、声明の送信者と遠隔操作の実行者が同一と断定しました。
福岡の男性のパソコンからも、声明通りに女性タレントの所属事務所へ送られた脅迫メールと同じ文面が見つかっていたことも判明しており、声明によれば警察に誤認させるためだったという趣旨の説明がされています。
ある警察幹部は「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」と話したといいますが、誤認逮捕したばかりか、無実の人に犯行の供述を強要した警察の捜査は最悪だったというよりほかありません。
もしも犯行声明がなければ、無実の人が起訴される事になっていたかもしれませんし、現に大学生は退学しており、人生が狂わされた人も出ています。
それなのに、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」という、間違ってたから謝罪しようかなという記者会見はおかしな話です。
速やかに警察は捜査方法が間違っており、誤認逮捕をし、なにゆえそのような無実の被害者を作ったのかを説明し、警察はどのように責任を取るのかも含めて速やかに謝罪と賠償を行わなくてはいけません。
【時事ドットコム:プロの開発者が作成か=高価な専門ツール使用-証拠隠滅の痕跡も、PC遠隔操作】
ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。
このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは「VisualStudio2010」というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくいという。
また、同じくウイルスの解析を行った「シマンテック」(港区)の浜田譲治主任研究員によると、作成者はウイルス関連のファイルを外付けの記憶媒体に保存していた痕跡があることが判明。パソコン本体に証拠が残らないようにするためと考えられ、浜田主任研究員は「突然警察の家宅捜索を受けたとしても、USBメモリーなど保存した記憶媒体を破壊すれば証拠を隠滅できる」と分析している。
【“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? -INTERNET Watch】
一連の事件で使われた不正プログラムは、「IEsys.exe」という実行ファイルで、なりすましの被害者は、2ちゃんねるのあるスレッド上に掲載されたリンクから無償ソフトをダウンロードしたことで感染したとみられている。これに感染すると、外部からさまざまな遠隔操作が可能になるが、犯人とIEsys.exeとのコマンドのやり取りを掲示板のスレッドを経由して行っていたのが特徴だという。
このような方法をとったのは、C&C(コマンド&コントロール)サーバーを自前で設置する必要がない分、証拠が残りにくいからとみている。犯人が掲示板にアクセスする時だけ慎重に行えば、アクセス元の犯人まで追跡される心配がないというのだ。
また、コマンド用掲示板へのアクセスには、多数のノードを経由することで接続経路を匿名化するP2Pツールを利用し、通信経路を隠ぺいしているという。
一方で、不正プログラム自体は、存在を隠ぺいしようという意図が感じられず、ルートキットなどは用いられておらず、コードの難読化も行われていなかったとしている。
さらにIEsys.exeの特徴として、開発にはC#や.NET Frameworkが使われており、犯人の”手製”のプログラムだったとされる点も挙げた。小屋氏によると、一般的なウイルスは、こうした不正プログラムを作成するためのツールキットを用いて、既製のコンポーネントや感染ルーチンなどを組み合わせて作成されるのが主流だという。しかし、IEsys.exeはそうしたツールキットを使わず、作成者が一からプログラムしたとみられ、TBSなどに届いた犯行声明メールでも本人が自作したと述べているという。
【犯行声明、なりすまし犯が送信と断定 犯行予告・脅迫13件、実行を確認 – ITmedia ニュース】
捜査関係者によると、13件のうち、6件は声明以前には公表されていなかったが、大阪のアニメ演出家のパソコンから首相官邸に無差別殺人予告のメールが送られていたほか、福岡の男性のパソコンから学習院初等科や部落解放同盟、人気アイドルグループへの襲撃・殺人予告が行われていたことが確認された。
また、逮捕された4人以外に、愛知の会社員のパソコンからネット掲示板に2件の殺人予告が書き込まれていた。警察当局は、6件の犯行予告が「秘密の暴露」にあたるとして、声明の送信者と遠隔操作の実行者が同一と断定した。
一方、福岡の男性のパソコンからも、声明通りに女性タレントの所属事務所へ送られた脅迫メールと同じ文面が見つかっていたことも判明。声明では、警察に誤認させるために残したとの趣旨の説明をしていた。
捜査関係者によると、男性は任意の事情聴取では容疑を否認していたが、パソコンに女性タレントへの脅迫メールの文面が残っていたことを指摘されて、容疑を認めたという。
【真犯人による犯行声明メール全文まとめ – satoru.netの自由帳】
【なりすまし事件、想定外が油断に 警察、被害者に自白強要か (1/2) – ITmedia ニュース】
「就職試験に落ちたので、むしゃくしゃしていた。不採用の知らせを受けた当日にやった」「楽しそうな小学生を見て、自分にはない生き生きさがあり、困らせてやろうと思った」
これらの供述は「犯行声明」によって冤罪(えんざい)の可能性が高まっている福岡市の男性(28)と明治大の男子学生(19)が容疑を認めた際のもの。2人に共通するのは、当初は容疑を否認していた事実だ。
元検事の野口敏郎弁護士は「容疑をいったん認めさせてしまえば、もっともらしい動機はいくらでも作れるということだろう。しかし、それで冤罪までも作ったのなら、とんでもないことだ」と批判する。
警視庁によると、福岡の男性は、逮捕前に捜査員が自宅を訪れた際、脅迫メールを送信したことを否認したが、捜査員が男性のパソコンからメールの送信履歴を発見。問いただしたところ、一転して容疑を認めたため逮捕された。逮捕後、男性は「同居女性がやったと思い、かばおうと思って認めた」と再び否認に転じたものの、女性が関与を否定すると「私がやりました」と結局認めたという。
証拠前に自白強要か
警視庁OBは「送信履歴という確実な証拠を前にして、自白を強要してしまったということだろう。足利事件もDNA鑑定を妄信した結果だった。ただ、ありもしない詳しい動機まで調書にしたとなると、問題は大きい」と話している。
伊勢神宮の爆破予告をネットに書き込んだ疑いで三重県警に逮捕され、その後釈放された津市の男性(28)の家族はこう話した。「とにかく容疑が晴れてくれれば。一家全員、今回のことで参っている」
警察庁は16日、警視庁、大阪府警、三重県警の幹部を都内に集めて緊急捜査会議を開催。舟本馨刑事局長は「従来はIPアドレスを特定し、容疑者を特定してきたが、今回は他人になりすますことを可能とするウイルスが発見されており、捜査の難航が予想される」と述べた。だが、捜査の壁を乗り越えて、事件の”真相”にたどり着かない限り、信頼回復は遠い。
【痛いニュース(ノ∀`) : 警察 「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外」 – ライブドアブログ】
【痛いニュース(ノ∀`) : 【遠隔操作】 誤認逮捕された明治大学生、大学辞めていた – ライブドアブログ】
【【新たな「冤罪」】PC遠隔操作の恐怖(下) 早期の「白旗」、先延ばし批判回避+(1/3ページ) – MSN産経ニュース】
■遅れる法規制
「先進国の中でみても、日本はネット犯罪の法規制など対策が圧倒的に遅れている。『通信の自由』は保障されるべきだが、それを『錦の御旗』のように掲げて法規制を骨抜きにしようとする官僚が政府部内にいるのでは、話にならない」
ネット規制の法制化にかかわった経験のある警察関係者は、こう語気を強める。これは、インターネットを「省益」ととらえて、ネット対策の主導権をやみくもに握ろうとする一部省庁を揶揄した言葉だ。こうした動きが、結果的に対策を遅らせているという。
日進月歩で“進化”するネット犯罪。平成22年8月に作成者が逮捕されたイカタコウイルスなど、悪質なコンピューターウイルスが次々と生み出されている中で起きた遠隔操作ウイルス事件に警察、検察は「想定外」と口をそろえるが、ネット社会に生きるエンジニアなどは「起きて当然」との受け止め方が一般的だ。
米国のネット犯罪事情に詳しい警察OBは「米国は国家戦略として、大手コンピューターソフト会社と組んで、ネット社会を取り締まっている。どんなソフトにも、開発者にしかわからない部分があるので、ソフトの『裏』の仕様まで知ることができる米国の捜査機関は強い。日本とは大違いだ」と現状を嘆く。
【暇人\(^o^)/速報 : 警察幹部「ネット規制が甘いからこういう犯罪が起きた」 – ライブドアブログ】
自分らを内部から変えていこう、もしくは外部機関に委託しようという気がない
それどころか法を変えてまで規制かけて権力行使しようとしている
こんなだから警察腐ってるとか言われるんだよ
一連の事件では、インターネット上に無差別殺人や爆破を予告する書き込みをしたとして逮捕された大阪と三重の男性2人のパソコンが、外部から遠隔操作できるウイルスに感染していたことが分かったほか、脅迫メールを送ったとして逮捕された福岡市の男性もパソコンに遠隔操作が可能になるプログラムが起動した形跡があるとして、いずれも釈放されました。
さらに、ことし6月に横浜市のホームページに市内の小学校への襲撃予告を書き込んだなどとして、東京の大学に通う19歳の男性が逮捕され、その後、家庭裁判所で事件に関わったと認定され、保護観察処分になりましたが、東京の弁護士などに犯行声明とみられるメールが届いたことなどから、この大学生も事件とは無関係の可能性が出ています。
これらの4人について、警察庁の片桐長官は記者会見で、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」と述べました。
そのうえで、「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」と述べ、大阪府警察本部や警視庁など関係する警察を通じて4人に謝罪する考えを明らかにしました。
一方、取り調べや捜査手法に問題がなかったかどうかについては、「捜査の状況について検証中のため、現段階ではコメントを差し控えたい」としたうえで、近く、遠隔操作を見分けるための捜査上のポイントなどを取りまとめて、全国の警察に周知し、犯人の特定に向けた捜査をより慎重に行っていく考えを示しました。
