連日報道されている遠隔操作ウイルスのなりすまし犯行の事件ですが、警察が誤認逮捕と拘置していた件で記者会見を開いていたのですが、謝罪をしたのかと思ったら、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」と警察は発表しただけで、まだ誤認逮捕した人たちに謝罪もしていないとのことです。
間違った捜査で誤認逮捕や供述を強要しただけに及ばず、自分たちの間違いや犯行には甘いのが警察だという情けない状況であり、誰もが被害者になりえたというのは恐ろしいことです。
今回の事件でなりすましに使われたパソコンから書き込みや犯行予告がされていましたが、それが書きこまれたIPアドレスで犯人を特定していたのは問題です。
そもそも今回の事件に限らずスパムメールではIPアドレスの偽装は行われているわけです。
また、今回のケースから言えば、他人が住所を偽装して宅配便を送ったようなもので、偽装された可能性やウイルスの確認をしないで犯人として関係ない人を逮捕した警察の無能さが、ウイルスを使ってなりすまし犯行をした犯人の思うつぼになりました。
警察の「先進国の中でみても、日本はネット犯罪の法規制など対策が圧倒的に遅れている。『通信の自由』は保障されるべきだが、それを『錦の御旗』のように掲げて法規制を骨抜きにしようとする官僚が政府部内にいるのでは、話にならない」という発言が産経新聞に寄せられていますが、警察が捜査できなかったことだけでなく誤認逮捕したことを棚にあげて批判しているのはお門違いです。
遠隔操作ウイルスを入手・解析した情報セキュリティー会社「ラック」によると「Visual Studio 2010」を利用したといい『数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくい』からプロの犯行としていますが、Amazonで13万程度で手に入りますから、プログラミングが出来る人なら「Visual Studio 2010」を入手するのは容易いと思われますので、プロの犯行として絞り込みをするのは、警察がIPアドレスだけで特定して逮捕・拘置した冤罪を引き起こすおそれがあるので危険です。
不正に遠隔操作を行う遠隔操作ウイルスで他人のパソコンを使って犯行予告を行われた事件について特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が17日に報道関係者向けの緊急説明会を開きました。(説明会に参加したJSNAのメンバーは二木真明氏(アルテア・セキュリティ・コンサルティング)、西本逸郎氏(株式会社ラック)、下村正洋氏(株式会社ディアイティ)、勝見勉氏(株式会社情報経済研究所)、小屋晋吾氏(トレンドマイクロ株式会社)、米澤一樹氏(株式会社シマンテック))
それによると、今回のパソコンの持ち主が気づかないうちに遠隔操作されなりすまし犯罪が起きた事件について、報道機関が「遠隔操作ウイルス」や「なりすましウイルス」と呼ばれて連日報道されているが、従来より使われているバックドア型不正プログラムであり、手口としては目新しいわけではないとしています。
しかし今回の一連の事件では、身に覚えのない罪を着せられ、逮捕・起訴までされた被害者が実際に現れていることから、個人における情報セキュリティ対策のあり方やネット犯罪捜査のやり方に課題を投げかける結果になったと指摘しています。
今回の事件に使われた「遠隔操作ウイルス」は犯人の手製
「IEsys.exe」という実行ファイル
2ちゃんねるスレッド上に掲載されたリンクから無償ソフトをダウンロードした際に感染した。
犯人と「IEsys.exe」とのコマンドのやり取りは掲示板(したらば掲示板とみられている)が用いられており、C&C(コマンド&コントロール)サーバーを自前で設置する必要がない分、証拠が残りにくい。(犯人が掲示板にアクセスする時だけ慎重に行えば、アクセス元の犯人まで追跡される心配がない)
IEsys.exeの特徴として、開発にはC#や.NET Frameworkが使われており、犯人の手製のプログラムだった。
手製のウイルスはセキュリティソフトでの初期検出が困難
遠隔操作ウイルス(不正プログラム)で遠隔操作した痕跡を消す手法が確立しており、犯人にも知られている。二木氏「今回はたまたま痕跡が残っていたが、犯人が痕跡を完全に消していたら、釈放された人たちが犯人とされていなかもしれず、無実の立証はさらに難しくなる」
個人でセキュリティ対策されていない。
セキュリティ面で何か不審な点を感じても、ユーザーが相談できる窓口がない。個人向けのセキュリティ対策ビジネス化もされにくい。
PCへの侵入経路が脆弱性を突いたものではなく、ユーザーにアプリケーションソフトの実行ファイルを実行させる方法だった件について、米沢氏「セキュリティ関係者ではありえないと思うが、世の中には普及していない。一連の流れから感じる」 西本氏「専門家からすると、不審なものをダウンロードして実行するのはおかしい」 二木氏「不審だと思わないのではないか」
IPアドレスだけでの犯人特定による誤認逮捕の危険性
不正プログラムにコマンドを出すために使われていた掲示板へのアクセス経路は匿名化されていたため、ここから犯人にたどり着くことは、まず難しい
企業への攻撃に使われる危険性について、二木氏「標的型攻撃と仕組みは全く同じ。企業にとって対岸の火事ではない。逆に、企業内から(なりすまし行為が)行われるとインパクトも大きい」 下村氏「遠隔操作ウイルス事件は、自社が踏み台になって他社に何か危害を与えてしまう事態が現実に起こりうることを示した。今回の事件にヒントを得て、企業を陥れる行為も考えられる」 西本氏「企業の幹部は、個人としての行動もよほど注意しないといけない」
さて、産経新聞によるとTBSなどに届いた今回のなりすましの犯人だという「犯行声明」メールについて、列挙されていた13件の犯行予告・脅迫がすべて実際に行われていたという秘密の暴露の内容が警視庁捜査一課によって事実であると確認されました。
故に犯行声明した人物が福岡や三重などの5人のパソコンを遠隔操作して13件の犯行予告・脅迫を行ったものとして、逮捕された4人は誤認逮捕であるとみられています。
逮捕された4人以外に、愛知の会社員のパソコンからネット掲示板に2件の殺人予告が書き込まれており、6件の犯行予告が「秘密の暴露」にあたるとして、声明の送信者と遠隔操作の実行者が同一と断定しました。
福岡の男性のパソコンからも、声明通りに女性タレントの所属事務所へ送られた脅迫メールと同じ文面が見つかっていたことも判明しており、声明によれば警察に誤認させるためだったという趣旨の説明がされています。
ある警察幹部は「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」と話したといいますが、誤認逮捕したばかりか、無実の人に犯行の供述を強要した警察の捜査は最悪だったというよりほかありません。
もしも犯行声明がなければ、無実の人が起訴される事になっていたかもしれませんし、現に大学生は退学しており、人生が狂わされた人も出ています。
それなのに、「捜査中なので断定的なことは言い難いが、真犯人でない方を逮捕した可能性は高い」「誤って逮捕された方々に対して、おわびを含めた適切な対応を図る」という、間違ってたから謝罪しようかなという記者会見はおかしな話です。
速やかに警察は捜査方法が間違っており、誤認逮捕をし、なにゆえそのような無実の被害者を作ったのかを説明し、警察はどのように責任を取るのかも含めて速やかに謝罪と賠償を行わなくてはいけません。
続きを読む 遠隔操作ウイルスのなりすまし犯行と警察の誤認逮捕 警察「IPアドレスガー」「犯人でない方を逮捕したかも(てへぺろ)」さっさと謝罪と賠償しろw →