なりすまし事件、想定外が油断に 警察、被害者に自白強要か
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」――ある警察幹部はこう漏らす。IPアドレスという「明白な証拠」を前に、被害者に“自白”を強要した可能性も。
遠隔操作ウイルスに感染したパソコンから、犯行予告・脅迫のメールや書き込みが繰り返されている事件で、TBSや、テレビコメンテーターとして知られる落合洋司弁護士(48)にメールで届いた「犯行声明」の中に、大阪や三重などの事件で逮捕された4人とは別人のパソコンも遠隔操作して犯行予告したと示唆していたことが10月16日、分かった。「被害者」は5人となった。犯行声明で関与を示唆したのは、すでに判明していた7件を含む計13件で、警視庁捜査1課などが発信者の特定を進めている。
関係者によると、新たに遠隔操作された可能性があるのは、愛知県内に本社がある自動車部品製造会社の社員とみられる。社員の社内パソコンから8月9日、インターネット掲示板に「コミケ(コミックマーケット)で大量殺人」「天皇をライフルで殺す」などと書き込んだという。
「IP判明で捜査終わり」
次々に被害が明るみになるパソコンの遠隔操作による犯罪。警察・検察にとっては、想定外だったその犯罪が、冤罪を生んだ可能性が高まった。自分のパソコンがウイルス感染し、「犯人」に間違われる可能性は誰にでもあるといえる。なぜ犯罪は防げなかったのか。
「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」。ウイルス感染したパソコンが遠隔操作され、インターネットで相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。
IPアドレスとは、ネットに接続するパソコンや携帯電話などの機器ごとに割り当てられる識別番号のこと。データをやりとりする際のネット上の「住所」に相当し、個々の利用者にネット接続業者から割り振られる。
警察幹部の嘆きの声は、ネット犯罪の捜査ではIPアドレスから情報をたどり、容疑者の特定につなげるケースが多いことから漏れたものだった。
一方で、サイバーテロの捜査経験がある警視庁OBは「ネット犯罪の手口は日進月歩。ましてや相手のパソコンを乗っ取るハッキングの技術は、ネット犯罪の象徴だ。パソコンが生活の一部になるにつれて、こうした犯罪が起きてくるであろうことは十分に予想できた」と指摘。警察、検察ともに油断があった側面が浮かんできている。
否認から動機まで「供述」
「就職試験に落ちたので、むしゃくしゃしていた。不採用の知らせを受けた当日にやった」「楽しそうな小学生を見て、自分にはない生き生きさがあり、困らせてやろうと思った」
これらの供述は「犯行声明」によって冤罪(えんざい)の可能性が高まっている福岡市の男性(28)と明治大の男子学生(19)が容疑を認めた際のもの。2人に共通するのは、当初は容疑を否認していた事実だ。
元検事の野口敏郎弁護士は「容疑をいったん認めさせてしまえば、もっともらしい動機はいくらでも作れるということだろう。しかし、それで冤罪までも作ったのなら、とんでもないことだ」と批判する。
警視庁によると、福岡の男性は、逮捕前に捜査員が自宅を訪れた際、脅迫メールを送信したことを否認したが、捜査員が男性のパソコンからメールの送信履歴を発見。問いただしたところ、一転して容疑を認めたため逮捕された。逮捕後、男性は「同居女性がやったと思い、かばおうと思って認めた」と再び否認に転じたものの、女性が関与を否定すると「私がやりました」と結局認めたという。
証拠前に自白強要か
警視庁OBは「送信履歴という確実な証拠を前にして、自白を強要してしまったということだろう。足利事件もDNA鑑定を妄信した結果だった。ただ、ありもしない詳しい動機まで調書にしたとなると、問題は大きい」と話している。
伊勢神宮の爆破予告をネットに書き込んだ疑いで三重県警に逮捕され、その後釈放された津市の男性(28)の家族はこう話した。「とにかく容疑が晴れてくれれば。一家全員、今回のことで参っている」
警察庁は16日、警視庁、大阪府警、三重県警の幹部を都内に集めて緊急捜査会議を開催。舟本馨刑事局長は「従来はIPアドレスを特定し、容疑者を特定してきたが、今回は他人になりすますことを可能とするウイルスが発見されており、捜査の難航が予想される」と述べた。だが、捜査の壁を乗り越えて、事件の“真相”にたどり着かない限り、信頼回復は遠い。
IT Mediaより
警察側の捜査の杜撰さに大いに問題があります。
今回の様な遠隔操作の場合、流れとしては
1)ターゲットのWindows PCを汚染する
2)汚染されたPCは外部から遠隔で操作する
3)書き込みなどはターゲットPCから行われるのでターゲットPCのIPアドレスだけでは不十分
なわけです。既にウイルスのファイル自体が判明している以上、警察がまず行うべきはそのPCが感染されているか否かを調べる事であって、IPアドレスだけで判断するのはあまりにも安易過ぎます。
もっとも、本来そのような危険性のあるファイルをダウンロードした側にも問題はあるんですけどね。
冤罪に巻き込まれないためにも、幾つかの対応策を講じてみたいと思います。
まず今回問題になっているウイルス IESYS.EXE は基本的に古いOSが対象となっているみたいです。
参考:
トレンドマイクロ社 TROJ_DROPPER.ELZに関する情報
解析結果を見るとターゲットになるOSは
Windows 98, ME, NT, 2000, XP, Server 2003
となっております。かなり古いPCなので、行うべきは
1)最新型のWindows PCに買い換える(Windows 7搭載モデル)
2)Macに変える
3)どうしても古いPCを使わざる終えないのであれば以下の方法で確認、対策を行う(さすがにWindows 98ユーザーはいないと思いますがWindows XPユーザーはまだまだ居ると思いますのでXPを前提で語りたいと思います)
A) 利用しているアンチウイルスのパターンファイルを最新版に更新する
B) Windows XPのシステムの復元を無効化にする
無効化の手順(Trendmicro社より引用しました)
Windows XP の復元ポイントの破棄は、以下の手順で行うことが可能です。
1. [コントロールパネル]-[システム]-から「システムの復元」タブを選択します。
2. 「システムの復元を無効にする」のチェックボックスにチェックし、[OK]を選択します。
3. 「システムの復元を無効にしますか?」という確認メッセージが表示されたら、[はい]を選択します。
上記の設定を行うとシステムの復元機能が無効となってます。
システムの復元機能を使用する場合は同様の手順でチェックボックスのチェックを外しておきます。
C) アンチウイルスソフトのフルスキャンを掛け、駆除(検疫ではなく削除を選んで下さい)
D) 駆除し終わったあと、復元機能を戻す(戻さなくても別にいいんですけどね…)
Windows XPの場合システムの復元という機能があり、特にC:\Windows が汚染された場合はこの中にあるシステムファイルを自動的にバックアップするので消しても自動的に復元します。なので、Bを実行しないと何度でも復活しますので必ず実行して下さい。
まさかアンチウイルスソフトが入ってない方がいるとは思いませんが、もし入ってないのであれば
Microsoft Security Essentials
Avast Anti Virus
AVG Anti Virus(無料版)
のどれか1つをインストールして下さい(別にここに載っている以外の物でもいいのですが、この3つは無料で実際に自分で利用して問題がなかったものを紹介しております)
4)Ubuntu Linuxの様なWindows以外のOSに書き換える
なぜ、ここであえてMacやLinuxを取り上げたかというとMacやLinuxの場合、OSがWindowsとは根本的に違うのでウイルスやスパイウェアに感染しにくくなります。
当然ながらOSを変えた場合、メリット、デメリットが生じてきますのでその辺も述べたいと思います
Mac
メリット
1)OSがWindowsとは別物なのでWindows向けに作られたマルウェア(ウイルスやスパイウェア)に感染しない
2)ユーザーインターフェースが洗練されているので、直感的に使える
3)Microsoft Officeがあるので仕事上の不都合も起きにくい
4)OSが堅牢なのでOSが落ちる(所謂ブルースクリーン)ことがめったにない
5)Timemachineというバックアップ機能があるので外付けHDがあればいつでもバックアップが可能
6)iOSデバイス(iPhoneやiPad等)との親和性が高い
7)Boot Camp(所謂デュアルブート)やVM Ware、Virtual BOX等のような仮想マシンを利用することでWindowsも使える
8)標準でiCloudが利用できるのでメールアドレスが作れるほか、カレンダーと連携したり、iPhone・iPadを利用しているのであればiCloud経由でカレンダー、アドレス帳、Safari(Apple純正ブラウザ)との連携やiPhone・Macを探す機能等が使えるようになります。
デメリット
1)Windows用に買ったソフトが使えなくなるので買いなおさないといけない
2)WindowsにはあったソフトがMac版だとない場合がある
3)Windowsで使えたデバイスが使えなくなる可能性もある(例:Pasoriカードリーダー(基本はWindows))
4)仮想マシンを利用する場合はメモリ容量を多くしないといけない
5)買値はどうしてもWindowsより高めになる
こんな感じでしょうか。ではLinuxの場合はどうなのかというと
メリット
1)OSが無料な上にMacと同じようにWindows向けのマルウェアとはほぼ無縁
2)多数の無料ソフトがある
3)Microsoft OfficeはないがLibre Officeの様な代替えオフィススイートが存在する
4)比較的古いパソコンでも問題なく動作する
5)OSが堅牢なので落ちることが少ない
6)メーカーサポートはないが、コミュニティサイトが充実しているのでかなり簡単にサポート情報は入手できる
7)UIがWindowsに近いので、比較的簡単になれる
8)Live CD・DVD版があるので無理にHDDにインストールしなくても試すことは可能
9)仮想マシンやデュアルブートにすることでWindowsを利用することができる
デメリット
1)iOSデバイスとの連携が悪い(iTunes自体が無い)
2)Windows用のソフトが使えない
3)Windowsで使えたデバイスがLinuxでは使えないものがある
4)Microsoft Officeが無いので普通の書類ならともかく、マクロ等が使われているものであれば使えなくなるので支障を来す可能性がある
あとはWindows 7やもうすぐWindows 8が出ますが、その際には必ず
1)アンチウイルスソフトは必ず導入する
2)Windows内のファイアウォール機能は切らない
3)定期的にアップデートを行う(これはどのOSも同じ)
4)怪しいファイルはダウンロードしない
5)怪しい添付ファイルは開かない
この5点は必ず実行して下さい。
また、基本的にIEは使わない様にする(大半のマルウェアはIEの欠陥を利用して感染する)事をおすすめします。IEの代わりとなるブラウザ(閲覧ソフト)は
1)
Mozilla Firefox
2)
Google Chrome
3)
Opera
だいたいこの3点でしょうか。どれも無料なのでご自分にあった物をご利用していただければと思います。個人的におすすめは今のところGoogle Chromeでしょうか。Android携帯、あるいはiOS用Chromeをインストールしている方は連携します(Gmailアドレスを持っていれば)
あとは使い方次第で選ぶしか無いのですが
1)基本的にネットとメールしかやらないし、ゲームもやらない。別に会社とのやり取りにも使うわけではないしたまにワープロや表計算が使えればいい。iPhoneも使ってないが、出来ればお金はあまり掛けたくない=>まずはUbuntu LinuxのLive CD版で試してみてから判断して下さい
2)ゲームはやらないが、Microsoft Officeは使うケースは多々ある。多少高くとも、安定したパソコンにしたい。iPodやiPhoneを利用している。特殊なWindows用のソフトやWindows用のデバイスは使ってない、Windowsを使うこともあると思うが頻度はなるべく少なくしたい=>Macをおすすめします
3)今までのソフトを出来れば使いたい。会社でも使うことがある。Windowsしか無いソフトがある=>Windows PC
という感じでしょうか。今後は自宅においてもセキュリティ対策の強化は免れなくなってきたような気がしてなりません。
結構面倒な事も多いと思いますが、この辺の手間ひまで冤罪に巻き込まれないと思えば、安いものだと思うんですけどね。ただ買い替えるとなるとデータ移行が一番面倒臭いですからね…
コンピューターセキュリティ対策のススメ
