• 車種別
  • パーツ
  • 整備手帳
  • ブログ
  • みんカラ+
イイね!
2012年10月18日

コンピューターセキュリティ対策のススメ

なりすまし事件、想定外が油断に 警察、被害者に自白強要か

「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」――ある警察幹部はこう漏らす。IPアドレスという「明白な証拠」を前に、被害者に“自白”を強要した可能性も。

 遠隔操作ウイルスに感染したパソコンから、犯行予告・脅迫のメールや書き込みが繰り返されている事件で、TBSや、テレビコメンテーターとして知られる落合洋司弁護士(48)にメールで届いた「犯行声明」の中に、大阪や三重などの事件で逮捕された4人とは別人のパソコンも遠隔操作して犯行予告したと示唆していたことが10月16日、分かった。「被害者」は5人となった。犯行声明で関与を示唆したのは、すでに判明していた7件を含む計13件で、警視庁捜査1課などが発信者の特定を進めている。

 関係者によると、新たに遠隔操作された可能性があるのは、愛知県内に本社がある自動車部品製造会社の社員とみられる。社員の社内パソコンから8月9日、インターネット掲示板に「コミケ(コミックマーケット)で大量殺人」「天皇をライフルで殺す」などと書き込んだという。

「IP判明で捜査終わり」

 次々に被害が明るみになるパソコンの遠隔操作による犯罪。警察・検察にとっては、想定外だったその犯罪が、冤罪を生んだ可能性が高まった。自分のパソコンがウイルス感染し、「犯人」に間違われる可能性は誰にでもあるといえる。なぜ犯罪は防げなかったのか。

 「IPアドレスが判明すれば、捜査は半分終わったようなものだと思っていた。想定外の事態ですよ」。ウイルス感染したパソコンが遠隔操作され、インターネットで相次いで犯行予告や脅迫が行われていたことが明らかになると、ある警察幹部はこう漏らした。

 IPアドレスとは、ネットに接続するパソコンや携帯電話などの機器ごとに割り当てられる識別番号のこと。データをやりとりする際のネット上の「住所」に相当し、個々の利用者にネット接続業者から割り振られる。

 警察幹部の嘆きの声は、ネット犯罪の捜査ではIPアドレスから情報をたどり、容疑者の特定につなげるケースが多いことから漏れたものだった。

 一方で、サイバーテロの捜査経験がある警視庁OBは「ネット犯罪の手口は日進月歩。ましてや相手のパソコンを乗っ取るハッキングの技術は、ネット犯罪の象徴だ。パソコンが生活の一部になるにつれて、こうした犯罪が起きてくるであろうことは十分に予想できた」と指摘。警察、検察ともに油断があった側面が浮かんできている。

否認から動機まで「供述」

 「就職試験に落ちたので、むしゃくしゃしていた。不採用の知らせを受けた当日にやった」「楽しそうな小学生を見て、自分にはない生き生きさがあり、困らせてやろうと思った」

 これらの供述は「犯行声明」によって冤罪(えんざい)の可能性が高まっている福岡市の男性(28)と明治大の男子学生(19)が容疑を認めた際のもの。2人に共通するのは、当初は容疑を否認していた事実だ。

 元検事の野口敏郎弁護士は「容疑をいったん認めさせてしまえば、もっともらしい動機はいくらでも作れるということだろう。しかし、それで冤罪までも作ったのなら、とんでもないことだ」と批判する。

 警視庁によると、福岡の男性は、逮捕前に捜査員が自宅を訪れた際、脅迫メールを送信したことを否認したが、捜査員が男性のパソコンからメールの送信履歴を発見。問いただしたところ、一転して容疑を認めたため逮捕された。逮捕後、男性は「同居女性がやったと思い、かばおうと思って認めた」と再び否認に転じたものの、女性が関与を否定すると「私がやりました」と結局認めたという。

証拠前に自白強要か

 警視庁OBは「送信履歴という確実な証拠を前にして、自白を強要してしまったということだろう。足利事件もDNA鑑定を妄信した結果だった。ただ、ありもしない詳しい動機まで調書にしたとなると、問題は大きい」と話している。

 伊勢神宮の爆破予告をネットに書き込んだ疑いで三重県警に逮捕され、その後釈放された津市の男性(28)の家族はこう話した。「とにかく容疑が晴れてくれれば。一家全員、今回のことで参っている」

 警察庁は16日、警視庁、大阪府警、三重県警の幹部を都内に集めて緊急捜査会議を開催。舟本馨刑事局長は「従来はIPアドレスを特定し、容疑者を特定してきたが、今回は他人になりすますことを可能とするウイルスが発見されており、捜査の難航が予想される」と述べた。だが、捜査の壁を乗り越えて、事件の“真相”にたどり着かない限り、信頼回復は遠い。

IT Mediaより

警察側の捜査の杜撰さに大いに問題があります。
今回の様な遠隔操作の場合、流れとしては

1)ターゲットのWindows PCを汚染する
2)汚染されたPCは外部から遠隔で操作する
3)書き込みなどはターゲットPCから行われるのでターゲットPCのIPアドレスだけでは不十分

なわけです。既にウイルスのファイル自体が判明している以上、警察がまず行うべきはそのPCが感染されているか否かを調べる事であって、IPアドレスだけで判断するのはあまりにも安易過ぎます。
もっとも、本来そのような危険性のあるファイルをダウンロードした側にも問題はあるんですけどね。

冤罪に巻き込まれないためにも、幾つかの対応策を講じてみたいと思います。
まず今回問題になっているウイルス IESYS.EXE は基本的に古いOSが対象となっているみたいです。

参考:トレンドマイクロ社 TROJ_DROPPER.ELZに関する情報

解析結果を見るとターゲットになるOSは

Windows 98, ME, NT, 2000, XP, Server 2003

となっております。かなり古いPCなので、行うべきは

1)最新型のWindows PCに買い換える(Windows 7搭載モデル)
2)Macに変える
3)どうしても古いPCを使わざる終えないのであれば以下の方法で確認、対策を行う(さすがにWindows 98ユーザーはいないと思いますがWindows XPユーザーはまだまだ居ると思いますのでXPを前提で語りたいと思います)

A) 利用しているアンチウイルスのパターンファイルを最新版に更新する
B) Windows XPのシステムの復元を無効化にする

無効化の手順(Trendmicro社より引用しました)
Windows XP の復元ポイントの破棄は、以下の手順で行うことが可能です。
1. [コントロールパネル]-[システム]-から「システムの復元」タブを選択します。
2. 「システムの復元を無効にする」のチェックボックスにチェックし、[OK]を選択します。
3. 「システムの復元を無効にしますか?」という確認メッセージが表示されたら、[はい]を選択します。

上記の設定を行うとシステムの復元機能が無効となってます。
システムの復元機能を使用する場合は同様の手順でチェックボックスのチェックを外しておきます。

C) アンチウイルスソフトのフルスキャンを掛け、駆除(検疫ではなく削除を選んで下さい)
D) 駆除し終わったあと、復元機能を戻す(戻さなくても別にいいんですけどね…)

Windows XPの場合システムの復元という機能があり、特にC:\Windows が汚染された場合はこの中にあるシステムファイルを自動的にバックアップするので消しても自動的に復元します。なので、Bを実行しないと何度でも復活しますので必ず実行して下さい。

まさかアンチウイルスソフトが入ってない方がいるとは思いませんが、もし入ってないのであれば

Microsoft Security Essentials

Avast Anti Virus

AVG Anti Virus(無料版)

のどれか1つをインストールして下さい(別にここに載っている以外の物でもいいのですが、この3つは無料で実際に自分で利用して問題がなかったものを紹介しております)

4)Ubuntu Linuxの様なWindows以外のOSに書き換える

なぜ、ここであえてMacやLinuxを取り上げたかというとMacやLinuxの場合、OSがWindowsとは根本的に違うのでウイルスやスパイウェアに感染しにくくなります。
当然ながらOSを変えた場合、メリット、デメリットが生じてきますのでその辺も述べたいと思います

Mac
メリット

1)OSがWindowsとは別物なのでWindows向けに作られたマルウェア(ウイルスやスパイウェア)に感染しない
2)ユーザーインターフェースが洗練されているので、直感的に使える
3)Microsoft Officeがあるので仕事上の不都合も起きにくい
4)OSが堅牢なのでOSが落ちる(所謂ブルースクリーン)ことがめったにない
5)Timemachineというバックアップ機能があるので外付けHDがあればいつでもバックアップが可能
6)iOSデバイス(iPhoneやiPad等)との親和性が高い
7)Boot Camp(所謂デュアルブート)やVM Ware、Virtual BOX等のような仮想マシンを利用することでWindowsも使える
8)標準でiCloudが利用できるのでメールアドレスが作れるほか、カレンダーと連携したり、iPhone・iPadを利用しているのであればiCloud経由でカレンダー、アドレス帳、Safari(Apple純正ブラウザ)との連携やiPhone・Macを探す機能等が使えるようになります。

デメリット

1)Windows用に買ったソフトが使えなくなるので買いなおさないといけない
2)WindowsにはあったソフトがMac版だとない場合がある
3)Windowsで使えたデバイスが使えなくなる可能性もある(例:Pasoriカードリーダー(基本はWindows))
4)仮想マシンを利用する場合はメモリ容量を多くしないといけない
5)買値はどうしてもWindowsより高めになる

こんな感じでしょうか。ではLinuxの場合はどうなのかというと

メリット

1)OSが無料な上にMacと同じようにWindows向けのマルウェアとはほぼ無縁
2)多数の無料ソフトがある
3)Microsoft OfficeはないがLibre Officeの様な代替えオフィススイートが存在する
4)比較的古いパソコンでも問題なく動作する
5)OSが堅牢なので落ちることが少ない
6)メーカーサポートはないが、コミュニティサイトが充実しているのでかなり簡単にサポート情報は入手できる
7)UIがWindowsに近いので、比較的簡単になれる
8)Live CD・DVD版があるので無理にHDDにインストールしなくても試すことは可能
9)仮想マシンやデュアルブートにすることでWindowsを利用することができる

デメリット

1)iOSデバイスとの連携が悪い(iTunes自体が無い)
2)Windows用のソフトが使えない
3)Windowsで使えたデバイスがLinuxでは使えないものがある
4)Microsoft Officeが無いので普通の書類ならともかく、マクロ等が使われているものであれば使えなくなるので支障を来す可能性がある

あとはWindows 7やもうすぐWindows 8が出ますが、その際には必ず

1)アンチウイルスソフトは必ず導入する
2)Windows内のファイアウォール機能は切らない
3)定期的にアップデートを行う(これはどのOSも同じ)
4)怪しいファイルはダウンロードしない
5)怪しい添付ファイルは開かない

この5点は必ず実行して下さい。

また、基本的にIEは使わない様にする(大半のマルウェアはIEの欠陥を利用して感染する)事をおすすめします。IEの代わりとなるブラウザ(閲覧ソフト)は

1)Mozilla Firefox
2)Google Chrome
3)Opera

だいたいこの3点でしょうか。どれも無料なのでご自分にあった物をご利用していただければと思います。個人的におすすめは今のところGoogle Chromeでしょうか。Android携帯、あるいはiOS用Chromeをインストールしている方は連携します(Gmailアドレスを持っていれば)

あとは使い方次第で選ぶしか無いのですが

1)基本的にネットとメールしかやらないし、ゲームもやらない。別に会社とのやり取りにも使うわけではないしたまにワープロや表計算が使えればいい。iPhoneも使ってないが、出来ればお金はあまり掛けたくない=>まずはUbuntu LinuxのLive CD版で試してみてから判断して下さい
2)ゲームはやらないが、Microsoft Officeは使うケースは多々ある。多少高くとも、安定したパソコンにしたい。iPodやiPhoneを利用している。特殊なWindows用のソフトやWindows用のデバイスは使ってない、Windowsを使うこともあると思うが頻度はなるべく少なくしたい=>Macをおすすめします
3)今までのソフトを出来れば使いたい。会社でも使うことがある。Windowsしか無いソフトがある=>Windows PC

という感じでしょうか。今後は自宅においてもセキュリティ対策の強化は免れなくなってきたような気がしてなりません。
結構面倒な事も多いと思いますが、この辺の手間ひまで冤罪に巻き込まれないと思えば、安いものだと思うんですけどね。ただ買い替えるとなるとデータ移行が一番面倒臭いですからね…
ブログ一覧 | ICT関係 | 日記
Posted at 2012/10/18 09:12:11

イイね!0件



タグ

今、あなたにおすすめ

ブログ人気記事

10年7ヶ月🚗³₃
まこっちゃん◎さん

みんとも様、来県にて!
リッキーのシビ子さん

秋澄みてパレイドリアや雲の鳥
CSDJPさん

【拡散希望です🙇】8/11 10 ...
narukipapaさん

向島百花園とすいみつ氷
OHTANIさん

家BBQ&BGM
kurajiさん

この記事へのコメント

2012年10月18日 11:55
とても解り易いです。 参考になりました。
コメントへの返答
2012年10月18日 19:15
ありがとうございます。

今回は非常に面倒な事に巻き込まれる可能性があるので、できる限りわかりやすく書いたつもりです。

わかりやすいと言われると書いた甲斐があったと思います。
2012年10月18日 13:44
例の人権系の法案が出来て、なりすましの手口か巧妙化したら、都合の悪い人間を逮捕に持ち込むなりして、陥れる事も出来ますね。



ガクブルガクフル。


コメントへの返答
2012年10月18日 19:16
その為にも今後は個人や中小零細企業においてもセキュリティ対策は重要になると思います。
2012年10月18日 19:47
怖いですね
いきなり犯人にされたら。。。

7とMACなので大丈夫でしょうか?
もちろん、セキュリティソフトも入れています
コメントへの返答
2012年10月19日 0:18
mamiさんの場合、怪しいサイトに行くとは思えませんので感染する可能性は低いですし、Windows 7の場合、XPやVistaに比べてOSレベルでのセキュリティ対策がある程度施されているので、怪しいメール、怪しいメールの添付ファイルを開かない限りは大丈夫かと。

ただ、オレオレ詐欺みたいに官公庁等を装ったメールが来ると…まぁOSのアップデートを行いセキュリティソフトが入っていれば大抵の問題は対処できると思います。

一番怖いのが、お友達から、このソフト便利だよって言われてインストールしてみたらスパイウェアだったという可能性は無きにもしろあらずなので、勧められた場合は、必ず一度調べるという癖は持っておいたほうがいいですね。

特にこっちだと多いのが顔文字系のツールバーでこれが一番厄介なスパイウェアであることが多いです。
2012年10月18日 20:44
背乗り(はいのり)とは、工作員が他国人の身分・戸籍を乗っ取る行為を指す警察用語。元々はソ連の情報機関が古くから用いた方法だというが、北朝鮮情報機関もよく使う方法であり、日本人拉致にも背乗りを目的としたものが多い。日本で工作活動を行うほか、韓国に入国するためのパスポートを得るためである。周囲に気付かれないよう身寄りのない人が狙われやすいという。 ウィキより
PC関係も近づいたわけですよ。マイクロソフトがIE6を使わせないようにしたのも、セキュリティホールが多すぎるためさじをなげたのです。フェイスブックをする人の勇気にはかないません。個人情報保護法にうるさいのに自分で鍵をあけているわけですからね。
攻殻機動隊なんて日本にできるのかな。逆にアップルシード、ベクシルてなことに。アニメねたもいれないと疲れちゃうので。
コメントへの返答
2012年10月19日 0:25
> マイクロソフトがIE6を使わせないようにしたのも、セキュリティホールが多すぎるためさじをなげたのです。

事の発端はIE6からではなく、IE3のActive Xの導入からだと思います。
IE3のActive Xから始まり、IE4やIE5のWindowsとの融合で自らOSに対してセキュリティホールを作り上げた上に、当時は独自規格満載でしたからね。何しろActive XはDCOM等直接OSと直結しているAPI等を利用することが可能でしたから。本来ならこの技術はIntranetの様な限られた区域であればまだしも、インターネット様なOpenな場所でやればいくらでもやりたい放題できますからね。

> フェイスブックをする人の勇気にはかないません。

個人的にはFacebookより、LINEを使ってる人間のほうが気が知れないのですが。
Facebookは色々と設定が可能ですが、LINEはアドレス帳の情報は吸い上げられ、その先は半島とよくまぁ反日国に自ら個人情報を明け渡すような事をするなぁと思いますよ。
2012年10月19日 10:57
さすがですね。IE3なんて使用したこともないものですから。ここが大きな穴だったんですね。補足ありがとうございます。

>Facebookは色々と設定が可能ですが、LINEはアドレス帳の情報は吸い上げられ、その先は半島とよくまぁ反日国に自ら個人情報を明け渡すような事をするなぁと思いますよ。

これはLINEなんてやりませんよ。情報弱者しりませんからね。
いい学習になりました。
コメントへの返答
2012年10月19日 18:53
まぁWindowsは3の頃から使ってますし、実際Windows 95以降、98、98SE、ME+NT4、2000、XP、Vista、7と使ったことがありますし、一応これが本職なんで…

> これはLINEなんてやりませんよ。情報弱者しりませんからね。

Lineという物自体、おいらも知らなかったのですが、どうも日本ではそこそこ利用者が多いみたいなので調べてみると(;´Д`)でした
2012年10月20日 12:02
旧Windowsはシステム自体が溺弱ですよね
まあMacやLinuxでも
バイナリーファイル実行によりユーザーホルダー(HOME)は犯されますがね・・w
LinuxはWin95出る前からX-Windowだった
金銭奴の微小ソフトに踊らされた日本人が悪いのか?
どうでもだがコンピューター犯罪は益々高度化するね
警察は怠け者・アンポ集団では無いのか・・
税金の無駄使いだわ


コメントへの返答
2012年10月20日 20:10
どもです

> 旧Windowsはシステム自体が溺弱ですよね

特にIEのActive X導入とWindowsの統合以降悪化しましたからね。

> まあMacやLinuxでもバイナリーファイル実行によりユーザーホルダー(HOME)は犯されますがね・・w

どんなOSでも最低限の知識や対策を施さないとセキュrティは破られますからね。

> LinuxはWin95出る前からX-Windowだった
金銭奴の微小ソフトに踊らされた日本人が悪いのか?

初期のLinuxを見ているとまずはUNIXとの互換性を重視しており、寧ろユーザーよりも開発者やサーバーユースがメインでしたからね。

Windows 98以降位から変わり始めましたし、現状においては初期に比べたら使いやすさも上がったのですが、いかんせんUNIX系統であればMacの方が断然使いやすさは上ですし、iTunesの様なiOSデバイスと親和性の高い商品を搭載しています。
また、オーディオ系も基本的にはiPod/iPhone Readyが多いですからね。Android向けはまだまだ少ないかと。

> 警察は怠け者・アンポ集団では無いのか・・
> 税金の無駄使いだわ

無能というより、後手に回りすぎてますし、政府もサイバー犯罪に対しあまりにも関心が低かった気がします。

まぁ山岡とか岡崎みたいなのが国家公安委員会委員長だったりしたのですから…それ以前に民主党という政権を選んだのは誰かということです。警察という組織のトップは誰なのかということを忘れてはならないと思います。

プロフィール

「スバル・三菱・スズキのAWD性能を比較してみた http://cvw.jp/b/205797/48144383/
何シテル?   12/15 22:42
どうも、在仏歴2X年を終えて帰国したHeeroと申します。 最近、みんカラの活動はほぼ冬眠状態です(;´Д`)
みんカラ新規会員登録

ユーザー内検索

<< 2025/8 >>

     12
3456789
10111213141516
17181920212223
24252627282930
31      

リンク・クリップ

タイヤ館 イエスワン 
カテゴリ:メンテナンス・アフターマーケット関係
2023/03/05 22:12:20
 
アユミデンキ オフィシャルブログ 
カテゴリ:メンテナンス・アフターマーケット関係
2011/01/27 18:14:08
 
アユミデンキ 
カテゴリ:メンテナンス・アフターマーケット関係
2011/01/27 18:09:57
 

愛車一覧

スバル フォレスター スバル フォレスター
もうこんな車出ないだろうという事で無理して購入しました。 2L、ターボ、2万キロ以下なん ...
マツダ キャロル マツダ キャロル
アルトとキャロルで迷ったところ、マツダの方でスイフトの下取りや値引きなどで好条件を出して ...
スバル インプレッサ スバル インプレッサ
久しぶりのインプレッサです。 今回もFF車です。 作りとしては前のスポーツワゴンの方が良 ...
スズキ エブリイ スズキ エブリイ
ランサーの後継車はエブリイバンになりました。 ターボ車なので加速もいいですし、乗り心地も ...

過去のブログ

2024年
01月02月03月04月05月06月
07月08月09月10月11月12月
2023年
01月02月03月04月05月06月
07月08月09月10月11月12月
2021年
01月02月03月04月05月06月
07月08月09月10月11月12月
2019年
01月02月03月04月05月06月
07月08月09月10月11月12月
2018年
01月02月03月04月05月06月
07月08月09月10月11月12月
2017年
01月02月03月04月05月06月
07月08月09月10月11月12月
2016年
01月02月03月04月05月06月
07月08月09月10月11月12月
2015年
01月02月03月04月05月06月
07月08月09月10月11月12月
2014年
01月02月03月04月05月06月
07月08月09月10月11月12月
2013年
01月02月03月04月05月06月
07月08月09月10月11月12月
2012年
01月02月03月04月05月06月
07月08月09月10月11月12月
2011年
01月02月03月04月05月06月
07月08月09月10月11月12月
2010年
01月02月03月04月05月06月
07月08月09月10月11月12月
2009年
01月02月03月04月05月06月
07月08月09月10月11月12月
2008年
01月02月03月04月05月06月
07月08月09月10月11月12月
2007年
01月02月03月04月05月06月
07月08月09月10月11月12月
2006年
01月02月03月04月05月06月
07月08月09月10月11月12月
ヘルプ利用規約サイトマップ

あなたの愛車、今いくら?

複数社の査定額を比較して愛車の最高額を調べよう!

あなたの愛車、今いくら?
メーカー
モデル
年式
走行距離(km)
© LY Corporation