« 「第三の郊外化」で現実の風景が一変(2012年/10) | メイン | プロの編集者の知恵を情報発信に生かす(2012年/12) »

2013年02月02日

パソコンはいつも遠隔操作されている(2012年/11)

 ウイルスが勝手に他の掲示板に爆破や殺人の予告をしたために、パソコンの所有者が警察に逮捕されるという事件が立て続けに4件起こった。いずれも同じ遠隔操作ウイルスに汚染したらしく、加害者、実は被害者は神奈川、大阪、三重、福岡と全国に散らばっている。

 事件を経過にそって整理してみよう。

4つの「冤罪」

 10月初旬、大阪と三重の男性が、大阪市のウエブとネット掲示板の2ちゃんねるに大量殺人および伊勢神宮爆破などの書き込みをしたとしてそれぞれ、大阪府警および三重県警に威力業務妨害容疑で逮捕されたが、ウイルスのせいらしいとわかって釈放されたことが明るみに出た。

 大阪の男性は一貫して犯行を否認していたが、偽計業務妨害罪で起訴され、その後釈放され、起訴も取り消された。三重の男性も一貫して否認、処分保留で釈放された。大阪の男性のパソコンからはウイルスは発見されなかったが、三重の男性のパソコンから発見され、あらためて大阪の方のパソコンを調べると、同じウイルスに感染していた痕跡があったという。

 ともに2ちゃんねるで無料ソフトをダウンロードしており、そこからウイルスが侵入したらしい。両警察が2人を逮捕した根拠は、ネットワークにつながったときにパソコンに与えられるIPアドレスを特定したからだが、実際は、それらのパソコンはウイルスに乗っ取られ、別のパソコンからの指令を受けて、書き込みをしていた。

 その後、同じようなケースが明るみに出たが、中旬になってテレビ会社や都内の弁護士宛に「自分が犯人だ」と名乗るメールが届き、この人物が真犯人と見られている。メールの内容によれば、犯行予告は、報道されなかったものも含めて全部で12件。都内の幼稚園襲撃予告をしたとして福岡の男性が逮捕された事件や、横浜市のウエブで小学生襲撃を予告したとして神奈川の大学生が逮捕された事件も、同一犯人による遠隔操作ウイルスのためらしい。

 逮捕された中には「自供」して「動機」を述べた人もいて、各県警察本部は4人に謝罪をするなど「冤罪捜査」の尻拭いに追われた。捜査のあり方はひとまず置くとして、自分のパソコンが乗っ取られ、思いもよらぬ行動に出て、その結果、所有者が警察に逮捕されるというような怖い時代になったわけである。

遠隔操作は日常茶飯

 パソコンが外から遠隔操作されるのはウイルスに限った話ではない。たとえば、文書作成中に突然パソコンが再起動を始めて、書きかけの文書が消えてしまったという不幸に見舞われた人はいないだろうか。これは、たとえばパソコンの基本ソフト(OS)が提供企業によってバージョンアップされ、それを有効にするために、プログラムによる遠隔操作で自動的に再起動されたためである。

 文書作成中に「いますぐ再起動しますか、後にしますか」と聞いてきていたな、と思い出す人もいるだろう。「後で再起動」を選べば、そのメッセージはしばらく消えるけれど、まもなくまた現れる。そのとき後にしようと思って放置、作業につい夢中になっていると、自動的に再起動されてしまうわけである。

 基本ソフトやウイルス対策ソフト、その他のアプリケーションソフトが自動的に(無料で)バージョンアップされることは多い。そのとき、「バージョンアップしますか」と聞いてくるけれど、いつも聞かれるのも面倒だと、「このメッセージは以後表示しない」選択をすると、以降は完全に自動的に(本人が知らないうちに)バージョンアップが進められる。

 パソコンの具合が悪くなってテクニカルサポートに電話すると、パソコンを遠隔操作するソフトのインストールを促されることもある。テクニカルサポートの人があなたのパソコンを遠隔操作している様子を画面の動きで確認できる。その結果、不具合を探して直してくれたり、これは修理に出すしかないなどと勧められたりする。
 
 これらの遠隔操作は、ある意味でパソコンを快適に使うための便利な工夫で、ユーザーはその恩恵を受けている。ウイルスはこれと同じ理屈で、勝手にあなたのパソコンに侵入して、こちらは悪さをする。乗っ取られたパソコンはしかるべきサイトに赴き、指令のメールを受け取って、当の所有者が知らないうちに犯行を重ねる。

 今回のウイルスは、犯行後自らをパソコンから削除するという手の込んだことをやったとされている。犯人は警察をからかおうとして犯行に及んだらしく、三重のケースでは「警察の出方を見るために、あえて残しておいた」のだとか。さすがに、被害者には申し訳ないとお詫びまでしている。

当たり前の対策を丁寧に

 これまでも大企業をねらうサイバー攻撃の「踏み台」にされたり、パソコン内の個人情報が盗まれたりするウイルスがらみのサイバー犯罪は後を立たなかった。有名なのはファイル交換ソフト、ウイニー(winny)に巣食うウイルス、アンチニーのために自分のパソコン内のデータが漏洩してしまう事件である(この件ではウイニーを悪用した人間が著作権法違反で逮捕され、その余波で開発者もその幇助罪で逮捕されたりしている)。今回は、ウイルスにねらわれたパソコンの所有者すなわち被害者が、業務妨害の加害者として逮捕されたわけである。

 徹底的な“正しい”犯罪摘発が必要だが、当面の自衛策としては、①パソコンを使わないときは(夜間や長期外出時)ネットワークから切り離す(あるいはパソコンそのものをシャットダウンする)、②基本ソフトやウイルス対策ソフトを常に最新のものにする、③見知らぬ人からのメールの添付ファイルは開かない、④信用できないサイトから無料ソフトを安易にダウンロードしない、⑤そもそもいかがわしいサイトには近づかない、など当たり前の対策を丁寧にとるしかない。

投稿者: Naoaki Yano | 2013年02月02日 10:02

トラックバック

このエントリーのトラックバックURL:
http://www.cyber-literacy.com/scripts/mt/mt-tb.cgi/189

Copyright © Cyber Literacy Lab.