ネットなりすまし事件の怖さ、誰もが「容疑者」に
犯行の手口と自衛策とは

(1/5ページ)
2012/11/17 7:00
保存
共有
印刷
その他

10月9日、落合洋司弁護士に送られた真犯人を名乗るメール

10月9日、落合洋司弁護士に送られた真犯人を名乗るメール

インターネットの掲示板への書き込みや電子メールを悪用した犯罪が後を絶たない。ネットで拡散するウイルスの種類は日々数万件のペースで増え、そのうち6~7割が一般のネットユーザーのパソコンを外部から自在に操る「遠隔操作型」というデータもある。自身のパソコンが気づかないうちに犯罪に使われ当局に誤認逮捕されることにもなりかねない。ネットを介した「なりすまし事件」の手口を振り返りながら、犯罪に巻き込まれないための自衛策を探る。

6~9月に相次いで発生したネット経由での犯行予告。真犯人が「警察・検察に醜態を晒(さら)させたかった」と声明を出しているように、捜査当局は犯行に関係のない一般市民を誤認逮捕する結果となった。

まずは一連の事件の経緯を振り返ってみよう。

■発信元のIPアドレスが接続記録と一致

2012年6月29日の午後3時15分すぎ。横浜市のホームページ「市民からの提案」に横浜市立桜台小への襲撃予告が書き込まれた。
 「猟銃と包丁で完全武装して学校へおじゃまします」――。翌日に予定されていた授業参観は中止され、神奈川県警保土ケ谷署が捜査を開始する。
2日後の7月1日、神奈川県警は東京都杉並区の明治大学2年の男性(19)を威力業務妨害の疑いで逮捕。横浜市ホームページに残された発信元のIPアドレスが、男性のパソコンの接続記録と一致したという。
7月29日21時45分ごろ、大阪市のホームページに無差別殺人の犯行予告が送られてきた。大阪・日本橋で「大量殺人をする」「歩行者天国にトラックで突っ込んで無差別に……」
8月26日。大阪府警は大阪府のアニメ演出家の男性(43)を威力業務妨害容疑で逮捕。横浜市の例と同じく、発信元のIPアドレスが一致したことが理由だ。男性は9月14日に偽計業務妨害罪で起訴。8月1日に日航に対してメールで送られた爆破予告も、同じ理由で男性が送信したものと疑われた。
9月1日には福岡市の男性(28)が、14日には三重県津市の男性(28)が相次ぎ逮捕された。

しかし、これらはいずれも、真犯人が被害者になりすまして送ったものだった。10月9日から10日にかけて、真犯人を名乗る犯行声明メールが落合洋司弁護士やTBSに届いた。メール内容に犯人しか知り得ない情報が含まれていたため、捜査機関などは真犯人と断定。先の4人は誤認逮捕だったことが判明した。

■「高いプログラミングスキルは必要ない」

大阪の男性ら3人の誤認逮捕を引き起こした遠隔操作ウイルスは「(既に存在するウイルスを改変した)亜種ではなく、一から開発した」(犯行声明より)。作成に使われたソフト「VisualStudio2010」の価格は数万~数十万円で「高価なためプロの犯行ではないか」という見方もあった。

しかし、情報セキュリティーの専門家らは、一連の犯行に「高いプログラミングスキルは必要ない」と口をそろえる。ウイルスのプログラミング構成やその作動の仕方を子細に分析すると、初歩的なミスが目立つためだ。

「どうも犯人は、ウイルス作成にさほど慣れていないのではないか」。検体を解析したラックサイバーセキュリティ研究所の中津留勇氏はこう指摘する。

「遠隔操作ウイルス」は無料ソフトに見せかけて複数種類が配布されていた。中津留氏が解析したウイルス検体はそのうちの「Chikan.zip」という名前で、無料のテキスト編集ソフトを装い、ネット上のデータ保管サービス「Dropbox(ドロップボックス)」に置かれていたとみられている。

ウイルス入りと知らずにこのファイルを解凍すると「Chikan.exe」という実行ファイルが現れ、これを単なるソフトと思い込んでクリックすると、ウイルスの本体である「iesys.exe」がパソコンに取り込まれてしまう。

そして「iesys.exe」が、インターネット掲示板「したらば掲示板」(ライブドアが運営)に定期的にアクセスし、犯行用の命令文を読み込んで実行。最終的には、何も知らずに無料ソフトを入手した一般の人のパソコンから、犯罪予告が発信されてしまった。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 次へ
保存
共有
印刷
その他

関連キーワード

電子版トップ



[PR]