シナプス・マガジン

シナプスが見た『パソコン遠隔操作事件』

シナプスが見た『パソコン遠隔操作事件』

インターネットの安全と安心、信頼性を揺さぶった『パソコン遠隔操作事件』は、どうやら解決と全容解明の方向に向かいつつあるようです。

鹿児島のインターネットサービスプロバイダである我々シナプスの技術者(エンジニア)は、この事件をどのように見るのでしょうか?

今回は、このシナプス・マガジンのメインライター「山下」とネットワーク技術に長けたスタッフ「中野」で、テレビのワイドショーやニュースとは違う視点で、この事件についての雑感を会話形式でお届けしたいと思います。

なぜ犯人を捕まえる事ができなかったのか?

山下: 今回、なかなか犯人特定までにいたりませんでした。その要因は何でしょう?

中野: Tor(トーア)というソフトを使い、犯人が自身の身元を隠匿したことにあるようです。

山下: Torとは、技術的にどのようなことを行うソフトなのでしょう?

中野: 通常、インターネットでホームページを見たり、メールを送受信する場合、コンピュータは、ホームページやメールの『サーバー』と通信します。

山下: はい。

中野: Torは、P2P(ピーツーピー)という手段を用いて、サーバーを介さず、ユーザーのコンピュータ同士が通信します。

山下: P2Pといえば、Skype(スカイプ)もそうですね。

中野: ええ。Torは、目的のDという相手と通信を行うまでの間に、たとえばA・B・Cという複数のコンピュータを経由して通信します。

山下: はい。

中野: この時、Dという最終的な通信目的の相手には、この通信主の情報は一切残らず、最後に経由したCの情報のみが残るのです。

山下: なるほど。それが犯人を特定できなかった理由の一つですね。

山下: 次に、当初容疑者が確保され、使っていたパソコンなども当然、押収されていたと思いますが、ハードディスクからは決め手となる痕跡は出てこなかったようです。

中野: 通常、Windowsなどでファイルをゴミ箱に捨てて、空にしただけではデータを完全に消去することはできませんよね。

当然警察は、さまざまな方法で復元や解析を試したと思います。それでも痕跡を発見できなかったということは、犯人によってデータは完全に消去されていたのでしょう。

山下: そういったハードディスク上のデータを完全消去するためのソフトが、安全にハードディスクを処分するために普通に市販されているのは知っていましたが、外見では消えたことが確認できないので、個人的には信用できていない部分もありました。

反省します(笑)

これが犯人を特定できなかった理由の二つめでしょうか。

なぜ容疑者は特定されたのか?

山下: しかし、それでも、容疑者は確保されました。

中野: そうでしたね。

山下: 結局、最初容疑者特定の決め手となったのは、監視カメラの映像というアナログなものでした。

中野: はい。

山下: そして、先日のこと。最終的に保釈取消→自白のきっかけとなったのも警察捜査員による原始的かつ地道な「尾行」という「ソーシャルハッキング」によるハッキング返しであったような気がしています。

ソーシャルハッキング とは|コトバンク – kotobank
ユーザーIDやパスワードを盗み出すのに、技術的な手段を利用せず、直接本人の口から聞き出す、タイプ内容を盗み見る、書類やメモを入手する、といった手段を利用する行為。

山下: たとえば、過去には日本でも顧客情報450万人分が流出するという事件が起きましたが、これは内部犯による犯行だったようで、いわゆるソーシャルハッキングによるものでした。

昨年、海外ではデザインソフトウェア会社の3,800万件もの顧客情報や日本にあるビットコイン取引所の仮想通貨が不正アクセスにより大量流出しました。

こういった人為的な「ソーシャルハッキング」と電磁的な「不正アクセス」では、どちらが多いんでしょう?

不正アクセス|e-Words
あるコンピュータへの正規のアクセス権を持たない人が、ソフトウェアの不具合などを悪用してアクセス権を取得し、不正にコンピュータを利用する、あるいは試みること。

中野: こういった事件はよく耳にしますね。近ごろ全体の量は増えているように思いますが、その比率というのはそんなに変わっていないように思います。ゼロデイアタックも盛んなように見えて、まだまだ「ソーシャルハッキング」による被害も多いように思います。

ゼロデイアタック とは|e-Words
ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃。

アナタのパソコンを守るために

中野: 犯人が忍び込ませ、遠隔操作に使われたという「iesys.exe」というソフトは、ウイルス対策ソフトではまったく検知されなかったらしいです。

山下: 被害者のパソコンで危険なソフトが入ってきた!と検知されて警告が出ていれば状況は違った可能性もあったでしょうね。

中野: ウイルス対策ソフトも万能ではなく、未知のソフトやウイルスに無策の場合もあることを再認識させられました。

山下: こういったことを防ぐにはどのような方法があるでしょうか?

中野: 一つは、Windowsパソコンであれば、Windows ストアのような公式なところでしっかり審査を受けたアプリを入手して使うことでしょうか。

MacならMac App Store、iPhoneやiPadであればApp Store、AndroidならGoogle Play ストアという公式ストアがあります。

山下: 他に、防衛手段はあるでしょうか?

中野: 公式ストアの話とも関連しますが、何にも増して大切なのは「怪しいソフト」はダウンロードしない、インストールしないということだと思います。

山下: なるほど。まずは自己防衛が大切だということですよね。ありがとうございました。

Facebookでコメント

Return Top