infoMode

情報セキュリティからテクノロジー、お役立ち情報などを発信します。

パソコン遠隔操作事件の恐ろしさと、被害に遭わないためには?

自分の全く知る由もないところで行われる冤罪

3年前に起きたパソコン遠隔操作事件を覚えているだろうか。起きたのがもう2012年というのが個人的な驚きではあるのだが、当時はその事件が与えたインパクトから社会的な問題にもなった。IPアドレスだけを使ったずさんな捜査、無実の人間2名を追い詰めるだけ追い詰めるだけ自身の犯行だと自供させた警察の酷さも露呈しメディアでは連日大きく放送されていた。
 
犯人によって約5名の人間のパソコンが遠隔操作され、それらのパソコンを起点に様々な殺害予告などが発信された。その結果としてその犯人ではなく、その5名の何人かが逮捕・やってもいない罪を自白させられるほど恐ろしい取り調べを受けるなどの多大な損害を被ることとなった。
 
この事件は結局真犯人が劇場型犯罪、つまり社会に対してアピールしたかったからこそ普通では考えられないほどの多数の証拠を残し、そのおかげで真犯人が見つかった。中でも江ノ島の猫にデータの入ったメモリを取り付けるなど、警察をあまりに軽く見た行為があった。頻繁に各メディアにメールを送付し、社会の関心を常に集めていたのは特徴的だ。
 

スポンサーリンク

 

 

逆に言えば、犯人が一度もメディアにメールをせず、このような警察への挑発行為も行っていなければ、捕まらなかった可能性は非常に高い。現に予告をしてもいない無実の人間2名が犯罪を犯したと自供させられているではないか。犯人からの警察へのからかいがなければ、この冤罪でっち上げは事実として残されたのは間違いない。この事件は犯人の自己顕示欲が薄い、もしくは十分に賢ければ痕跡すら残さず完全犯罪となった可能性があるのだ。
 
そう。今インターネットは正しい情報セキュリティの理解なしに使うには、あまりにも危険すぎるのである。パソコンが壊れる程度では済まない。多大な損害金が発生したり、無実の罪で逮捕され人生を狂わされることもある。事故に遭うのと似たようなものと片付けるにはあまりに早計だ。適切なセキュリティ対策を施し、ハード・ソフトの両方の観点からセキュリティを高め、それでもそれらをすり抜けるような高度な攻撃に狙われたら、事故といっても良いかもしれないが。
 

パソコン乗っ取り型の犯罪で無実を証明することの難しさ

二人の市民に無実の罪をでっち上げる恐ろしい取り調べをした警察は非難されてしかるべきだ。しかし、このことは同時にこういったなりすまし系のネット犯罪を解き明かすことが非常に難しいことを物語っているともいえる。特にサイバー操作が欧米ほど進んでいない日本では尚更だ。
 
疑わしきは罰せずが根底にあるはずなのに、ことネット犯罪に関しては疑わしきは逮捕する勢いだ。しかも操作をする側が最新のネット動向についてあまりに無知なこと(IPアドレスのみをよりどころにするなど、別に最新でもなんでもないが)も問題だ。こんな状態で自分に何かあった時、警察が全て解き明かしてくれるなどと期待なんてとてもできない。
 
誰が触ってもパソコン上の記録は完全に同一だ。そのため、パソコン上のある操作を誰が行ったかという証明はほぼ不可能だ。このことがこれら事件の捜査を非常に難しくしている。指紋やDNAなんてインターネットには残らない。乗っ取られたら、終わりだ。ゲームオーバー。
 
例えば部屋に5人の子供がいたとしよう。パソコンのゲーム履歴を覗いてみると、ピンボールを遊んだ子がいたようだ。さて、ピンボールを遊んだのは5人のうち誰でしょう。1人?2人?はたまた5人全員が遊んだかも知れない。それどころか、どこかの誰かがリモートアクセスしてピンボールを起動したかも知れない。そんなことさえ、パソコンの捜査履歴からはわからない。実際のピンボール台なら指紋や表皮常在菌などでまだ分かるかも知れないし、遠隔操作なんてひそかに行うのは無理だ。
 
インターネットは全て繋がっており、それゆえ脆弱なコンピューターに侵入することなど攻撃者からしてみれば朝飯前だ。そこからアメリカ大統領に脅迫メールでも送られたら、次の日にはFBIが家を訪ねてくるだろう。「手を上げろ!テロリストめ!」なんて映画ばりのワンシーンが身にふりかかってくるかも。 どうしよう。

自衛しなければならない

当たり前だが、こうした状況を踏まえると残された手は自衛以外にありえない。遠隔操作を完全に防ぐなんて難しいかも知れないが、できる限り対策はしておこう。ハードとソフト両方対策があるが、やはりソフトの方が重要だ。ソフトでしっかり意識できると、ハードも自然に伴ってくるからだ。
 
ハードな対策とは、例えばアンチウイルスソフトを入れるだとか、セキュリティ設定をより強固なものにするとか、そういった”何か明確な行動によって効果が得られるもの”。情報セキュリティのハードな対策については、以下の記事で詳しく述べている。一度目を通して読んで欲しいが、よく忘れ去られたり、置き去りにされたりすることもある。しかし、これらの一見面倒な手続きがセキュリティを大きく向上させるのである。

 ソフトな対策というのは、柔らかい=弱いというわけではない。それは”見えにくく、多くは実体がないもの”という意味で使われることもあるが簡単に言えばマインドセットのことである。例えば、自分が事故に遭うことはないだろう。もしくは、遭う可能性はあるかもしれないけど低いし大丈夫だろう。などといった無関心型のマインドセットはもっとも危険。次に危険なのはどうしようどうしようと慌てるだけの錯乱型。
 
適切なセキュリティ意識というのは概念自体はそんなに難しいことではない。それは、自分にとっての脅威を最小限に抑え、生活に損害を与えないということである。何も攻撃すべてを防いだり、攻撃に対してカウンターを打てといっているわけではない。
 
ただ知られている手口や予想される攻撃などに対して、適切に予防し、侵入されたとしてもすぐに検知できるように対策を整えておくということである。侵入されるだけされて気づかずに好き放題されるのがもっとも怖いパターンである。特に、アンチウイルスソフトを入れていない方は導入するようにしよう。以下に代表的なシマンテック社のものを紹介する。

 

ノートン セキュリティ デラックス 3年版(最新)

ノートン セキュリティ デラックス 3年版(最新)

 

 

詳しいソフトな身の守り方の例は下記を参考にして欲しい。この機会に是非、セキュリティについて色々考えてみていただければ幸いだ。迷惑メールについての記事ではあるが、書いてある内容は他でも通用する上、そもそも個人への攻撃でもっとも代表的なのは迷惑メールだろう。

スポンサーリンク