ガンブラー：欧州サーバー感染源に　警視庁が国際捜査要請

　大手企業のウェブサイトが改ざんされ、閲覧しただけで利用者のパソコンがコンピューターウイルスに感染する「ガンブラー」攻撃による被害が０９年末以降、相次いでいる問題で、ウイルスが欧州５カ国のサーバーに仕掛けられていたことが警視庁ハイテク犯罪対策総合センターの調べで分かった。警視庁は２３日、サーバーが設置されているフランスやオランダ、ドイツなど欧州５カ国の捜査当局にサーバーの契約者情報や通信記録などを国際刑事警察機構（ＩＣＰＯ）を通じて提供するよう、警察庁に要請した。【町田徳丈】

　ガンブラーはサイトを改ざんし、閲覧した利用者を別のサイトに誘導してウイルスをパソコンにダウンロードさせる攻撃方法の一種。誘導するサイトのアドレスからｇｕｍｂｌａｒ（ガンブラー）と呼ばれている。感染したパソコンで別のサイトを管理している場合は、そのサイトも感染して被害が連鎖するほか、パソコンに保存されたパスワードなどの個人情報も盗まれる恐れがある。

　警視庁はこれまでに、ＪＲ東日本やホンダ、民主党東京都連など１３の企業・団体のサイトの被害を確認。何者かがサイト管理用のＩＤとパスワードを盗み出すなどして入手し、サイトを改ざんしたとみて０９年１２月以降、不正アクセス禁止法違反容疑で捜査してきた。しかし、侵入者は国外からアクセスしているうえ、ＩＰアドレス（コンピューターを特定する情報）が数秒ごとに切り替わり、ＩＰアドレスから容疑者を特定するのは困難だった。

　このため、閲覧者を誘導するサイトのドメイン（ネットの住所）を捜査したところ、いずれもロシアを示す「．ｒｕ」となっていたが、ＩＰアドレスの分析で、フランスの１９サーバー▽オランダ６サーバー▽ドイツ４サーバー▽英国１サーバー▽ルクセンブルク１サーバー－－の５カ国計３１サーバーを通じ、ガンブラーに感染していたことを突き止めた。捜査関係者は「容疑者は捜査当局に特定されないように、複数の海外サーバーにウイルスを埋め込んだ」とみている。

　ガンブラー攻撃の目的は不明だが、第三者のパソコンを遠隔操作できる状態にすることで、何らかのサイバー犯罪に悪用しようとしているとの指摘がある。感染は０９年春ごろから世界的に流行し、国内では同年末から被害が急増。ウイルス対策会社によると、国内の３５００件以上のサイトが感染した可能性がある。

　◇重要度増す国際連携

　日本の捜査機関がネット犯罪で複数の国に捜査協力を求めるのは異例で、警視庁の今回の要請は国境を越えて起きるインターネット犯罪捜査の試金石となる。捜査関係者は「手口が巧妙化、複雑化する中、国際的な連携が一層必要になっている」と話す。

　ネット犯罪の捜査は、データを集中管理するサーバーに残された通信記録を手がかりに不正アクセスなどの実行者を特定していく。しかし、サーバーが海外に設置されている場合は捜査照会などに手間がかかり、捜査は難航する。

　ただ、警視庁は０７年１０月に日本企業のサイトが改ざんされた事件で、中国のサーバーを経由して攻撃されていた証拠をつかみ、中国に捜査協力を要請。中国の捜査当局が中国人３人を検挙した実績がある。今回も各国の捜査当局との協力で実行者を特定したい考えだ。

　警視庁はサーバーにウイルスを仕掛けた人物と企業のサイトを改ざんした人物は同一の可能性が高いとみて、不正アクセス禁止法違反容疑で捜査している。同容疑で立件が困難な場合でも、捜査情報を交換することで、ウイルス作成などを処罰する規定を設けているフランス、ドイツ、英国での検挙につながると期待している。