遠隔操作ウイルス事件 犯人を追い詰める2つの方法
【政治・経済】
2012年10月25日 掲載
キーワードは「個性」と「ワナ」
4人もの誤認逮捕者を出した「遠隔操作ウイルス」事件。真犯人は海外の複数のサーバーを経由してウイルスをばらまいていた。発信元を隠す「Tor」というソフトを使ったため、サーバーを手がかりにした犯人逮捕は不可能とみられている。
通信上で犯人を特定できないとは万事休すだが、専門家によると、有効な手段は残されているという。そのひとつがウイルスに残された犯人の「個性」を探る方法だ。
メディア評論家の美崎薫氏が解説する。
「ウイルスは数多くの小さなソフトによって構成され、作成者は各ソフトに名前をつけます。その名前に違いが出るのです。画面を撮影するソフトは人によっては『キャプチャー』と名づけ、他の人は『スクリーンショット』と名づける。ファイルを盗むソフトは『ゲットファイル』だったり、『ファイルゲット』だったりとまちまち。ウイルス作成者に技術を教えた人物やサイトによって名前がバラバラになるのですが、実はそうした組み合わせが個性となる。専門の捜査員がじっくり調べれば、犯人がどこのサイトを閲覧して技術を学んだかがわかり、そのサイトに残ったIPアドレスをもとに犯人に近づくことができます」
1995年に米FBIが天才ハッカーのケビン・ミトニックを逮捕したときはネット上にワナを仕掛けたといわれる。美崎氏は今回の犯人にも使える作戦だと指摘する。
「まず警察が“犯人を絞り込んだ”みたいな発表をして犯人を挑発。新たにウイルスをばらまくように仕向けます。同時に捜査員を総動員して、犯人が新しくアップしたソフトダウンロードのURLをクリックし、わざとウイルスに感染。犯人が捜査員のPCを遠隔操作するよう誘導するのです。詳しく言えませんが、ここで犯人がボロを出すようなエサを仕込んでおけば逮捕のチャンスが生まれます。一種の心理作戦です」
犯人はどんな人物なのか。早く顔を見てみたい。
通信上で犯人を特定できないとは万事休すだが、専門家によると、有効な手段は残されているという。そのひとつがウイルスに残された犯人の「個性」を探る方法だ。
メディア評論家の美崎薫氏が解説する。
「ウイルスは数多くの小さなソフトによって構成され、作成者は各ソフトに名前をつけます。その名前に違いが出るのです。画面を撮影するソフトは人によっては『キャプチャー』と名づけ、他の人は『スクリーンショット』と名づける。ファイルを盗むソフトは『ゲットファイル』だったり、『ファイルゲット』だったりとまちまち。ウイルス作成者に技術を教えた人物やサイトによって名前がバラバラになるのですが、実はそうした組み合わせが個性となる。専門の捜査員がじっくり調べれば、犯人がどこのサイトを閲覧して技術を学んだかがわかり、そのサイトに残ったIPアドレスをもとに犯人に近づくことができます」
1995年に米FBIが天才ハッカーのケビン・ミトニックを逮捕したときはネット上にワナを仕掛けたといわれる。美崎氏は今回の犯人にも使える作戦だと指摘する。
「まず警察が“犯人を絞り込んだ”みたいな発表をして犯人を挑発。新たにウイルスをばらまくように仕向けます。同時に捜査員を総動員して、犯人が新しくアップしたソフトダウンロードのURLをクリックし、わざとウイルスに感染。犯人が捜査員のPCを遠隔操作するよう誘導するのです。詳しく言えませんが、ここで犯人がボロを出すようなエサを仕込んでおけば逮捕のチャンスが生まれます。一種の心理作戦です」
犯人はどんな人物なのか。早く顔を見てみたい。