一連の事件に詳しいセキュリティー会社ラックの西本逸郎専務理事は「ついリンクをクリックしてしまうのは、ネットユーザーであれば無理もない」と話す。
犯人はどうやってリンクをクリックさせるよう誘導したのか。
横浜市の小学校襲撃予告で犯人が使ったのは、CSRF(クロスサイト・リクエスト・フォージェリ)といわれる手法。不正プログラムを仕込んだウェブサイトのリンクをクリックしただけで、意図せず別のサイトに書き込みをさせられるものだ。書き込まれるサイト側で防ぐ手段もあるが、襲撃予告が送られた横浜市の「市民からの提案」投稿用フォームには、当時対策が施されていなかった(10月17日に対応ずみ)。
真犯人はまず犯罪予告を送信する不正プログラムを、Torを使って海外ホスティングサービスに仕込んだ。仕込み先のリンクを怪しまれないよう短縮URLにした上、「小ネタですが…」とだけ書いて2ちゃんねるに投稿。その際にもTorを利用したと見られ、自身の身元を厳重に隠した。
このリンクを反射的にクリックしたと思われる杉並区の男性のパソコンから、自動で横浜市ホームページに脅迫文が送られた。
大阪府ほか3県の遠隔操作ウイルスに関してはより狡猾だ。例えば大阪市の事例では、犯人は同じく「2ちゃんねる」内の「ソフトウェア板」内の「気軽に『こんなソフトありませんか?』Part.149」内で獲物を探した。おすすめのソフトをユーザーが紹介しあうスレッドで、「違法行為は禁止」と明示もされている。
ここに「英単語を覚えるためのタイマーソフトが欲しい」と書き込んだ男性に対して、善意の人を装い「これで需要は満たすかな?」とウイルス入りファイルを配置した短縮URLを案内。「ソフトウェア板」はTorからの書き込み制限があったため、2ちゃんねる内に別途存在する「代行掲示板」にTorでアクセス、無関係の第三者に書き込みを依頼した。
単なるタイマーソフトとばかり思い込んだ男性が、真犯人があらかじめTorを使って米ファイル共有サービス「Dropbox」にアップロードしておいた「Timer.zip」ファイルをダウンロード。実行し感染、パソコンを踏み台に大阪市ホームページに対して犯罪予告をさせられた。
真犯人は感染したパソコンへの命令文などを複数回「したらば」に書き込む際もTorを利用していた。「したらば」では、Torからの書き込みは禁止されていない。こうした掲示板ごとの性質を熟知しており、使い分けたと見られる。
■進まぬ捜査、ネットの「自由」も障壁に
警視庁や大阪府警などの合同捜査本部は12日、犯行声明メールの送信元を特定するため、経由したサーバーのある米国に警視庁の捜査員ら5人を派遣した。米連邦捜査局(FBI)に通信記録の解析を求めるという。真犯人から10月に都内の弁護士とTBSに送られた犯行声明メールは最後に米国と欧州を経由していたことが判明しているが、真犯人の犯行声明から1カ月以上経過しても進展がないのはなぜか。ネットの「自由」も障壁の1つだ。
遠隔操作、ウイルス、Tor
無線LAN(Wi-Fi)といえば、オフィスや家庭など、屋内で使うもの――。そんな常識が過去のものになる可能性が出てきた。従来よりもはるかに電波が飛びやすい周波数帯域を使う動きが、活発になってきたから…続き (11/19)
インターネットの掲示板への書き込みや電子メールを悪用した犯罪が後を絶たない。ネットで拡散するウイルスの種類は日々数万件のペースで増え、そのうち6~7割が一般のネットユーザーのパソコンを外部から自在に…続き (11/17)
数十年かけて整備してきた約2000種類もの業務システムを、半分以下の700~800種類に減らす。物流のグローバルサービスを志向する日本通運は、同社初となるシステムの“ダイエット”プロジェクトを推進中…続き (11/16)
各種サービスの説明をご覧ください。
・次期政権、敵か味方か 気をもむ東電と日航
・デジタルガレージ、料理写真SNSに出資
・アイシン化工、ブレーキパッドのタイ生産を2倍に 2018年
・JFEテクノス、立体型の車両展示設備~駐車装置を応用
・住友鉱山、電線向け銅素材を増産 スクラップ活用でほぼフル稼働…続き