Digital Arts News Watch

2014/01/17   
サイバー攻撃    セキュリティ全般   

江ノ島の猫を覚えていますか?~パソコン遠隔操作事件

普段よりものんびりと過ごす人が多い正月。1年前の2013年1月5日に、「新春パズル ~延長戦~」と題する犯行声明メールが報道機関などに届きました。クイズ形式で謎解きをさせるという挑発的な内容で、ネットユーザーもこぞって謎に挑みました。その結果、最終的に江ノ島の地域猫が特定され、実際に警察によって猫の首輪からSDカードが回収されました。こうした特異な側面からメディアを賑わしましたが、これはさらに前の2012年から続く、一連のネット事件の一端に過ぎないものでした。

2012年6月以降、政府機関・地方公共団体や企業、幼稚園などのサイトや2ちゃんねるに、殺害予告や襲撃予告が書き込まれるなどしていました。この時点で警察はそれぞれを別個の事件として取り扱っており、IPアドレスを元に書き込みが行われたパソコンを特定し、複数の男性を容疑者として逮捕していました。

その後、これらの事件を含め一連の犯行は自分が行ったとする犯行声明メールが、2012年10月に弁護士や報道機関に届きました。真犯人はパソコンを不正に遠隔操作することができるトロイプログラムを自作し、これを不正にダウンロードさせた上で、その人のパソコンから脅迫する書き込みを行っていたのです。

真犯人はこのトロイプログラムを書き込み後に削除していましたが、逮捕者が出た事件の1つで使われたパソコンには「警察がどう出るか試す意図で」そのまま残していました。また公表されていない犯行予告文が犯行声明メールに記載されているなどして、誤認逮捕であったと結論づけられました。なお犯罪予告を行ったとして4人目が逮捕された頃から、警察の技術的な脆弱さから、IT業界では「5人目の誤認逮捕はいつだ」などという駄洒落が語られていました。

さて、猫の首輪に付けられていたSDカードには、前述のトロイプログラムのソースコードなど関連情報が格納されていました。ネット上から実世界へと犯行現場を移した結果、2013年2月に警察は防犯カメラの記録から真犯人として男性を逮捕しました。この男性は自分自身も当該トロイプログラムを不正にインストールされて真犯人に仕立てられた被害者だとしており、現在も弁護側・検察側で対立しています。

ネットがらみの事件での誤認逮捕は、国内でも海外でも散見されます。たとえば、2003年にイギリス警察による児童ポルノ一斉取締作戦の中で、ロックバンドThe Whoのギタリストが逮捕されました。しかし逮捕から4か月後、警察からギタリストのパソコン上にはダウンロードした児童ポルノ写真は無かった、と発表されました。捜査する警察の側も最新のサイバー技術に詳しい訳ではありません。

アメリカのオバマ大統領は2013年12月、国民全員がコンピュータプログラミングの技能を持つべきだという旨の発言を行いました。そこまでの熟練度は必要ないにしても、インターネットを使うからには、最低限のITリテラシーは持ちたいものです。
<記事提供元:株式会社イード>