Digital Arts News Watch

誤認逮捕や江ノ島の猫など、数々の話題でメディアを賑わせてきたPC遠隔操作事件は、無実を訴えていた片山祐輔容疑者が5月19日に犯行を自白したことで、急転直下の結末を迎えました。

2012年6月、「鬼殺銃蔵」による殺害予告や爆破予告が行われてから、今年5月に片山容疑者が再収監されるまで、およそ2年もの歳月が費やされています。その捜査を難航させた理由として、最初に挙げられるのはPCの遠隔操作でしょう。

この事件の犯人は、他者のPCに自作のマルウェアを送り込み、そのPCから掲示板へ犯行予告の書き込みをするよう遠隔操作で指示を出しました。またCSRFと呼ばれるウェブのセキュリティホールを悪用した手法でも、やはり他者のPCを利用しています。「送信元のIPアドレスが証拠」と信じていた警察は、犯行予告を書き込んだPCの所有者4人を誤認逮捕し、そのうちの2人には容疑を認めさせてしまいました。この「無実の自白」は、海外でも取り上げられるニュースとなりました。

さらに犯人がTorを使っていたことも、捜査を困難にした要因の一つです。通信を匿名化するTorは、プライバシーを必要とする人権活動家などにとっては身を守るツールである一方、犯罪者にとっては証拠を残さぬためのツールとしても悪用されるものです。ロシアや中国などの国では、このTorを禁止しようとする動きがありますが、技術的にほぼ不可能ではないかと現在では考えられています。

IPアドレスが証拠とならず、通信が匿名化できる現代、デジタル犯罪の立件は非常に困難です。誤認逮捕者を出した警察が意地とプライドを賭け、FBIの協力をも得て捜査したにもかかわらず、結局「片山容疑者が全ての指示を出した犯人であること」を明確に示す証拠は出ませんでした。

それでも警察が片山容疑者を再収監できたのは、保釈後の彼が、あの慎重だった犯人とは思えないほど杜撰な行動をわざわざ起こしたためです。

このとき片山容疑者は、Torを利用しないどころか、SIMを挿したスマートフォンからSMTP接続でYahoo!メールを使うという、なんとも大雑把な方法で自作自演のメールを送り、その指紋だらけの携帯電話を自分で地面に埋めました。この奇妙な行動が尾行されていたことで、どうにか再逮捕に至ったのです。

ひるがえって、企業で内部犯行によるサイバー犯罪が起きた場合、その捜査はどうなるでしょう。

企業の資金や機密情報を持ち出した犯人が、片山容疑者のような意味不明の行動を起こすことは、まずありえません。FBIが捜査に協力することも、怪しいスタッフに捜査一課特殊班の尾行がつくこともないでしょう。つまり、いったんサイバー犯罪が匿名のまま成功した場合、その確かな証拠を掴むことは、かなり難しいと言えるでしょう。

こうした状況のもと、企業は、リスクのあるWebサービスへのアクセスの制限を行うなど、従業員の通信の可視化を日頃から行い、技術的な予防策を講じていく必要が高まっています。
＜記事提供元：株式会社イード＞