第三者のパソコンにコンピューター・ウイルスを入り込ませ、パソコンを“遠隔操作”するパソコン乗っ取り。この手口を使って犯行予告などを書き込み、関係のない4人が誤認逮捕された事件は、ネット犯罪の怖さをあらためて知らしめました。
ネット犯罪の捜査では、接続記録から発信元を割り出し、犯人を特定するのが主流となっています。
| それは、インターネットで通信する際、IPアドレスという発信元の機器を識別する固有の番号が割り振られるからです。IPアドレスは、データを管理・中継するサーバーに接続した時間などとともに履歴として記録されます。このため、接続履歴をたどることで、発信元の機器の特定に至ることができます。例えば、右のブログアクセサリーでは、あなたのアクセスしているIPアドレスを表示することが出来ます。 しかし、今回の事件では、ネット掲示板を介在してコンピューター・ウイルスを拡散させ、ウイルスと知らずに自分のパソコンに導入してしまった第三者のパソコンを“遠隔操作”する手口だったため、接続履歴に残されたのは“第三者”のIPアドレスでした。 |
さらに、真犯人は、ウイルス拡散のために介したネット掲示板などへの接続に対しても、海外の複数のサーバーを経由するなどしてIPアドレスを匿名化するソフトを使用し、足取りを特定できないようにしたとみられています。
そこで、警視庁や神奈川県警などによる合同捜査本部は、海外にあるサーバーの接続履歴を確認するため、警察庁を通じて相手各国に捜査協力を求める予定です。
しかし、真犯人が使ったとされる匿名化ソフトは、経由する複数のサーバーを分刻みで変更して、経路を隠すように設計されており、接続記録が残っていない可能性も高くなっています。このため、IPアドレスの追跡は難航するとみられています。
『IPアドレスを証拠として過信』
誤認逮捕は、このように偽装可能なIPアドレスを重視しすぎた警察の捜査によって起きたといえます。
また、警察がIPアドレスを決定的証拠とするあまり、特定した機器の持ち主に自白を迫ったとの疑いも浮上しています。
実際に、接続された時間にパソコンを操作していたかどうかなどといったアリバイ調査や否認内容を柔軟に検証するなどの姿勢が不十分であった可能性も指摘されており、警察が踏み込んだ裏付け調査を行っていれば、誤認逮捕を防げたかもしれません。
コンピューターの技術開発は日進月歩です。IPアドレスの匿名化なども今では特別な技術ではありません。インターネットなどに詳しい技術者などからは「IPだけで犯人を特定するとは、いまだに古い手法を使っているな、という印象だ」などの声が上がっています。
ネット犯罪の“進化”に対応し得る警察の捜査の見直しが迫られているのです。
『急増するウイルス犯罪』
他人のパソコンをコンピューター・ウイルスに感染させるなどする「コンピュータ・電磁的記録対象犯罪」が急増しています。
警察庁の統計では、今年上半期の同犯罪の検挙数は95件で、昨年上半期の8割増となっています。
また、ウイルスについての警察への相談件数も2008年以降、右肩上がりに増加。今年上半期は285件となり、1年間で最多となった昨年を超えそうな勢いです。
ウイルスは1日に数十万種類のペースでつくられ、この大半が遠隔操作の機能を持っているといわれています。
警察庁は、遠隔操作ウイルスによる被害防止のため(1)基本ソフト(OS)を含むプログラムを最新状態に保つ(2)怪しいサイトにアクセスしない(3)信頼のおけないプログラムをダウンロードしない(4)ウイルス対策ソフトを導入し最新状態を保つ(5)ファイアウォールを設定する――ことを呼び掛けています。
