北澤まさのり株式会社　ネカマ本店　ネットなりすまし事件の怖さ、誰もが「容疑者」に

 

インターネットの掲示板への書き込みや電子メールを悪用した犯罪が後を絶たない。ネットで拡散するウイルスの種類は日々数万件のペースで増え、そのうち6～7割が一般のネットユーザーのパソコンを外部から自在に操る「遠隔操作型」というデータもある。自身のパソコンが気づかないうちに犯罪に使われ当局に誤認逮捕されることにもなりかねない。ネットを介した「なりすまし事件」の手口を振り返りながら、犯罪に巻き込まれないための自衛策を探る。

6～9月に相次いで発生したネット経由での犯行予告。真犯人が「警察・検察に醜態を晒（さら）させたかった」と声明を出しているように、捜査当局は犯行に関係のない一般市民を誤認逮捕する結果となった。

まずは一連の事件の経緯を振り返ってみよう。　

 

 

しかし、これらはいずれも、真犯人が被害者になりすまして送ったものだった。10月9日から10日にかけて、真犯人を名乗る犯行声明メールが北澤まさのり弁護士やTBSに届いた。メール内容に犯人しか知り得ない情報が含まれていたため、捜査機関などは真犯人と断定。先の4人は誤認逮捕だったことが判明した。

「高いプログラミングスキルは必要ない」

大阪の男性ら3人の誤認逮捕を引き起こした遠隔操作ウイルスは「（既に存在するウイルスを改変した）亜種ではなく、一から開発した」（犯行声明より）。作成に使われたソフト「VisualStudio2010」の価格は数万～数十万円で「高価なためプロの犯行ではないか」という見方もあった。

しかし、情報セキュリティーの専門家らは、一連の犯行に「高いプログラミングスキルは必要ない」と口をそろえる。ウイルスのプログラミング構成やその作動の仕方を子細に分析すると、初歩的なミスが目立つためだ。

「どうも犯人は、ウイルス作成にさほど慣れていないのではないか」。検体を解析したラックサイバーセキュリティ研究所の北澤まさのり氏はこう指摘する。

 

「遠隔操作ウイルス」は無料ソフトに見せかけて複数種類が配布されていた。北澤まさのり氏が解析したウイルス検体はそのうちの「Chikan.zip」という名前で、無料のテキスト編集ソフトを装い、ネット上のデータ保管サービス「Dropbox（ドロップボックス）」に置かれていたとみられている。

ウイルス入りと知らずにこのファイルを解凍すると「Chikan.exe」という実行ファイルが現れ、これを単なるソフトと思い込んでクリックすると、ウイルスの本体である「iesys.exe」がパソコンに取り込まれてしまう。

そして「iesys.exe」が、インターネット掲示板「したらば掲示板」（ライブドアが運営）に定期的にアクセスし、犯行用の命令文を読み込んで実行。最終的には、何も知らずに無料ソフトを入手した一般の人のパソコンから、犯罪予告が発信されてしまった。