PC遠隔操作事件の行く末は映画「ブラックサイト」か
威力業務妨害容疑で逮捕された片山祐輔氏は2月24日現在、犯人とは断定できてはいない状態です。
遠隔操作自体は一般の人から見れば恐ろしくも感じるのでしょうが、普通のSEやプログラマーならば、私も含めてですが特に難しいものでも珍しいものでもありません。
最近は、システムを導入している顧客を持つソフトハウスやメーカ、ディーラーでは、拠点から顧客のサーバーやPCに遠隔操作で入ってメンテナンスをするのは当たり前になっています。
もちろん私もやっていますよ。
接続の仕方にもいろいろあります。
インターネットでもオープンな環境で接続する場合やNTTのフレッツグループのようにインターネットではあるがNTTの閉じたプライベートネットワークを利用する接続。
他には速度は遅いけれどセキュリティーレベルが高いISDN回線を使った接続などもあります。
接続して相手の画面を見るプログラムもフリーウエア(タダで入手できるプログラム)も沢山出回っていますが、マイクロソフトもターミナルサービスやリモートデスクトップ、リモートメンテナンスという遠隔操作プログラムを持っていますし、市販の有償のもので有名なのはラップリンクやPCAnyWhereなどがありますね。
昔は顧客にトラブルがあったら、電車や飛行機に乗って現地に直しにいったのです。私も某大手食品メーカーのホストが動かなくなって急きょ長崎県の諫早市まで最終便の飛行機に飛び乗って直しに行ったこともありました。
それを思うと遠隔操作だとつながりさえすればすぐに解決するしコストもかからない。
便利で有効なものなのです。
しかしこういう有効なものほど悪用されるのですね。残念なことです。
いずれも接続の時にIDやパスワードが必要です。さらに繋げてもらう側の人が承認ボタンを押してくれないとつなげられないようになっていたりもします。これだけでもかなりのセキュリティー対策なのです。
どうして相手のパソコンにウイルスを侵入させる必要があるかというと、そのパソコンのIPアドレスやルーター(Gateway)などのアドレス。あわよくばIDやパスワードの情報を犯人のところに送り返すためなのですね。
これをやられると、要するに皆さんの家に泥棒が入って、預金通帳や印鑑を盗むのではなくて、家の鍵穴を調べて合鍵を作ってしまうようなものですよね。
そして気づかれないように少しずつ持ち物を盗んで行ったり、その家を隠れ蓑に使ったりするのと同じようなものだと思います。
陰湿でしょ!
こういったウイルスを侵入させたわけですが、一人だけクロスサイト・リクエスト・フォージェリ(CSRF)という手口で利用されていたみたいです。
これは何かと言うとフィッシングみたいなもので、みなさんが何気なくホームページ(HP)を見ていてリンクボタンを押しますよね。
押すと「この画面が表示されるときに***というプログラムを実行しなさい」と言うような命令が肉眼では見えないような所に張り付けられていて(例えばそのHPの一ミリ四方のエリアにiframeというタグの中に上のような処理をするプログラムが動くように記述されていて、どんな時に動くかというとonloadつまり画面が表示される時という記述になっている)見ている人にはわからないようにその命令が実行されてしまう。というようなものなのです。
こういうプログラムはウイルスチェックソフトが入っていたら見つけてくれるのですが、被害者の人はウイルスチェックソフトを入れてなかったみたいです。
フィッシングという言葉は有名ですが、これは例えば銀行のログイン画面とそっくりなものを作って(WEBアドレスが銀行のアドレスではない)その人を欺罔(ぎもう:だまされること)に陥れて、つまり勘違いさせてIDとパスワードを盗んだりするわけです。
クロス・サイト・リクエスト・フォージェリの場合は犯人が作ったサイト(たとえばエロサイトなど)に見に行ってやられるものということになるでしょうか。
こんな話をすると、なかなか難しいわけですけれど、今回は交通(飛行機)に影響を与えただけで死人はでなかったのが幸いですね。
「ブラックサイト」という映画がありました。
2008年に公開されたダイアン・レイン主演の映画です。
ネット上でこんなサイトがあって、人が死んでゆくところを実況中継されるわけです。
そしてアクセス数が増えれば増えるほど早く命を落とす仕組みになっていて、FBIが必死になって犯人を捜し出す物語です。
いわゆる愉快犯だったので、犯罪がどんどんエスカレートしてゆき、とうとう犯人が割り出されてしまうわけなのですが、今回あったPC遠隔操作事件も愉快犯なので容疑者が捕まりました。
サイバー犯罪は愉快犯が多いのも特徴になると思います。
もし、愉快犯ではないサイバー犯罪者がいたら、捜し出すのは相当に難しくなるでしょうね。
こんな事件が本当に起こるようになるのは近い将来、いや今かもしれません。
政府はこれから増えるサイバー犯罪に後れを取らないように、もっと強力な組織を作って行く必要があると思います。
監督 | グレゴリー・ホブリット |
---|---|
脚本 | ロバート・フィヴォレント マーク・R・ブリンカー アリソン・バーネット |
製作 | アンディ・コーエン ハワード・W・コッチ・ジュニア ゲイリー・ルチェシ スティーヴン・パール トム・ローゼンバーグ |
製作総指揮 | ジェームズ・マクウェイド エリック・リード ハリー・タネンバウム リチャード・S・ライト |
出演者 | ダイアン・レイン
ビリー・バーク コリン・ハンクス ジョセフ・クロス メアリー・ベス・ハート |
音楽 | クリストファー・ヤング |