 |
「ガンダムOO(ダブルオー)」で助監督、「ケロロ軍曹」で演出を務めるなど、アニメ作品の演出家として知られる北村真咲氏が、大阪市のWebサイトから「無差別殺人を予告する書き込みをした」(毎日新聞、以下同)「フォームメールを送信したものと思われる」として8月26日に逮捕・起訴された事件、連日報道されているので知っている人も多いだろう。
逮捕から1か月近く経過し大阪府警・検察は9月21日、北村氏を釈放した。三重県警が威力業務妨害容疑で逮捕した津市の無職の男性が「事件と無関係だった可能性が高い」として、津地検が処分保留で釈放したことを受けての行動だったため批判が集中している。
北村氏の釈放理由も「第三者によりパソコンが遠隔操作された可能性が高い」としたためだが、報道を読む限り、府警・検察の対応にはいくつかの疑問点がある。
■正確には「トロイの木馬」
北村氏のパソコンは「特殊なウイルスに感染し、第三者によって遠隔操作された」痕跡があったという。このような悪さをするソフトウェアは、正確には「トロイの木馬」や「バックドア」「RootKit」と呼ばれるクラッキングツールだ。広義にはコンピューターウイルスの一種だが、システムを破壊したり自己増殖(コピー)する機能はなく、狭義ではウイルスとは区別される。
「トロイの木馬」には、遠隔操作を行う「バックドア型」のほか、特定のサイトに接続してスニッフィング(盗み見)したデータをサーバにアップする「アップロード/ダウンローダ型」など、さまざまな種類がある。今回問題のものは「バックドア型」だ。些末なことかもしれないが、覚えておいて損はない。
■情報公開が少なすぎる
さて、報道をみて疑問な点がいくつかある。大阪市へのメールの不自然さを無視した件など「捜査の不備」も指摘されているが、すでにマスコミで報じられているので、ここでは触れない。
まず、この危険なソフトウェアの名称やインストールされた経過などが一切明らかにされていないことだ。「トロイの木馬」が特定のソフトに紛れ込んでいたのか、スパムメールのリンクをクリックすることでダウンロードされたのかも、まったく不明だ。
府警が北村氏のパソコンを押収した際「ファイルは既に削除されていた」が「その後の捜査で復元した」という。ならば、明らかになった情報を可能な限り公開すべきだろう。セキュリティベンダーの協力を得れば、配布・感染経路もおおよそ検討がつくはずだ。
府警や検察は「公開すると、名前を語る便乗犯が出る」と思っているのかもしれないが、公開することで危険を社会に周知することができる。より多くの開発者の協力を得られるかもしれないのではないだろうか(記事執筆後、このファイル名が「iesys.exe」であると発表された)。
第二に、北村氏のパソコンが感染した理由、プロセスが分からないことだ。北村氏がアンチウイルスソフトをインストールしていたのか、そうでないのかは重要な点で、これは北村氏に聞けばすぐに分かることだ。むろん、アンチウイルスソフトを最新の状態にしておいたとしても「トロイの木馬」などの不正プログラムを100%防ぐことはできない。
それにしても、遠隔操作のような典型的な怪しい挙動をするソフトウェアが、何の警告なしにインストール、実行されたかどうか? インストールしていたアンチウイルスソフトが検出できなかったとすれば、その事実と併せて公表すべきだろう。アンチウイルスソフトをインストールしていなかったのならそれはそれだ。
10年ほど昔、インターネットが急激に普及しはじめた頃、DDoS攻撃用のRootKitが日本中にばら撒かれたことがあった。攻撃者の指定したサーバーに対してDoS攻撃を仕掛けるツールを組み込まれ、表面上何ら問題なく動作しつつ、特定のパケットを攻撃対象のサーバーに送信し続けたため、軒並み「go.jp」ドメインのサーバが落ちてしまった。その間にサーバを乗っ取りトップページを変更される被害なども出た。このときにセキュリティ企業のボスが言っていた「踏み台にされるヤツは悪」「無知が被害を産む」という言葉を思い出す。
当時は、ネットに潜む危険性をまだよく理解していない時代だった。これに対して現在は、ネットに潜む危険性を理解している人が増えてきている(はず)なのだ。むしろネットが当たり前になりすぎてセキュリティ意識というのが薄れてきている人が増えてきたのかもしれない。そう考えると、今後も被害者が出てくる可能性がある。
それを防ぐ意味でも「iesys.exe」が何というフリーソフトに組み込まれていたのか、またはどうしたら感染するのかといった点について捜査機関は(捜査中なのかもしれないが)早急な情報開示が必要だと思う。
■世界にあふれるゾンビPC
今回のように、他人に遠隔操作されるパソコンを「ゾンビPC」と呼ぶ。ロシアやインドなどの新興国を中心に、ゾンビPCは世界で数万台以上に達し、DoS攻撃やスパムメールの送信元などに使われているとされる。
今回の例は、「知らないうちに犯罪者に仕立て上げられた」という点で注目されているが、これはパソコンが「ゾンビ化」された際の被害の一例にすぎない。データは取られ放題だし、パスワードも流出する。クレジットカード番号も漏れているかもしれない。知らないうちに被害を受けたとはいえ、結果的に悪事に加担させられている点は認識しておく必要があるだろう。
金銭的、あるいは社会的に被害を受ける可能性も大きい。北村氏は有名な演出家だが、次回作品のコンセプトが漏れていたりすれば、氏の業務に甚大な影響が出るかもしれない。
今回のような事例を防ぐためにも、関係者の情報開示と、ユーザーの情報リテラシー向上が求められている。
大島克彦@katsuosh[digi2(デジ通)]
digi2は「デジタル通」の略です。現在のデジタル機器は使いこなしが難しくなっています。
皆さんがデジタル機器の「通」に近づくための情報を、皆さんよりすこし通な執筆陣が提供します。
■ITライフハック
■ITライフハックTwitter
■ITライフハック Facebook
■デジ通の記事をもっと見る
・パソコンにも液晶保護フィルム タッチ対応で困る周辺機器
・データ修正だけじゃ改善できない! iOS 6の地図アプリは根本的な修正が必要だ
・ASUSの読み方がエイスースに変更!その発音を同社会長の動画からチェック
・Windows 8ではアプリもタッチ対応に! マウスだけでなくタッチ操作にも最適化されたWindows 8向けアプリ
・評価が難しいWindows 8 最適化ハードでの印象は全く違う
ウイルスセキュリティZERO Windows 8対応版
クチコミを見る
北村氏のパソコンは「特殊なウイルスに感染し、第三者によって遠隔操作された」痕跡があったという。このような悪さをするソフトウェアは、正確には「トロイの木馬」や「バックドア」「RootKit」と呼ばれるクラッキングツールだ。広義にはコンピューターウイルスの一種だが、システムを破壊したり自己増殖(コピー)する機能はなく、狭義ではウイルスとは区別される。
「トロイの木馬」には、遠隔操作を行う「バックドア型」のほか、特定のサイトに接続してスニッフィング(盗み見)したデータをサーバにアップする「アップロード/ダウンローダ型」など、さまざまな種類がある。今回問題のものは「バックドア型」だ。些末なことかもしれないが、覚えておいて損はない。
■情報公開が少なすぎる
さて、報道をみて疑問な点がいくつかある。大阪市へのメールの不自然さを無視した件など「捜査の不備」も指摘されているが、すでにマスコミで報じられているので、ここでは触れない。
まず、この危険なソフトウェアの名称やインストールされた経過などが一切明らかにされていないことだ。「トロイの木馬」が特定のソフトに紛れ込んでいたのか、スパムメールのリンクをクリックすることでダウンロードされたのかも、まったく不明だ。
府警が北村氏のパソコンを押収した際「ファイルは既に削除されていた」が「その後の捜査で復元した」という。ならば、明らかになった情報を可能な限り公開すべきだろう。セキュリティベンダーの協力を得れば、配布・感染経路もおおよそ検討がつくはずだ。
府警や検察は「公開すると、名前を語る便乗犯が出る」と思っているのかもしれないが、公開することで危険を社会に周知することができる。より多くの開発者の協力を得られるかもしれないのではないだろうか(記事執筆後、このファイル名が「iesys.exe」であると発表された)。
第二に、北村氏のパソコンが感染した理由、プロセスが分からないことだ。北村氏がアンチウイルスソフトをインストールしていたのか、そうでないのかは重要な点で、これは北村氏に聞けばすぐに分かることだ。むろん、アンチウイルスソフトを最新の状態にしておいたとしても「トロイの木馬」などの不正プログラムを100%防ぐことはできない。
それにしても、遠隔操作のような典型的な怪しい挙動をするソフトウェアが、何の警告なしにインストール、実行されたかどうか? インストールしていたアンチウイルスソフトが検出できなかったとすれば、その事実と併せて公表すべきだろう。アンチウイルスソフトをインストールしていなかったのならそれはそれだ。
10年ほど昔、インターネットが急激に普及しはじめた頃、DDoS攻撃用のRootKitが日本中にばら撒かれたことがあった。攻撃者の指定したサーバーに対してDoS攻撃を仕掛けるツールを組み込まれ、表面上何ら問題なく動作しつつ、特定のパケットを攻撃対象のサーバーに送信し続けたため、軒並み「go.jp」ドメインのサーバが落ちてしまった。その間にサーバを乗っ取りトップページを変更される被害なども出た。このときにセキュリティ企業のボスが言っていた「踏み台にされるヤツは悪」「無知が被害を産む」という言葉を思い出す。
当時は、ネットに潜む危険性をまだよく理解していない時代だった。これに対して現在は、ネットに潜む危険性を理解している人が増えてきている(はず)なのだ。むしろネットが当たり前になりすぎてセキュリティ意識というのが薄れてきている人が増えてきたのかもしれない。そう考えると、今後も被害者が出てくる可能性がある。
それを防ぐ意味でも「iesys.exe」が何というフリーソフトに組み込まれていたのか、またはどうしたら感染するのかといった点について捜査機関は(捜査中なのかもしれないが)早急な情報開示が必要だと思う。
■世界にあふれるゾンビPC
今回のように、他人に遠隔操作されるパソコンを「ゾンビPC」と呼ぶ。ロシアやインドなどの新興国を中心に、ゾンビPCは世界で数万台以上に達し、DoS攻撃やスパムメールの送信元などに使われているとされる。
今回の例は、「知らないうちに犯罪者に仕立て上げられた」という点で注目されているが、これはパソコンが「ゾンビ化」された際の被害の一例にすぎない。データは取られ放題だし、パスワードも流出する。クレジットカード番号も漏れているかもしれない。知らないうちに被害を受けたとはいえ、結果的に悪事に加担させられている点は認識しておく必要があるだろう。
金銭的、あるいは社会的に被害を受ける可能性も大きい。北村氏は有名な演出家だが、次回作品のコンセプトが漏れていたりすれば、氏の業務に甚大な影響が出るかもしれない。
今回のような事例を防ぐためにも、関係者の情報開示と、ユーザーの情報リテラシー向上が求められている。
大島克彦@katsuosh[digi2(デジ通)]
digi2は「デジタル通」の略です。現在のデジタル機器は使いこなしが難しくなっています。
皆さんがデジタル機器の「通」に近づくための情報を、皆さんよりすこし通な執筆陣が提供します。
■ITライフハック
■ITライフハックTwitter
■ITライフハック Facebook
■デジ通の記事をもっと見る
・パソコンにも液晶保護フィルム タッチ対応で困る周辺機器
・データ修正だけじゃ改善できない! iOS 6の地図アプリは根本的な修正が必要だ
・ASUSの読み方がエイスースに変更!その発音を同社会長の動画からチェック
・Windows 8ではアプリもタッチ対応に! マウスだけでなくタッチ操作にも最適化されたWindows 8向けアプリ
・評価が難しいWindows 8 最適化ハードでの印象は全く違う
ウイルスセキュリティZERO Windows 8対応版
クチコミを見る
ITライフハック代表
