あなたの身にも起こりうる、パソコン遠隔操作事件
- ツイート
-
- 2015/09/18
今回は、パソコンを持っている以上決して他人事ではない、 あなたの身の上にも起こるかもしれないパソコン遠隔操作事件について取り上げていきます。
IT業界まるわかりガイドは、日本初Web専門スクールのインターネット・アカデミーが運営する業界情報メディアです。最新の業界情報を、初心者にも分かりやすくご紹介しています。
目次
最も著名な「パソコン遠隔操作事件」
日本で最も有名な「パソコン遠隔操作事件」といえば、 2012年に発生した、インターネットの掲示板を通して、他人のパソコンを犯人が遠隔操作し、 これを踏み台として犯罪予告を行った事件でしょう。
犯人は少なくとも5人の男性が所有するPCに不正な指令を与え、 少なくとも13件の襲撃予告や殺害予告を行わせました。
この被害男性のうち4人が逮捕され、警察の取り調べを受けています。 しかしそのうちの1人のPCから「トロイの木馬」プログラムが発見され、 誤認逮捕であることが発覚しました。
その後、真犯人を名乗る者から弁護士や報道機関にメールが届き、 警察が捜査を継続したところ、猫の首輪にICチップをつけたとする犯人のメールをきっかけに、 IT関連会社社員の男が警察に逮捕されました。
犯人の手口
被害に遭った5人は、自らの意思に関係なく、パソコンを操られ、事件に関与することになりました。 何故、事件に巻き込まれてしまったのでしょう。
トロイの木馬
被害者のうち4人は、掲示板に紹介されていたプログラムをダウンロード・実行してしまったことが原因でした。 「こんなソフトが欲しい」という要望に応えるように、犯人はトロイプログラム「iesys.exe」を忍ばせた フリーソフトをサーバー上に設置し、言葉巧みにダウンロードさせるように仕向けたのです。 被害者はこれを実行したことでバックドア(PCを攻撃するのに使う裏口)を設置されてしまいました。 このバックドアから犯人は被害者のPCを操り、情報を取得したり、偽装した状態で犯罪予告を行いました。
CSRF
残り1人は、CSRFを用いた攻撃でした。 CSRFとは、クロスサイトリクエストフォージェリ(リクエスト強要)とも呼ばれ、 別のサイトに罠のリンクを設置し、そのリンクに興味を持った被害者がそれをクリックすることで、 掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりする攻撃のことです。
被害者は掲示板に書かれたリンクをクリックしてしまったことで、 殺害を予告する文章をターゲットのWebサイトに自動的に送信してしまったのです。 なお、ターゲットとなった横浜市の公式ウェブサイトは、 投稿データが入力フォームを介して投稿されたものか確認する仕組みを取り入れていませんでした。
いずれのケースにおいても、身元の不確かな掲示板のリンクをクリックしてしまったり、 フリープログラムをダウンロードしてしまったことがきっかけで事件に巻き込まれたのです。
他にもある、遠隔操作事件
遠隔操作の罠は掲示板に潜んでいるだけではありません。
パソコンについて詳しくない人が、プロバイダと契約するのは大変厄介に感じるものです。 そんなときに電話で「遠隔操作で簡単に契約できますから入ってみませんか」と勧誘を受け、 安いからと承諾してみると、遠隔操作により、勝手にそのセールストークより高額な契約を結ばされていた、 という被害が発生しています。
遠隔操作は、遠隔操作機能のある無料ソフトをダウンロードすることで、誰でも簡単に行うことができます。 遠隔操作をされる側のユーザーは、表示されたIDとパスワードを相手に伝えるだけで、 相手方はユーザーのパソコンに対して、画面の操作やデータの転送などを行うことができます。 悪質プロバイダはこれを利用して勝手に契約を結んでしまうのです。
この被害を防ぐためには、パソコンに詳しくないからといって遠隔操作を他人にさせないこと、 内容を理解できない状態で気軽に何かを契約しないようにすることが重要です。
遠隔操作の被害に遭わないために
まず、身元の不確かな掲示板のリンクやプログラムを安易にクリックしたり、ダウンロードしないことです。
また、セキュリティソフトを導入し、万が一不正なプログラムの攻撃対象となっても、 防御できるように適切な対策を施しておきましょう。
さらには、人の心につけこむような電話勧誘にも要注意です。 パソコンの操作に自信がなくても、遠隔操作をさせるような勧誘には応じないようにしましょう。