1. ホーム
  2. ニュース
  3. 社会
  4. PC遠隔操作事件:処方箋なく…、専門家は「自己防衛」を強調/神奈川

PC遠隔操作事件:処方箋なく…、専門家は「自己防衛」を強調/神奈川

社会 | 神奈川新聞 | 2012年10月22日(月) 23:38

パソコン(PC)の遠隔操作ウイルスによる一連の犯行予告事件は、誤認逮捕された4人全員に県警など捜査当局がそれぞれ謝罪する結果となった。情報セキュリティーの専門家は「遠隔操作ウイルスによる犯罪は、以前から起こり得るとされていた」と口をそろえる。だが、現段階で完全な処方箋はなく、捜査も後手に回っているのが実態。誤認逮捕などを生み出さないために踏み込んだ捜査の必要性を訴えるとともに、ユーザー側の自己防衛の重要性を強調している。

「成り済まし自体は少し勉強した人なら可能な技術で、以前から危険性が指摘されていた」と話すのは、サイバー攻撃に詳しい情報セキュリティ大学院大学(横浜市神奈川区)の佐藤直教授(61)だ。

海外サーバーを経由したり、成り済ましの形跡を消去したりするには「それなりの能力が必要」とするものの、「成り済ましは金銭目的でひそかに行われることが多い。今回のように堂々と行う愉快犯は珍しい」と事件に驚きを隠さない。

「どれだけ形跡を消しても、証拠は必ず残るが、海外サーバーを使っていれば、解析や発信元の特定に時間がかかる」と、捜査が後手に回らざるを得ない現状を指摘する。

同大の土井洋教授(47)は「現段階で完全に防げる処方箋はない」と話す。

予防策としてユーザー側に「PCに最新のセキュリティーソフトを導入し、危険なURLや不正なプログラムがあることを理解して安易に利用しないこと」を説くとともに、捜査当局に対しては「誤認逮捕という重大な問題が起きている以上、真摯(しんし)に受け止め、より慎重に、より踏み込んだ捜査をしてほしい」と求めた。

横浜の事件では、クロスサイト・リクエスト・フォージェリ(CSRF)という手口が使われた。慶応大学環境情報学部の武田圭史教授(43)によると、「攻撃する側にメリットが少ないため、対策が見過ごされていた」という。

「書き込む前に『この内容でいいか』と確認する画面を設けるなど、『二つ目の命令』を受ける仕組みが対策になる」と武田教授。この仕組みを持たないホームページは無数にあるといい、同教授は「特に公的機関は対策を講じるべき」と強調した。

また、スマートフォン(多機能携帯電話)が急速に普及する中、利用者のセキュリティー意識の低下が懸念されており、佐藤教授は「情報発信時に必ず個人認証を行うことで防ぐ手もあるが、匿名性を確保できなくなるなどマイナス面も考慮したルールを考える必要がある」と話した。

【】

PC遠隔操作事件に関するその他のニュース

社会に関するその他のニュース

PR
PR
PR

[[ item.field_textarea_subtitle ]][[item.title]]

アクセスランキング