クローズアップ現代

毎週月曜から木曜 総合 午後10:00

Menu
No.32632012年10月23日(火)放送
仕組まれた罠(わな) ~PC遠隔操作の闇~

仕組まれた罠(わな) ~PC遠隔操作の闇~

乗っ取られたPC 遠隔操作の恐怖

今月9日、ネット犯罪に詳しい弁護士のもとに今回の事件の真犯人を名乗る人物からメールが送られてきました。

“警察や検察をはめてやりたかった。
醜態をさらさせたかった。”

落合洋司弁護士
「捜査当局をはめていくという、非常に特異な犯罪であり、悪質でもあると。」



犯人が犯行を予告した場所の1つ、伊勢神宮。
先月(9月)10日、インターネットの掲示板に書き込まれました。
4日後、三重県警は威力業務妨害の疑いで県内に住む28歳の男性を逮捕しました。

逮捕の決め手となったのがIPアドレス。
パソコンに個別に割り当てられたインターネット上の住所です。
警察は、犯行予告の書き込みに残されていたIPアドレスをたどり、行き着いたパソコンの持ち主を逮捕しました。
逮捕された男性です。
犯行予告を書き込んだ覚えは全くありませんでした。

誤認逮捕された男性
「私自身としては全く身に覚えのない、えん罪だなと思いました。」

逮捕されたあと、男性が警察に訴えた内容です。
書き込みが行われた当日、男性は、あるソフトをダウンロードしました。
リネームソフトと呼ばれるファイルの名前を書き換えるためのソフトでした。

誤認逮捕された男性
「リネームソフトだということで紹介されていたが、立ち上がらなかった。
実際はリネームソフトではなかったかもしれない。」

「単なる偽装したウィルスだったのか?」

誤認逮捕された男性
「今思えばそうだったと思います。」

1時間後、男性はパソコンに異変が起きていることに気が付きました。
パソコンの活動量を示すCPUの使用率が異常なほど上がっていたのです。


誤認逮捕された男性
「普段からCPUの使用率をまめにチェックしているが、不自然に使用率が高くて、そのときにはウィルスだなんて気づきませんでした。」

実は、このソフトに犯人のわなが仕掛けられていました。
犯人が仕掛けたわな遠隔操作の仕組みです。
男性のパソコンはダウンロードしたソフトを通じて遠隔操作ウィルスに感染。
犯人は男性のパソコンの中を自由にのぞき見て操作できるようになりました。
男性が三重県に住んでいるという情報を得た犯人。
伊勢神宮を標的に選び、遠隔操作で犯行予告を書き込んだとしています。
男性は、このとき遠隔操作されていることに全く気が付きませんでした。
当初、男性が犯人だと確信していた警察。
逮捕後、パソコンに異変が起きていたという男性の訴えを聞き、詳しく調べ直しました。
警察は、このとき初めてウィルスの存在に気付きました。
それまで把握していなかった新種のウィルスでした。

「こちらが今回のウィルスになります。」

このウィルスを解析したセキュリティー会社は犯行の計画性を指摘しています。


大手セキュリティー会社 林薫 主任研究員
「暗号化を使うであったりとかという手法を取っているので、細心の注意を払いながら作っているのが、うかがえます。」



犯人は犯行声明で警察を試すために、このウィルスを男性のパソコンに残したとしています。

“わざとトロイ(=ウィルス)を消さないでおきました。
警察が見つけたら誤認逮捕を認めて釈放するのか、黙殺し彼らを犯人扱いのままか。
試す意図がありました。
警察、検察の方へ。
あそんでくれてありがとう。
またいつかあそびましょうね。”

全国各地のパソコンを遠隔操作していた犯人。
複数の海外のサーバーを経由させ、みずからを特定できないようにしていました。
そして4人の男性を陥れたのです。
誤認逮捕された男性の父親です。
家族を翻弄した犯人への怒りを募らせています。

誤認逮捕された男性の父親
「逮捕された件に関して、家の中もかなり荒れました。
『早く、やったなら認めよ』というような親戚から電話もあった。
(真犯人は)何も罪のない人間を陥れたわけですから、それによって人の人生を単なる自分の遊びで人生を変える。
言葉には表せないような怒りもあります。」

誰でも被害者に PC遠隔操作の恐怖

ゲスト森井昌克さん(神戸大学大学院教授)

今までのコンピューターウィルスというのは、被害が及ぶ側だけだったんですね。
これからの、今回のウィルスも含めてですけれども、被害者になるんじゃなくて、ウィルスが感染してですね、そうじゃなくて、それが、自分がいつのまにか加害者となるようなウィルスになってしまっているというのが恐ろしいところなんですね。

●高い技術力を持った人の犯行か?

今回のウィルスなんですけれども、確かに全く技術力がない人が作れるかというと、作れないんですけども、じゃあ逆に、天才的な技術者が作ったかというと、そうではなくて、このウィルスっていうのは以前からかなり知られているというか、概念的にはあったものなんですね。
ですから、作るのはそれほど難しくなくて、少し鍛錬を積んだというか、そういう技術者であれば作れるんですね。
ですから、必ずしも難しいものではないということです。

●事件予告の頻発 相当な混乱も

身近な、例えば電車だとか道路に対して、こういうような犯行予告が及ぼされると、どうなるかというと、やはり全部止まってしまうわけですね。
そういうふうに社会生活に大きな影響があるということなんですね。
もっと身近なところですと、例えば家電製品というのがこれからネットワークにつながっていくわけですけれども、そのときに、皆さんが持っているようなスマホっていうのが、あれがパソコン以上のものでして、あそこから例えば遠隔操作をされて、家電製品が遠隔操作をされて、非常な、家庭内で混乱を及ぼすということはありえますよね。
ですから、非常に大きな影響があるということで、身近なところから社会インフラに関わるところまで大きな影響があるということで、見過ごしてはならないわけですね。

なぜ誤認逮捕が “サイバー捜査”の盲点

今年7月、大阪市のホームページに無差別殺人を予告する書き込みが行われました。
通報を受けた大阪府警は直ちに通信記録を解析。
すぐに書き込みをしたパソコンと持ち主の男性を特定しました。
このとき決め手になったのはIPアドレスでした。

ここ数年、ネットへの違法な書き込みの取締りに力を入れてきた警察。
IPアドレスを主な手がかりに毎年100件を超える犯罪を摘発してきました。
パソコンを直ちに特定した大阪府警は、その一方で不自然な点にも気付きました。
犯行予告の書き込みが実名で行われていたのです。
男性は任意の事情聴取に対して、心当たりも身に覚えもないと一貫して否認を続けました。
大阪府警は、およそ1か月かけて別の犯人の可能性を探りました。
しかし遠隔操作されていたことに気付かないまま男性を逮捕しました。

大阪府警幹部
「確かに捜査の当初は『実名で書き込んでおいて否認するなんておかしいな』と思った。
まさか外部からの完璧に遠隔操作できるウィルスがあって、それにパソコンが感染しているとは思わなかった。」

男性の弁護を担当した 土橋央征弁護士
「本人はずっと『やっていない』と強く言っていました。
本人の言っていることに耳を傾けていれば、間違った起訴はなかった可能性はあると、今でも考えている。」


警視庁は動機があいまいだと感じながらも逮捕した男性の犯行と疑い続けました。
今年8月、東京都内の幼稚園に殺人予告のメールが届きました。
警視庁はIPアドレスから福岡市内に住む男性のパソコンを特定。
逮捕後、男性は犯行を認めましたが、なぜ、その幼稚園を狙ったのか具体的に説明できなかったということです。

警視庁幹部
「『自分がやりました』と言うが、動機や詳細は考え込んだり、『動揺しているのであとで話します』と言ったりしてすらすら出てこなかった。」

男性は、同居している女性が殺人予告をしたと思い込み、かばうために犯行を認めていたことが後に分かりました。

こうした中、警視庁が男性の捜査を続ける根拠としたのはパソコンから見つかった殺人予告の下書きでした。
実はこれは犯人が仕掛けたものでした。
これを重要な証拠として27日間にわたって身柄を拘束し続けたのです。

警視庁幹部
「殺人予告が残っているという報告を受け逮捕したが、すらすらと供述が出てこないことに捜査員も不安があったようだ。
よく考えれば殺人予告をパソコンに残すということは、極めて不自然な行動だが気づかなかった。」

神奈川県警では自白の誘導が行われていた疑いも浮かび上がっています。
今年6月、横浜市のホームページに小学校の襲撃予告が書き込まれました。
神奈川県警はIPアドレスからパソコンを直ちに特定し、19歳の大学生を逮捕しました。
当初、大学生は“自分はやっていない、不当逮捕だ”と容疑を強く否認。
神奈川県警によると大学生はその後、一転して容疑を認めたということです。
犯行予告に書かれた名前、鬼殺銃蔵(おにごろし・じゅうぞう)。
その由来も具体的に語ったということです。

大学生の供述調書
「“鬼殺”はお酒の名前から取り“銃蔵”は不吉な数字の十三にしたかったが漢字の変換を間違えた。」

しかし、こうした供述は取調官に誘導された疑いが出てきているのです。

神奈川県警幹部
「誤認逮捕の可能性が浮上した後、大学生に改めて話を聞いた。
彼は取調官から『認めれば処分が軽くなる』『少年院に行かなくて済む』と言われたと話している。」

取調官は自白の誘導を否定していて、神奈川県警は詳しい経緯を検証しています。
大学生は1か月半身柄を拘束され、家庭裁判所で有罪判決に当たる保護観察処分を受けました。

保土ヶ谷警察署 福井隆署長
「警察の捜査の不徹底により、誤認逮捕という結果を招いてしまいました。
捜査の責任者としては、本当に重大なことであると強く意識しています。」


検事として20年以上刑事事件の捜査に携わってきた若狭勝(わかさ・まさる)さんです。
捜査の在り方を徹底的に見直す必要があると考えています。

元東京地検検事 若狭勝さん
「捜査当局とすると、ショッキングな話だと思うんです。
今まで頼ってきた捜査手法が、それこそ足元から全部崩れ去ってしまう。
IPアドレスというものに頼りすぎていってしまって、被疑者、容疑者の言い分とか言いっぷり、そういう態度なんかも含めた、そこにもっと光が当てられなかったのが大きな原因だと思います。」

なぜ誤認逮捕が 問われる警察捜査

ゲスト藤本智充記者(社会部

藤本記者:(警察の)全体の受け止めとしましては、やはり事件とは全く関係がない人を、立て続けに4人も誤認逮捕してしまったと。
しかも警視庁や大阪府警といった、大規模な警察組織までもが重大な捜査ミスを犯してしまった。
こうした事態に、警察当局は大きな衝撃を受けています。
今回は三重県の男性のパソコンにウィルスが残されていたわけですが、これが仮に削除されて残されていなかったりですとか、あるいは犯行声明が届いたりしていなければ、今も誤認逮捕した事実に気付いていない可能性すらあるわけです。
これは警察の捜査手法が、新手の犯罪に全く追いついていなかったことを表していると言えます。
さらに取り調べの件ですけれども、やはり無実の2人が容疑を認める供述をしたと、これはあってはならないことですし、やはり取り調べの過程に問題があったと言わざるをえません。
警察として今、検証を進めているわけですが、やはり捜査や取り調べの過程、これを十分に検証したうえで、公表する必要があると思います。

●サイバー事件に対する捜査の見直し 警察の対応は?

藤本記者:まずは誤認逮捕を防ぐための手段として、今回の事件を受けて、まず警察庁は、これまでの捜査から抜け落ちていた遠隔操作ウィルスに関する知識ですとか、あるいは遠隔操作を見抜くためのポイント、これを取りまとめて、全国の警察に提供することにしています。
その上でIPアドレスだけに頼らず、状況証拠や供述の裏付け、これをしっかりと取ると。
いわば基本に立ち返った捜査を徹底することで、誤認逮捕については防ぎたいとしています。
ただ、一方でこうした手口の事件で今後、犯人をどう検挙していくかと、これは非常に難しい課題だと言えます。
今回の事件を教訓に、今後の捜査については、新種のウィルスによる遠隔操作の可能性、これを常に想定しなければならず、より慎重な捜査が求められることになります。
一方で、書き込みどおりに犯罪が行われれば、より深刻な事態が招かれるわけですね。
早期の検挙ということも必要になります。
こうした中で警察が犯罪に、このような犯罪にどのように対応していくかと、捜査の抜本的な見直しを迫られていると言えます。

●検挙に向けての課題 犯人を捕まえることができるのか?

森井さん:確かにかなり難しいでしょうね。
ですけれども、不可能じゃないというふうに考えられます。
というのは、今回の犯行で匿名化ツールという海外のサーバーを経由するような、そういうような隠すような処置が取られているんですけれども、それも完璧じゃないわけですよね。
ひょっとすると、穴があるかもしれない。
その穴をたどって、犯人にたどりつく可能性があるということですよね。
それと、今までの捜査というのが、どうしてもパソコンを中心に考えていた。
IPアドレス、あるいはログを中心にしたパソコンが、いわゆる犯行を起こしているかのような錯覚にとらわれたわけですよね。
そうじゃなくて、犯行を起こしているのは人ですので、人を中心にした捜査というのをうまく組み入れて、これからやっていくということで、捜査方針を変えることによっても、犯人にたどりつく可能性は高いと思います。

●巧妙化するネット犯罪 私たちは

森井さん:(自分のパソコンが誰かに乗っ取られているのかどうか)なかなか分かりづらいですよね。
ですけれども、例えばウィルス対策ソフトを入れていると、最近のウィルス対策ソフトはそういうふうな検知も行えますので、それによって検知してくれる可能性がありますよね。
やはり前提としてはとにかくウィルス対策ソフトを入れて、それからさらに、例えば必要のないようなソフトウエアやそういうふうないわゆる興味本位でソフトウエアを入れないということがまず大事ですね。

簡単に何もセキュリティー意識がないというか、危険性を考えずに入れてしまうということが、一番問題なんですね。
特にインターネットというのは、実は管理されていないネットワークで、自分自身が管理しないといけないんですね。
いわゆる自分自身がインターネットはある程度の危険性があるんだよという、そういうセキュリティー意識というか、危機意識を持って少しでも危機意識が頭の片隅にあれば、かなり防げることは多いと思いますね。

(サイバースペースには)そういったわながいっぱいあって、それが自分がなかなか分かりづらいですから、その分かるためにも、少し危険性があるんだよという意識があれば、かなり防げる可能性が高いと思います。

あわせて読みたい

PVランキング

注目のトピックス