PR

 2012年から、いわゆる「遠隔操作ウイルス事件」についてテレビや新聞が盛んに取り上げている。「遠隔操作ウイルス」と呼ばれる不正プログラムを使って、他人のパソコンから犯行予告を送るなどし、4件の冤罪(えんざい)を生んだとされる。2014年5月には、被告が犯人を装ったメールを送り大きく報道された。

 ところでこの「遠隔操作ウイルス」とは一体どのようなプログラムなのか。名前からは、パソコンが勝手に操作されてしまう恐ろしいものというイメージが浮かぶ。

 実際にこのような事件が起きている以上、同様の不正プログラムを使った犯罪行為に巻き込まれる可能性はあると考えなくてはならない。遠隔操作ウイルスとは何なのか、こうした不正プログラムによる悪意ある攻撃に対処する方法はあるのか、考えてみよう。

無料ソフトを装っていた

 一連の事件で使用された「遠隔操作ウイルス」は、「iesys.exe」という名称のファイルだったとされている。iesys.exeが実行されたパソコンは、インターネット経由で操作できた。

 特徴は、遠隔操作のコマンドを無料掲示板経由で送信していた点(図1)。iesys.exeは通常、5分間隔で掲示板のスレッドに書き込みがないかをチェックする。攻撃者が掲示板にコマンドを書き込むと、iesys.exeはそれを確認してその通りに動作する。実際には、企業や自治体のWebサイトにある問い合わせフォームなどを利用して犯行予告メールを送信したり、別の掲示板に犯行予告の書き込みをしたりしていた。

●遠隔操作ウイルス「iesys.exe」は掲示板経由で操作
図1 遠隔操作ウイルス事件で使われた「iesys.exe」が動作する仕組み。直接遠隔操作ウイルスを操作するのではなく、掲示板を経由してコマンドを送る仕組みになっていた。本体のファイル名は、Windowsのシステムファイルの一つであるかのように装っていた
図1 遠隔操作ウイルス事件で使われた「iesys.exe」が動作する仕組み。直接遠隔操作ウイルスを操作するのではなく、掲示板を経由してコマンドを送る仕組みになっていた。本体のファイル名は、Windowsのシステムファイルの一つであるかのように装っていた
[画像のクリックで拡大表示]

 攻撃者が掲示板のサーバーにアクセスする際はアクセス元を隠すために、複数のサーバーを経由して通信する仕組み「Tor」を利用していたとみられる。また、掲示板に書き込むコマンドは、一見してそうと分からないよう加工されていた。