WindowsXP セキュリティー更新終了報道に関してのマスコミの姿勢を疑問を感じていると前のメモに書きましたが、同様に複数コンピュータのシステム管理を行っているものの立場から遠隔操作ウィルス事件とその報道を見てマスコミの報道姿勢に疑問を感じているので、ここにメモしておきたいと思います。
報道されている情報から、事実だろうと思われる情報は以下の2点と思います。
- 企業や公共団体などにメールや掲示板で、人名を脅かす内容の脅迫文が送られたようだ。
- ネットワークを活用した脅迫で、送信元と実際の送信者は異なっているようだ。
そもそも捜査中事件の情報が裁判前にポロポロマスコミに流出すること自体が情報操作の疑いがある話であり、事件関係者でもない限り知りうる情報はこの程度だろうと受け止めておくのが一般人の姿勢だろうと思います。
上記2点から、犯人が第三者のコンピュータ・ネットワークを経由して、安全を確保する責任があるイベントや業務を妨害しようとしたものと想像でき、常時稼働サーバーとネットワークを運営しているシステム管理者の立場から、日頃からログファイルやデイリーレポートの管理を慎重に行わないといけないと感じるわけですが、ちょっと待てよ!とも感じます。
こんなの昔からよくある話じゃない!
- 差出人を偽って郵便物を送る。
- 差出人を書かずに郵便物を投函する。
- 不達で戻ってくるように、存在しない宛名に郵便物を送る。
こう考えると、今回の 遠隔操作ウィルス報道、大げさすぎませんか?って。
仮に犯人がハガキや封書と郵便局を使って脅迫していたとすると、マスコミは同じ報道をするんだろうか?
重要なことは脅迫の内容であり、経路は大して重要じゃないのではないか?って感じます。
完全には防ぐことが困難な状況での犯行予告、無差別犯行予告は憎むべき卑怯な行為であり、それ自体きわめて大きな罪だと思いますが、文章の到達経路とは分けて考えるべきでしょう。脅迫文を送信したことを実証するために検察・警察は経路をつきとめないといけないことはわかりますが、TVニュースにする必要があるレベルじゃないでしょう。脅迫状を郵便で送っていたとしても、オンライン犯罪の場合と同様にどのポストに誰がいつ投函したかまで、報道するの?って思います。やったことは同じでも、経路が違えば扱いが異なるってことでしょうか?
「遠隔操作ウィルス」という名称ですが、これもいい加減だと感じます。マイクロソフトのビジネス向けWindowsには(たしかWindows2000あたりから)リモートデスクトップという遠隔操作機能が組み込まれているはずです。所有者が席を外しているときや夜間に外部からリモート操作する行為とどう違うのでしょう?
ウィルスプログラムは他のプログラムにくっつくことによって感染しているプログラムを広げてゆきますが、感染が広がるタイプじゃなければ、ただのプログラムとサービスです。ウィルスと言われれば、アンチウィルスソフトのパターンアップデートに注意して感染を予防しなくてはいけませんが、マスコミ報道が事実で第三者が乗せられて自身でプログラムをインストールしたということなら、アンチウィルスソフトでは予防できません。
仮にパソコン初心者がトラブルを起こしてPCメーカーに連絡し、メーカーのサポートがリモート管理で解決してくれて仲良くなったとも感じたとします。初心者ユーザーは喜んで次回のサポートのためにリモート管理を停止させなかったところ、いつまでも停止しないリモート管理を遊び心でサポートエンジニアがおふざけしてしまった とします。おふざけレベルにもよりますが、これは事件でしょうか?
過去には、設定の甘いメールサーバーを中継して大量の迷惑メールが送られていたことがニュースになったり、今でも世界中に大量にボットウィルスに感染したりリモートコントロールされているホストがありって、こういうゾンビホストが犯罪に利用されています。ニュースで取り上げられる機会は少ないですが、私は現在のインターネット利用状況の中で最大の問題だと感じています。こういうことこそ啓蒙が必要な現状なのです。
一例を紹介しておきましょう。
以下のホスト名とタイムスタンプは、私のメモページのログインページへのアクセス記録の一部です。殆どは海外アクセスポイントからの記録でしたが、中には日本のドメイン名とホスト名があります。私の設定に穴があったり、不特定の人に入力を許可していれば、メッセージ受取人や踏み台ホストになり得ます。
115x187x79x147.rev.grnt.ne.jp [06/Apr/2013:08:53:59 +0900] 115x187x79x147.rev.grnt.ne.jp [06/Apr/2013:10:59:29 +0900] 115x187x79x147.rev.grnt.ne.jp [06/Apr/2013:17:57:41 +0900] 115x187x79x147.rev.grnt.ne.jp [06/Apr/2013:19:28:34 +0900] 115x187x79x147.rev.grnt.ne.jp [06/Apr/2013:21:30:17 +0900] 115x187x79x147.rev.grnt.ne.jp [07/Apr/2013:00:38:20 +0900] 115x187x79x147.rev.grnt.ne.jp [07/Apr/2013:02:43:15 +0900] 115x187x79x147.rev.grnt.ne.jp [07/Apr/2013:03:10:28 +0900] 115x187x79x147.rev.grnt.ne.jp [07/Apr/2013:09:29:44 +0900] 115x187x79x147.rev.grnt.ne.jp [07/Apr/2013:21:57:16 +0900] 115x187x79x147.rev.grnt.ne.jp [08/Apr/2013:04:08:02 +0900] 115x187x79x147.rev.grnt.ne.jp [08/Apr/2013:08:01:12 +0900] 115x187x79x147.rev.grnt.ne.jp [08/Apr/2013:10:31:24 +0900] 115x187x79x147.rev.grnt.ne.jp [08/Apr/2013:13:09:34 +0900] 221x241x239x75.ap221.ftth.ucom.ne.jp [06/Apr/2013:04:31:13 +0900] 221x241x239x75.ap221.ftth.ucom.ne.jp [06/Apr/2013:05:50:09 +0900] 221x241x239x75.ap221.ftth.ucom.ne.jp [06/Apr/2013:09:25:10 +0900] 221x241x239x75.ap221.ftth.ucom.ne.jp [19/Apr/2013:07:12:48 +0900] 221x241x239x75.ap221.ftth.ucom.ne.jp [19/Apr/2013:09:44:27 +0900] 221x241x239x75.ap221.ftth.ucom.ne.jp [19/Apr/2013:10:34:35 +0900] dkshared10.ssl-sys.jp [17/Apr/2013:18:59:47 +0900] dkshared10.ssl-sys.jp [17/Apr/2013:21:14:23 +0900] dkshared10.ssl-sys.jp [18/Apr/2013:01:38:01 +0900] dkshared21.ssl-sys.jp [18/Apr/2013:14:10:56 +0900] sv136.xserver.jp [06/Apr/2013:11:58:51 +0900] sv80.xserver.jp [06/Apr/2013:13:58:50 +0900]
grnt.ne.jp と ucom.ne.jp はおそらく個人ユーザー、ssl-sys.jp と xserver.jp は恐らくレンタルサーバーと思われます。タイムスタンプをみると自分のPCを乗っ取られている事実に全く気づかず利用していることが推測できます。
常時コンピュータを起動してネットワークに接続し、不特定多数がアクセスするサーバーを抱えている身としては、経路として使われてしまった第三者のコンピュータとネットワークに関しても気になりますし、口を挟みたい気にもなります。「コンピュータとネットワークを使うなら、せめてログを取って日々確認しろよ!」ってね。
「遠隔操作ウィルス事件」ですが、殆どの人は脅迫状を受け取る立場、犯行を中継したホストの所有者、場合によっては犯人になってしまう可能性があるわけです。この事件に関するマスコミ報道を見て、それぞれの立場になったとき自分はどう行動すればいいのか?ってことを理解できた人はどの程度いるのでしょうか?
遊びか本気かわからない脅迫状らしい掲示板への書き込みを発見したりメールを受け取った場合や自宅のルーターが自分がコンピュータを使っていないのにもかかわらず激しく点滅しているのを見たときにどのように行動すべきか、今回の事件報道を見て何か役に立つことがあったでしょうか。私は何の警鐘にもなっていないように感じます。視聴者の中には「容疑者は悪い奴だ!」と感じただけの人がいるのではないでしょうか。もっと公平で役に立つニュース報道をマスコミには行ってもらいたいものだと感じます。