ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. NEC Cyber Security Journal
  5. 秘伝のサイバー捜査術 Episode V サイバー空間の赤馬
ここから本文です。

秘伝のサイバー捜査術

Episode V サイバー空間の赤馬

4.激震

テレビでは真犯人が犯行声明を出し、遠隔操作ウイルスやクロスサイトリクエストフォージェリという手口で、警察に誤認逮捕させたことが連日のように報道されていた。

注意すべきポイント

  • 遠隔操作ウイルス
    バックドア機能を持つトロイプログラム。フリーソフトと見せかけて、善意の第三者(誤認逮捕された被害者)にダウンロードさせ、そのパソコンに対して指示を与えて、犯行予告等を書き込ませる。
  • クロスサイトリクエストフォージェリ(CSRF)
    電子掲示板等にスクリプト等を仕込んでおくことによって、閲覧者に意図しない書き込み等を行わせる攻撃手法。電子掲示板のURLをクリックさせることによって、被害者のパソコンを経由して、あらかじめ準備していた犯行予告等を書き込ませる。

全国警察に激震が走った。すぐに複数の県による合同捜査本部が設置された。私は捜査の行方を見守るしかなかったが、上司からすぐに再発防止策を検討するよう指示が下った。IPアドレスから分かることは、プロバイダの契約名義人に過ぎない。証拠の過大評価は禁物だ。あくまでも複数の証拠で総合的に判断しなければならない。緊急対策の方針を上司に報告し、引き上げようとした際、呼び止められた。

「この事件、君はどう思う?」

「正直なところ、正面突破はかなり難しいのではないかと思います。」

犯人は、匿名化プログラムであるTorやウイルスを使用し、完全に身を隠した状態で犯行に及んでいる。捜査がどのように行われるかを想定した上で犯行に及んでいるのだ。従来の捜査手法で、犯人にたどり着くことは困難であると思われた。

注意すべきポイント

  • 匿名化プログラム「Tor」(トーア)
    Tor(The Onion Routerの略)とは、暗号化と複数のサーバを橋渡しのように接続することによって匿名での通信を行うための技術。米海軍調査研究所(NRL)によって開発されたが、犯罪に利用されることが多く、サイバー犯罪捜査上の大きな障害となっている。

5.蘇る赤馬

ところが、遠隔操作の犯人は、多数のメールを関係機関等に対して執拗に送信し続けた。本当に、警察に誤認逮捕させることだけが目的であれば、ただ一度だけのメールで、その目的は達したはずだ。その様子は、あたかも世間が騒いでいるのを見て興奮することが犯人の目的のように見えた。

やにわに、新任の頃の赤馬の記憶が蘇った。

犯人は、自分の仕掛けた罠にいつ誰がひっかかるのか、毎日、ワクワクして待っていたに違いない。そして、被害者を罠にはめた後はその反響が気になって仕方なかったはずだ。

掲示板を見た人の反応は?その後の書き込みは?掲示板の管理人の対応は?

それらを確かめるために、自宅や仕事場、携帯電話などから、犯行予告が書き込まれた電子掲示板を何度も確かめに行っていた可能性が高い。

実はサイバー空間での犯行予告には、ある法則が存在する。インターネット上には、多数の電子掲示板がある。星の数ほどある電子掲示板上に書かれた犯行予告を意識的に見ることは、通常、誰にもできないのだ。本来、犯行予告を見た者は、偶然、その掲示板を見ていた者しかいない。他にいるとしたら、そこに犯行予告が書かれていることを知っていた人間だ。

放火なら、消防車やパトカーがけたたましくサイレンを鳴らして、町中を走り回る。犯行に無関係な野次馬がそれにつられて火災現場を渡り歩くことは不可能ではない。しかし、サイバー空間での犯行は、何ら音もたてず敢行される。事件に無関係の人間が、犯行予告を偶然に見てしまう確率が一体どのくらいなのかは分からないが、相当低いことは間違いない。ましてや、同一犯人が書いた複数の掲示板の犯行予告を偶然見るとなると、それは天文学的な確率になるだろう。つまり、犯行予告が書き込まれた電子掲示板を渡り歩くことは、犯人以外には不可能なのだ。

もちろん、犯人性については、ここでもこの情報を踏まえた上で、複数の証拠により総合的に判断すべきであることは言うまでもない。

6.最終戦

サイバー犯罪の犯人も従来の犯罪者と同様、サイバー空間にではなく、現実空間に潜んでいる。犯人がサイバー空間に残した痕跡を心の目で捉え、当たりをつけた後は、なんと言っても現実空間での五感による捜査が決め手となる。そのためには、ログ解析などのサイバー捜査だけではなく、防犯ビデオや指紋、あるいはDNA鑑定といった、警察にとって、一日の長がある捜査手法を駆使すべきだ。サイバー犯罪の犯人を検挙する方法はサイバー捜査でなければならないというセオリーはないのだ。

我々は、決して同じ轍を踏んではならない。最大の反省点は、技術的な知識や経験の不足もさることながら、むしろ「油断」ではなかったか。今後もさらに卑劣なサイバー犯罪が現れることを肝に念じておこう。今回の事例は、我々に足らざる点があることを手厳しく教えてくれた。しかし、失敗に委縮することはない。積極果敢にサイバー犯罪に挑み、悪と戦う姿の中にこそ、我々が見いだすべき答えがある。

出典:「警察公論(立花書房)」より

ページの先頭へ戻る