IoT時代に求められる『つなぐ・まもる・つかう』をアライドテレシスが提案。
エンタープライズのお客様に弊社独自技術「AlliedWare Plus」を中心に弊社の
最新情報をお届けします。

　“他人のパソコン(PC)を遠隔操作し、インターネット上で無差別殺人などの犯罪を予告したとして、威力業務妨害などの罪に問われた元IT会社員、片山祐輔被告(32)の判決が4日、東京地裁であった。大野勝則裁判長は「見ず知らずの第三者を犯人に仕立て上げるなど、サイバー犯罪の中でも悪質な犯行だ」として、懲役8年(求刑懲役10年)を言い渡した。”

“〈パソコン遠隔操作事件〉　2012年6〜9月、無差別殺人や爆破の予告が自治体や幼稚園にメールで送信されるなどし、警察が4人を誤認逮捕した。同年10月、「真犯人」を名乗る犯行声明メールが報道機関などに送られ、誤認逮捕が判明。警察庁長官が謝罪した。警察は13年2月、片山祐輔被告を威力業務妨害容疑で逮捕した。”

(「PC遠隔操作、被告に懲役8年「悪質なサイバー犯罪」」2015.2.05 朝日新聞)

　日本航空へ旅客機爆破予告メール、大阪市のホームページに無差別殺人予告、三重県ではネット上の電子掲示板で「伊勢神宮爆破」の書き込み、その他幼稚園の襲撃など合計9件の犯罪予告が行われた事件です。掲示板の書き込みやメール送信に利用されたパソコンのIPアドレスなどから、パソコンの所有者が4人逮捕されたが、パソコンから遠隔操作ウイルスが発見され釈放。誤認逮捕でした。

　犯人の手口はどのようなものだったのでしょうか。ひとりは掲示板サイトのリンクをクリックしたところ、そのリンク先がクロスサイトリクエストフォージェリ (CSRF) をしかけたWEBサイトで、殺害予告を横浜市のWEBサイトへ自動送信させられていました。CSRFは、Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、本人が意図せず別のWebサイト上で何らかの操作(掲示板への書き込みやオンライン決済など)をさせる攻撃です。残り3人は、WEBサイト上で、便利ソフトだと思いこまされ、リンク先からソフトをダウンロードしてインストールしたところ、これがバックドア機能を持つ遠隔操作ウィルス(トロイの木馬)でした。

　この遠隔操作ウイルスが、企業のパソコンに侵入してしまったら、どのような危険が想定されるでしょうか。社員が送っているふりをして、社内情報を外部へ送信されたら。あるいは、社内告発のふりをして虚偽の事実を掲示板に書き込まれたら。内容によっては、社員や企業の名誉を損なう打撃を与えることができてしまいます。