第２４４号コラム「遠隔操作ウイルス事件を知って思い出すこと」

第２４４号コラム：西川　徹矢　理事（株式会社損害保険ジャパン）
題：「遠隔操作ウイルス事件を知って思い出すこと」

昨年秋口以降、いわゆる遠隔操作ウイルス事件が大きくクローズアップされ、連日の報道の中、本年も早々に猫を使った奇抜な犯人の行動が世間の耳目を引いた。ご案内どおり、この事件は、昨年６月から９月にかけて、遠隔操作ウイルスに感染させた他人のパソコンを悪用して、殺人や航空機爆破等の犯行予告文をメール送付やウェブサイト投稿し、４件の誤逮捕事件を生み、航空機の引き返し等の重大な被害をもたらしている。更には、この間挑発的な犯行声明が繰り返され、劇場型犯行の捜査展開を繰り広げるようになり、今日に至っている。
現在捜査中の事件であり、私もマスコミ報道以上の事実を知る立場でもないので事件そのものには触れないが、この事件報道に接して、ネットワーク犯罪捜査の揺籃期に同種事件の捜査の一端に携わったものとして、サイバー犯罪捜査と技術サポートについて思い出すことがあったので私的な立場で披露したい。

一つは、世界一のハッカーと呼ばれた米国人ケビン・ミトニクが、１９９４年、遂に捜査機関に逮捕された時のことである。９０年代前半は米軍重要施設に対する攻撃やメガバンクへの攻撃等世界的な関心を呼ぶ事件が相次いで発覚しており、この種事件の脅威が更に強く認識されるようになっていた。その中でのケビン・ミトニクの逮捕だっただけにそのカリスマ性もあって注目度は強かった。私は、捜査官としての立場から、特に、彼の犯行手口には技術的なこともさることながらスパイ映画もどきの人間心理を突いた、パスワードやＩＤ等の基礎情報の「盗み見」や「抜き取り」等の人間臭い技法が多用される点に強い興味を持った。
その後刑期を終え、２００８年５月に初来日したケビン・ミトニクは、講演の中で、ソーシャルエンジニアリング(ＳＥ)について触れ、「実際の現場では、今後も有効な手口として利用されるだろう」と指摘して、その対策の重要性を強調した。また、マスコミのインタビューに応えて「コンピュータシステムに対する技術的な脅威だけでなく、社会的な脅威についても理解するべきです。人を信じやすい日本では、そうした社会的な脅威は、より大きな問題となる」と一歩踏み込んだ警告を残している。
正に、新しい類型の犯罪と対決しトータルな具体的対処手法を考える場合に、特に注意すべき重要なポイントであると考える。

二つ目は、この種犯行の愉快犯的な特性についてである。昨今のサイバー犯罪では、犯人は当時より遙かに進んだ新しい技術要素を活用している。しかし、他方、その後に犯行声明や声明文を送りつけるのが結構多く、随所に人間臭さが依然として残っている。特に、今回のように地域の猫の首輪にチップを括り付け、防犯テレビなどにその姿を晒している可能性があるというのは従来の愉快犯の典型であって、犯罪者心理のしからしむるものであろう。尤も、それが故に犯罪が軽微だとか、検挙が容易だとかは言えない。現に、グリコ森永事件を頂点として解決に至らない重大な事件が幾つかあることからも分かる。しかし、これまでのこの種捜査の経験からすると、人的要素がある限り、まだ何らかの手を打つ余地があると言える。古来、愉快犯は未解決で騒がれる間は幾何級数的にイメージが膨らむが、一旦検挙されると意外と単純なものであったりするため、ほとんどの事例は急速に忘れ去られるものである。
本件にあっては、膨張するイメージ情報に押し潰されることなく、当局の粘り強い捜査による事案解決を期待するところである。

三つ目は、１９９６年４月に発生した「大分ニューコアラ」事件とそれをめぐる捜査対策のことである。この事件は、大分の地域プロバイダー「ニューコアラ」のインターネット用ホストコンピュータが何者かの不正アクセスを受け、約２，０００人分のパスワードファイル等大量の情報が盗取されたものである。事件そのものは、昨今のソニーの事例等から見るとさして驚くに値しないものであるが、１９９０年前半のコンピュータ犯罪の多発化という情勢の中で、警察庁情報通信局内に逸早くプロジェクトチームを設け、技術面の支援を始めた時期に発生したものであり、しかも、被害会社も、東京以外の地域で最初にＩＳＰサービスを開始したという「地域ネット」の草分け的存在であるプロバイダーであったため、特に印象強く残ったものである。
警察庁では、この事件も一因となって犯罪の予防・捜査の両面から総合的なネットワーク・セキュリティ対策を進めることとなり、具体的には、平成８年４月に、警察庁長官官房に「ネットワーク・セキュリティ対策室」を設置し、同年１０月に、同対策室に、捜査現場への応援派遣等を通じて都道府県警察の捜査支援等を行う「コンピュータ犯罪捜査支援プロジェクト」を設けた。また、併せて都道府県警察においても、ネットワーク・セキュリティ対策委員会、コンピュータ犯罪捜査支援プロジェクト等を設けるなどの体制強化が行われた。
なお、この事件捜査に当たっては、警察庁から大分に早い段階で技術専門家を派遣し、県警の捜査官と一体となって活動させ、その支援活動が高く評価されたが、私の方では、供述調書や捜査報告書等一連の書証や活動記録の写しを取り寄せ、この捜査支援の実態を多角的な観点から点検し、その後の課題を整理した。その結果、本格的な支援組織を全国の警察に設ける必要を痛感し、その核となる所管部局を設けるべく強く働きかけたが、拒否反応を示す局等があり、紆余曲折の結果、生活安全局が所掌することとなった。
ただ、この過程でも、将来この分野における支援はすべての捜査分野で必要となり、的確な捜査支援を実施するには中立的な組織ポジションにあるべきだとの意見が強く、万が一、捜査が、この面の技術支援のメリットを活かすことなく、従来通りのパターンの捜査にこだわるようになると、今日でいうゼロデイ攻撃のような事例が切っ掛けとなり、重大な捜査事故に繋がる可能性があるとの議論もあったと記憶する。
果たして、今回の事件は、その時の懸念が具現したというので終わるのか、それとも一層の人間味の加わった新たな捜査手法が加味され、ひいては大きな抑止力をもたらすのか、過去に捜査の現場にいた者として、その行く末をしっかりと見定めたい思う。

【著作権は西川氏に属します】