【 ここから本文 】
- TOP
- > Topics : ITマネジメント
- >
ITマネジメント
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
サイバー・セキュリティ[罪と罰]
第1回 トロイの木馬を仕込んで児童ポルノを摘発
(2008年05月13日)
“正義の木馬”に引っかかったエロ判事
そもそもWillman氏がトロイの木馬型プログラムを開発していた理由は、米国Symantecのリモート・アクセス・ツール「pcAnywhere」に対抗するツールを開発していたためで、児童性愛者の追跡が目的だったわけではない。
しかしトロイの木馬型プログラムについて、インターネット上でさまざまなニュース・グループのメンバーとやり取りをするうちに、あるカナダ人から「奇妙な話」を持ちかけられたという。
「その人物は自分の6歳の娘を僕に紹介しようとしたんだ。それが何を意味するのか……。すぐに警察に通報したよ」(Willman氏)
Willman氏の通報によって、その男(カナダ/エドモントン在住)は起訴されることになった。
「この一件がきっかけで、僕はトロイの木馬型プログラムの開発目的を180度転換した。このプログラムを利用して、児童性愛者をあぶり出すことに決めたんだ」(Willman氏)
以降、Willman氏は開発したトロイの木馬型プログラムを駆使し、違法と疑われる児童性愛者を摘発するべく、自警活動に励んだという。その“手口”は以下のとおりだ。
(1) 複数の児童ポルノのニュース・グループを訪れ、グループのメンバーが好みそうな画像が包含されているように見せかけたプログラムを掲示。このとき、画像が開かれないままプログラムが立ち上げられると、最初はディレクトリにある画像がユーザーに表示されるように“細工”し、プログラムの存在を隠匿。
(2) グループのメンバーがプログラムをダウンロードすると、プログラムが自動的に起動。
(3) 遠隔操作で、彼らのファイルの中に違法な文書や画像があるかどうかを徹底的に検索。
(4) 違法な児童ポルノを証明する情報を押さえたら、その情報をコピーし、児童性愛者を追跡する複数の児童ポルノ監視グループに匿名で送付。
(5) 違法児童性愛者を検挙。
しかし、あるとき、Willman氏はこのトロイの木馬をKline判事がダウンロードしていることを知り、彼のPCから動かぬ証拠をつかんでしまった。
「Kline氏のおぞましい証拠を監視グループに送った段階で、僕の(Kline判事に対する)自警活動は終了した。そしていつものように仕事をしていたら、顔見知りの警官がやってきて任意同行を求めてきたってわけさ」(Willman氏)
Willman氏は警察署で“紹介”された米国の警察官に、どうやって自分の身元を割り出したのか尋ねたところ、「ある監視グループとのやり取りから身元を特定した」と教えられたという。
Willman氏は、一度は警察に逮捕されたものの、警察側に貴重な追加情報を提供したため、実刑は免れた。最終的に同氏は、今後ハッキング行為を行わず、児童ポルノには一切関与しないという同意書に署名し、無事釈放されたという。
- サイバー・セキュリティ[罪と罰]
- 第1回 トロイの木馬を仕込んで児童ポルノを摘発
- 第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
- 第3回 フィッシング対策の救世主
- 第4回 ボット犯罪者たちの「罪と罰」
[世界]大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に
「国連サイトの一部はまだハッキングされたままの状態だ」と専門家
個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る
【解説】経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
問われる同省の情報管理体制
