ソフトイーサー株式会社が遠隔操作ウイルスの通信記録・プロセス起動記録ソフトを開発し無償リリース
遠隔操作型ウイルスに感染したパソコンから犯行予告が相次いで書き込まれ、警察が事件に関連して男性4人を誤認逮捕し、真犯人の特定が困難な状況が続いています。
「「犯行声明」 別のPCも操作示唆、被害者は5人に」事件発生経緯一覧表(2012年10月17日 00:17)
所謂「踏み台」に関しましては、以前も当ブログで記事にしたことがありました。
「日本国警察庁に対するサイバー攻撃に思うこと」(2011年7月18日(月)執筆)
(下の図はWikipediaよりDDoS攻撃のイメージ図 画像はフリーソフトウェア)
こうした中で茨城県つくば市にある筑波大学発のベンチャー企業であるソフトイーサー株式会社が遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト「パケット警察 for Windows」を開発しフリーウェアとしてリリースしています。
同社発表によりますと「万一、遠隔操作ウイルスによってあなたのパソコンが犯罪者にリモート操作され『踏み台』となった場合に、ウイルスの起動記録や犯人の通信記録がすべてログに残りますので、あなたの無実を証明したり、真犯人を追跡したりするための有力な証拠として利用可能です。」、「Windows 98, ME, NT 4.0, 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 で動作します。さらに、IPv6 にも対応しています。」との事です。
それではこのソフトイーサー株式会社とはどの様な会社なのでしょうか。同社の公式ホームページの製品・サービスのページによりますと、ソフトウェアや通信サービスの会社です。同社の会社概要は同社公式ホームページの会社概要のページに記載されており、役員・社員を合わせて9名で、代表取締役は登 大遊氏です。同社の公式ホームページの「ソフトイーサ株式会社 産学官連携活動」のページには下記の通りにあります。
「2004 年 4 月 1 日に、筑波大学発ベンチャー企業として設立されました。設立に関わった発起人および初代取締役の全員は、当時は筑波大学の学類生または大学院生でした。」、「現在でも当社の筑波大学との関連は深く、筑波大学内に合計 3 箇所の研究開発用のオフィスや実験室を設置させていただいております。」
(下の写真はWikipediaより同社本社があるリッチモンドビル Miyuki Meinaka氏が撮影 クリックで画像拡大 茨城県つくば市天久保二丁目 9 番地 2 リッチモンドビル1F ソフトイーサ・コア内)
会社規模は小規模ですが、実績は目を見張るものがあります。同社公式ホームページの導入事例のページによりますと、多数の企業等に納入実績がある模様です。会社沿革・概要及び実績から、筑波大学とも関係の深い会社であり、一部官公庁や大手企業にも納入実績があることから、一定の信頼があるということが言えると私個人は考えます。
私が今回この情報に注目しましたのは、今回のこのフリーウェアが「ウイルスの起動記録や犯人の通信記録がすべてログに残ります」としている点です。素人考えですがこのソフトウェアはその他の証拠(ウイルス解析)などと併せますと、ある意味で動かぬ証拠となり得ます。そうだとしますと、抑止力として機能するかもしれません。ただ「踏み台」を二重以上に経由していることも考えられ、その場合は見えない戦いとなるのは変わりがないのかもしれませんが。それでも今回のこのソフトは非常に興味深いと個人的には考えた次第です。
「中国の攻撃能力「飛躍的向上」=サイバー空間で最大の脅威―米議会報告」(2012年 11月15日(木)0時15分配信 時事通信)
« J-31中国新型ステルス戦闘機に関する考察補足 | トップページ | FPS-7レーダーの探知能力は430km以上? »
「事件」カテゴリの記事
- 米軍サイバー防衛要員が3倍に(2014.03.31)
- 接続水域に於ける潜水したままの潜水艦の法的位置づけに関して(2013.05.30)
- 橋下大阪市長が普天間基地司令官に風俗活用を推奨したことの問題点(2013.05.17)
- 米国Mandiant社が中国の61398部隊をサイバー攻撃の中核と暴露(2013.02.26)
- Twitterへのサイバー攻撃で25万人分の個人情報流出か(2013.02.03)
「テクノロジー」カテゴリの記事
- 防衛省がMQ-8の導入を検討(2013.11.04)
- Lockheed Martin社がステルス機搭載用に謎のCudaミサイルを開発中(2013.03.14)
- ソフトイーサー株式会社が遠隔操作ウイルスの通信記録・プロセス起動記録ソフトを開発し無償リリース(2012.11.15)
- RIMPAC2012で米海軍がレーザーを用いた潜水艦新通信技術を試験へ(2012.06.22)
- 米国海兵隊のケースレス弾開発に思う課題(2012.05.28)
コメント
この記事へのコメントは終了しました。
« J-31中国新型ステルス戦闘機に関する考察補足 | トップページ | FPS-7レーダーの探知能力は430km以上? »
アシナガバチさん
みなさんこんにちは^^
ソフトについて調べて見たのですが効果は限定的みたいですね
開発TOOLからしてネットワークをWindowsAPIを通じて習得していることが予想されるので、このソフトが一般的になったなら欺瞞される可能性が高いと思われます
さらに、管理者権限でのファイル操作ができますのでめざとい犯人であれば証拠を隠滅することはたやすいと思われます。
リモート操作によらないネットワーク機器でログを習得することが一番に思います
特に企業ではリアルタイムのログの集得
時には消去不能デバイスへの蓄積記録などが必要に思います
投稿: RoKo | 2012年11月17日 (土) 18時10分
RoKo様
>リアルタイムのログの集得
>時には消去不能デバイスへの蓄積記録などが必要
そういったことは重要ですね。恐らく今回のソフトは取急ぎの簡易無償ソフトなのだと思います。素人考えですがそれなりの予算を以って発注しますと、それ相応のソフトを開発する事も可能なのかもしれませんね。
投稿: アシナガバチ | 2012年11月21日 (水) 12時53分