急転直下の結末を迎えた遠隔操作ウイルス事件：セキュリティクラスター まとめのまとめ 2014年5月版

4月末に見つかった脆弱性の余波で、多忙な連休を送った人が多かったセキュリティクラスター。5月後半になると、遠隔操作ウイルス事件が意外な結末を見せ、タイムラインをにぎわせました。

[山本洋介山（bogus.jp），＠IT]

連載目次

　2014年5月のセキュリティクラスターは、4月末に報告されたApache Strutsの脆弱性やWindows XPも関係したIEの脆弱性などで、せっかくの休みにもかかわらず対応に追われた人も多かったゴールデンウイークでした。

　休み明けの5月半ばからは、遠隔操作ウイルス事件に関する話題が再び大きな盛り上がりを見せました。突然、真犯人を名乗る者からのメールが送られてきたのです。

　ところが、このメールを送信したスマホを埋めていたのが、保釈されて無実を訴えていたはずの片山被告。他の全ての事件もやったと自供し、被告は再収監。この斜め上の展開に脱力した人も多かったようでした。

IE 6のアップデート緊急公開に賛否両論

　2014年4月にサポートが終了したWindows XPですが、4月末にはWindows XPでも標準で動いているブラウザー、Internet Explorerの重大な脆弱性が発表されました。

　アメリカのセキュリティ機関が出した「マイクロソフトが推奨している回避策を取るように、それが難しい場合は他のブラウザーを使うことも検討すべき」という情報が、なぜか「米国政府がIEの使用を控えるようにと通達を出した」という話になり、テレビや新聞などもこぞって取り上げるなど、思った以上に大きな話題となりました。偉い人が「IEを使っちゃまずいのか？」と騒いだ会社も多かったようです。

　このように大きな話題となったこともあり、連休の合間にもかかわらず5月2日には緊急のセキュリティ更新プログラムが配布されます。当初、マイクロソフトとしては修正パッチの配布を行わないと発表していたのですが、一転してXP向けの修正も配布されました。

　これに対しセキュリティクラスターからは、「ばっさり切り捨ててほしかった」とか「悪しき前例になるのではないか」という意見がありました。一方で「XPを使い続けているPCが踏み台になって攻撃されることを考えると、配布も仕方ない」という意見も出るなど、賛否両論でした。

　5月末には、Windows Embeddedを悪用してWindows XPへのアップデートを行う“裏技”が公開され、これまた話題を呼びました。この方法についてマイクロソフトは「正式なWindows XPのアップデート方法ではなく、システムが壊れる危険があるからやらないで」と表明しています。何とかしてXPを延命させようとする人との戦いはまだまだ続きそうです。

遠隔操作ウイルス事件、「真犯人」を名乗る人物からのメール

　長い勾留の後ようやく片山被告が釈放され、裁判が進んできた遠隔操作ウイルス事件ですが、5月16日、真犯人を名乗る人物から、落合洋司弁護士やBBCの大井真理子記者などにメールが送られてきました。

　「小保方銃蔵」を名乗る自称真犯人からのメールには、ウイルスの作成方法や感染方法、iesysの正体などとともに、片山氏をスケープゴートにした理由や、記憶媒体を江ノ島や雲取山に置いた理由、そしてまだ公開されていない秘密の暴露として、2012年7月30日に首相官邸のフォームから送られた殺人予告の内容と、2012年8月27日に部落解放同盟にエキサイトメールで送られたメールの内容が書かれていました。また、事件の報道で話題となった「ファイルスラック」については関係ないと一蹴していました。

　これに対してタイムライン（TL）では、「秘密の暴露が含まれているので本当の犯人が送ったものではないか」という意見や、「メールの内容には現在分かっている事柄との間に矛盾がある上、秘密の暴露の内容も疑わしい」という意見、「秘密の暴露以外の内容はネットで拾える」「片山被告が釈放された後のメールなので、片山被告がより疑わしくなった」など、さまざまな意見が駆け巡りました。

　また、片山被告は会見の中でメールに関する質問に答え、「メール内で挙げられていたルート検索の場所が全部合っており、信憑性は高いと思う」と語っていました。

スマホを隠していたところを見つかった片山被告、全てを自供

　「真犯人」からのメールが届き、会見では無実を主張して早期の解放を求めた片山被告でしたが、5月19日に急展開を迎えます。「真犯人」からのメールは、実は片山被告自身が送信したというのです。

　メール送信の前日、被告が東京の荒川の河川敷を訪れて何かを埋めているのを捜査員に目撃され、捜査員がその場を掘り返すと、「真犯人」が送信したメールの文面などが残ったスマートフォンが見つかったとの報道がありました。メールはタイマー機能を使って次の日に送信され、片山被告とは関係ないように見せかける細工がなされていました。さらに、スマートフォンには被告のDNAが付着していたとの報道もありました。

　これに対してTLは、まず「まさか」という雰囲気に包まれました。以前、「猫にUSBメモリを付けた映像が映っていた」と報じたメディアがあったにもかかわらず、実はそのような映像は存在しなかったことが明らかになり、捜査に対する不信感を高める結果になりました。過去このような経緯があったこともあって、慎重に成り行きを見守る人が多くを占めました。

　しかしながら、弁護士と片山被告との連絡が取れず、当日の会見もドタキャンしたことが報道されると、「もしかするとこれは本当にやったのでは」というツイートが増えてきます。

　このころ、真犯人からメールが送信された落合弁護士に対して、謎のハードディスクも送られてきたことが明らかになりました。もしかすると真犯人につながるかもしれないと、この件に関しても同時に実況が行われていました。

　一方、姿の見えなくなった片山被告に対して、「河川敷まで尾行していたはずの警察は何をしているんだ」という突っ込みもありました。

　5月20日になって片山被告が見つかります。自殺しようとさまよい、弁護人の佐藤博史弁護士に告白と謝罪の電話を掛けたときに説得され、保護されたそうです。片山被告は全ての犯行を認めました。被告は保釈を取り消され、拘置所に逆戻りです。

　片山被告が犯人だったことに驚くツイートはあまりありませんでした。かといって逆に「警察や検察がよくやった」とするツイートも少なかったです。

　むしろ、ここまで捜査を長引かせたことに対する疑問や「誤認逮捕を生んだことを忘れないようにしよう」といったツイートが多かったです。「捜査や取り締まりを可視化しておけば、外部の人によってもっと早めに片山被告が真犯人だということが分かったのではないか」という意見もありました。

　片山被告の弁護士を批判するツイートもありましたが、それに対し、「弁護士は被告を弁護するのが仕事なんだから、弁護士を叩くのはおかしい」という反論の方が多く見られました。

　また落合弁護士に送られた謎のハードディスクは2ちゃんねらーが送ったもので、事件とは特に関係なかったようでした。

セキュリティクラスタ、2014年5月の小ネタ

　この他にも5月のセキュリティクラスタはこのような話題で盛り上がっていました。6月はどのようなことが起きるのでしょうね。

• どんどん巧妙化するオンラインバンキング不正送金
• セキュリティエンジニアはカッコよくて将来性があるけどモテない!?
• 暗黙の型変換で起こってしまうSQLインジェクションの恐怖
• JUGEMブログ改ざんされ、Flashのバグを突くマルウェアを配布
• TrueCrypt、謎の終了宣言騒動
• LulzSecのリーダーだったSabu、刑期を終えて出所
• セガのサーバーが不正アクセスを受けて停止
• DEFCON CTF予選行われる。日本人チームはラスベガスに行けず

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。