15/11/14 14:48:27.67
★レンタルサーバー、一種の犯罪インフラ 相次ぐサイバー攻撃
2015.11.14 00:07
日本の政府機関や民間企業などを狙って相次ぐサイバー攻撃。
楊智軍容疑者は約1千台のサーバーを不正に契約していたが、警視庁公安部は一部が日本を
標的にした攻撃に利用されていた可能性が高いとみる。本人確認もないなど手続きも簡便だという
レンタルサーバー。サーバーの使用権が闇で流通し、国境を越える犯罪に悪用されている実態が浮かんだ。
「まさに攻撃のインフラを提供していた形だ」
今回の事件の構図を捜査関係者はこう説明する。
サーバーは、ホームページ運用やデータ蓄積などに使うコンピューターやプログラムで、
インターネット上では不可欠な存在だ。
サイバー攻撃でも、複数のサーバーを経由して痕跡をたどりにくくする手口があるほか、
悪意のあるプログラムを相手側に感染させた上でサーバーを経由した遠隔操作をすることもあるなど、
重要な役割を担う。
最近では、第三者のサーバーが乗っ取られて悪用される事件も起きているが、
乗っ取りの手口では痕跡から管理者などに察知されるリスクがある。捜査関係者は
「犯罪を承知で不正契約されたサーバーがあれば、攻撃者は発覚のリスクを恐れず攻撃できる」と指摘する。
サイバー攻撃では国内外のサーバーが使われ、複数のサーバーを経由し、接続の痕跡も消される。
悪意のあるプログラムの複雑・高度化も進み、「ネット上では攻撃者が絶対的に有利」(捜査関係者)な状況だ。
今回の事件では、楊容疑者が国内のサーバーを不正契約していたことで、摘発することができた。
「しかし海外にサーバーがあった場合の捜査は困難」と捜査関係者は吐露する。
さらに、楊容疑者が権利を転売したサーバーを経由した攻撃の大半は海外からとみられ、
攻撃者を特定するためのハードルは高いという。
ネットセキュリティー会社「シマンテック」の浜田譲治主任研究員は「レンタルサーバーの契約手続きは
オンラインで行われ、本人確認がないまま申請が通る現状もある」と指摘。事実、楊容疑者が契約
したサーバーも身分証の提出は不要だった。浜田氏は「レンタルサーバーは一種の犯罪インフラ。
本人確認を強化するなどルールづくりが必要」と話す。
URLリンク(www.sankei.com)
▽関連スレ
【社会】法務省にサイバー攻撃か 職業不詳で中国籍の楊智軍容疑者(32)を逮捕 サーバー偽契約疑い [11/13]
スレリンク(newsplus板)