IT技術者のためのデジタル犯罪論

　サイバー攻撃を行う際の中継点となるコンピューターを探索するための不正アクセスが平成２１年末以降、国内で大量に検知されていることが２２日、警察庁への取材でわかった。発信元の大半は中国で、今年８月からは同じ目的の別種類のアクセスも急増。セキュリティー対策ができていないと、攻撃の"踏み台"として悪用される可能性があり、サイバー攻撃の脅威が企業や官公庁だけでなく、個人にも及んでいる実態が浮き彫りになった。

　警察庁によると、２１年末から検知されているアクセスは、中国の動画共有サイトから動画をダウンロードする補助ソフト「ＴｕｄｏｕＶａ」を使用しているパソコンやサーバーを無差別に探索しているという。

　このソフトを外部からの接続を制限しない状態で使っていると、検知後に外部から侵入され、知らない間に他のサイトに接続されてしまうことが確認されている。このため、大量のデータを送信するＤＤｏＳ（ディードス）攻撃や掲示板への悪意のある書き込みの"踏み台"にされる可能性が高い。

　同庁サイバーフォースセンターが全国に設置している定点観測システムでは、２１年１１月ごろから大量のアクセスを検知。２２年には１日平均１３００件、１０月中旬には１日で最大となる５千件を検知した。発信元はほとんどが中国だった。

　今年８月１０日ごろからはこのアクセスが減少する代わりに、別の動画ダウンロードソフト「ｉｋｕ」の使用コンピューターを探すアクセスが急増。検知数は１日平均約５００件、９月２０日までに計約２万５千件に及んでいる。

　定点観測システムはアドレスや設置場所などの情報が一切公開されていないため、一連の不正アクセスは自動的に無差別、大量に行われているとみられる。

　関係者によると、中国の動画サイトには、著作権法に抵触する日本の作品なども多く掲載されており、国内の利用者も少なくないという。

　一方、２１年以前には、マイクロソフト社製データベースの使用パソコンを探索する中国からのアクセスを大量に検知。これはパソコンのデータを盗み出すことが目的で、サイバー攻撃の踏み台探索は２１年末から本格化しているとみられる。

　警察庁は「不用意にソフトを使用せず、外部からの接続制限を行うなどの対策が必要。特に、常時動作し、インターネットに接続している人は注意してほしい」としている。
http://www.iza.ne.jp/news/newsarticle/event/crime/529227/