logo

FBIのスパイウェア、ネットの匿名化サービスを使う犯人の逮捕に貢献 - (page 2)

文:Declan McCullagh(CNET News.com) 翻訳校正:矢倉美登里、高森郁哉2009年04月20日 12時53分
  • 一覧
  • このエントリーをはてなブックマークに追加

 FBIはCIPAVにより、容疑者のコンピュータをだまして、自らのIDを捜査当局に明かすよう仕向けることができる。銀行強盗が包みを開けると、中に入った染料が飛び散って犯人に目印を付けるという手法があるが、これと似ている。

 2007年3月のある文書は、FBIが当初「ウェブバグ」と呼ばれる単純な技術を使用していたことを示している。米司法省のコンピュータ犯罪および知的財産担当部門が作成したこの文書には、「一部の捜査官は、『Internet Protocol Address Verifier』(IPAV)、別名『ウェブバグ』とも呼ばれる捜査技術を使い始めている」と書かれている。

 その後FBIはどうやら、かつて「Magic Lantern」という名で知られていたソフトウェア(おそらくトロイの木馬だろう)を開発して乗り換え、さらにCIPAVへ乗り換えたようだ。

 CIPAV使用の一例は、FBIの暗号および電子分析ユニットに請求した2006年3月の文書で確認された。この文書には、被害者のHotmailアカウントが容疑者に制御されており、「このアカウントに個人情報が含まれていたことから、(容疑者は)被害者を脅迫している。容疑者は被害者に対し、e-gold.comにアカウントを作成し1万ドルを送金してから、ユーザーIDとパスワードをメールで知らせるよう求めている」と書かれていた。

 2005年8月の別の文書には、企業のデータベースを削除したハッカーが、「攻撃対象の企業を脅迫して、データベースの復元と引き換えに金を要求している」と書かれていた。

 CIPAVがインストールされる前にウイルス対策ソフトウェアに検出された場合、犯罪の容疑者はインターネットアドレスが捜査当局に漏れるのを回避できるかもしれない。2007年にCNET Newsがスパイウェア対策ツールベンダー大手を対象に行った調査では、政府機関に非公式に協力したことがあると認めた企業は1社もなかった。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]