FBIはCIPAVにより、容疑者のコンピュータをだまして、自らのIDを捜査当局に明かすよう仕向けることができる。銀行強盗が包みを開けると、中に入った染料が飛び散って犯人に目印を付けるという手法があるが、これと似ている。
2007年3月のある文書は、FBIが当初「ウェブバグ」と呼ばれる単純な技術を使用していたことを示している。米司法省のコンピュータ犯罪および知的財産担当部門が作成したこの文書には、「一部の捜査官は、『Internet Protocol Address Verifier』(IPAV)、別名『ウェブバグ』とも呼ばれる捜査技術を使い始めている」と書かれている。
その後FBIはどうやら、かつて「Magic Lantern」という名で知られていたソフトウェア(おそらくトロイの木馬だろう)を開発して乗り換え、さらにCIPAVへ乗り換えたようだ。
CIPAV使用の一例は、FBIの暗号および電子分析ユニットに請求した2006年3月の文書で確認された。この文書には、被害者のHotmailアカウントが容疑者に制御されており、「このアカウントに個人情報が含まれていたことから、(容疑者は)被害者を脅迫している。容疑者は被害者に対し、e-gold.comにアカウントを作成し1万ドルを送金してから、ユーザーIDとパスワードをメールで知らせるよう求めている」と書かれていた。
2005年8月の別の文書には、企業のデータベースを削除したハッカーが、「攻撃対象の企業を脅迫して、データベースの復元と引き換えに金を要求している」と書かれていた。
CIPAVがインストールされる前にウイルス対策ソフトウェアに検出された場合、犯罪の容疑者はインターネットアドレスが捜査当局に漏れるのを回避できるかもしれない。2007年にCNET Newsがスパイウェア対策ツールベンダー大手を対象に行った調査では、政府機関に非公式に協力したことがあると認めた企業は1社もなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス