ネットセキュリティニュース

　ホームネットワークで複数台のパソコンを使用している方は、インターネット回線の接続口にブロードバンドルーターなどと呼ばれている機器を設置していると思う。ネット回線用のモデムや無線LANのアクセスポイントなどに内蔵されていることも多いため、存在を意識していないかも知れないが、つなげるだけで複数台のパソコンでインターネットが利用できるとうたう製品には、このルーターの機能が含まれている。ルーターは1つのネット回線を複数台のパソコンで共有できる便利な機能を提供してくれるのだ。

　市販のルーターはまた、外部からの攻撃を緩和するファイアーウォールの機能も備えており、パソコンが1台だけの環境でもネット接続にルーターを使用している人も多い。安全性と利便性を兼ね備えたホームネットワークの屋台骨を支えるルーターだが、どうやらここにも攻撃の魔の手が忍び寄っているらしい。

　シマンテックは1月22日、ルータのDNS（Domain Name System）設定を変更して悪質なサイトに誘導しようとするスパムメールが発見されたと、同社の公式ブログで伝えた。

　DNSは、URLなどに入力するホスト名を、実際の通信で使うIPアドレスに変換する仕組み。たいていのルーターはプロバイダのDNSサーバを取得し、ホームネットワーク内のパソコンがそれを参照するようセットアップする。アドレスバーに表示される「www.so-net.ne.jp」などのホスト名は、このDNSサーバに問い合わせてIPアドレスに変換してもらい、はじめて目的のサーバに接続できるようになっている。

　シマンテックが報告するスパムメールには、ルータのDNS設定を攻撃者が用意したDNSサーバを参照するように変更してしまう仕掛けが隠されている。ホームネットワーク内の全てのパソコンが、攻撃者の道案内を頼りにインターネットに乗り出すことになるのだ。

　同社の報告では、ある銀行のホストに接続しようとすると偽サイトに誘導するようになっているという。お気に入りに登録していた正規サイトをクリックしても、アドレスバーに正しいURLを入力しようとも、ブラウザは道案内に従い攻撃者が用意した偽サイトを開いてしまうのだ。正しいアドレスを指定しているにも関わらず、偽サイトに誘導されてしまうこのような手法は、ファーミングと呼ばれている。

（2008/02/01 ネットセキュリティニュース）

■Drive-by Pharming in the Wild[英文]（Symantec Security Response Weblog）
http://www.symantec.com/enterprise/security_response/weblog/2008/01/driveby_pharming_in_the_wild.html

　一昨年あたりから、自ら裸の写真を撮影しメールで送る少女たちの事件が目につくようになった。編集部では「裸の写真を送る少女たち」と題して一昨年11月と昨年7月に、そんな事例をまとめてお届けした。

・「裸の写真を送る少女たち」Part1：2006年3月～11月（2006/11/10）
・「裸の写真を送る少女たち」Part2：2006年12月～2007年6月（2007/06/29）

　衝撃的な事例集だったが、その後、事件は一向に減る気配を見せない。今回は、その後の半年、昨年7月から12月までに公表・報道された事例12本をまとめた。

　巷では、フィルタリングをめぐる論争が展開されているが、そもそも子供たちに持たせる携帯電話に、通話とメール以外の機能が必要なのだろうか。カメラ付、ブラウザ付が、はたして当たり前なのだろうか。半人前から一人前に成長していく過程にある子供たちの未来を、商売抜きの純粋な気持ちで見つめつつ、いま一度、根本的なところを考えてみる必要があるのではないか。大人の階段を駆け上がって行く子どもたちのために。
　その思いを込めて、気の重い「裸の写真を送る少女たち」Part3をお届けする。

■2007/12/10（鹿児島県警霧島署）
　ブログで知り合った女子中学生（14歳）の裸の写真を携帯メールで同級生らに送ったとして、鹿児島県日置市のアルバイトの男を逮捕。男は、別れ話に腹が立ってやったという。

■2007/12/05（警視庁捜査１課と葛飾署）
　ネット上でメールアドレスを公開していた女子高生を脅し裸の写真を送らせたとして、横浜市旭区の無職の男（25歳）を逮捕。男は「靴下を売ってほしい」とのメールで近づき、次第に要求をエスカレートさせて裸の写真を要求。送らないとこれまでのことを親にばらすと脅しており、30件くらいやったという。

■2007/12/05（岡山県警少年課）
　携帯電話のゲームサイトで知り合った小学生女児（11歳）に裸の写真を送るよう強要し、自分の携帯電話に保存していたとして、群馬県沼田市の配管工の男（27歳）を逮捕。男は女子児童を装っていた。

■2007/11/02（宮城県警少年課と古川署）
　携帯電話の出会い系サイトで知り合った高1女子生徒（16歳）に自身の裸の写真を撮らせ、自分の携帯電話にメールで送らせたうえ、女子生徒が通う高校にメールで送信したとして、大阪府寝屋川市の彫師の男（25歳）を逮捕。男は返事が来なくなったので嫌がらせのためにやったという。

■2007/10/30（北海道警滝川署）
　携帯電話の出会い系サイトで知り合った12歳の少女に自身の裸の写真を撮影させ、メールで送らせたとして、パートの男（28歳）を逮捕。

■2007/10/30（京都府警少年課と七条署）
　中3女子生徒（15歳）を脅して自身の裸の写真や動画を撮影させ、自分の携帯電話にメールで送らせたとして、大阪市生野区の無職の男（30歳）を逮捕。男は「やくざに狙われている」などとするメールを500人に送り、信じた少女らを「助けてほしければ裸の写真を送れ」と脅し、9人が裸の写真を送っていたという。

■2007/10/26（福島県警郡山署）
　携帯電話のゲームサイトで知り合った女子高生（16歳）に自身の裸の写真を撮影させ、自分の携帯電話にメールで送らせ保存していたとして、福島県会津坂下町の会社員の男（48歳）を逮捕。

■2007/09/26（岐阜県警可児署）
　携帯電話の出会い系サイトで知り合った少女（16歳）に自身の裸の写真を撮影させ、自分の携帯電話にメールで送らせ保存していたとして、群馬県板倉町のトラック運転手の男（32歳）を逮捕。

■2007/08/30（岐阜県警山県署）
　携帯電話の出会い系サイトで知り合った少女（18歳）に裸の写真を強要したとして、長野県諏訪市の派遣社員の男（38歳）を逮捕。男は「送らないと今までの写真をばらまく」などと脅し、要求をエスカレートさせていた。

■2007/08/23（福岡県警久留米署）
　女子中学生2人（ともに13歳）に自身の裸の写真を撮影させ、自分の携帯電話にメールで送らせたとして、住所不定、無職の男を逮捕。男は携帯電話の掲示板でアルバイトを募集。応募してきた2人に報酬3万円で裸の写真を送らせた後、支払うとだまして名前や電話番号などを聞き出して売春を持ちかけた。断られると「裸の写真をネットに流す」と脅したという。男は同じ手口で小6女児に裸の写真を送らせたとして、5月に北海道警に逮捕・起訴されていた（Part2参照）。

■2007/08/13（徳島県警徳島北署）
　出会い系サイトで知り合った女子高生（16歳）を脅して自身の裸の写真を撮影させ、自分の携帯電話にメールで送らせたとして、札幌市白石区の男（49歳）を逮捕。男は「出会い系サイトを使っているのをばらす」などと脅し、同じ手口で別の女子高生（16歳）にも送らせていたとして9月3日に再逮捕。携帯電話には、少女約20人のわいせつ画像や動画などが100本保存されていたという。

■2007/07/10（警視庁少年育成課）
　出会い系サイトで知り合った高1女子生徒（16歳）を脅して裸の写真を携帯メールで送らせ、自分のパソコンに保存したとして、神奈川県相模原市の郵便局非常勤配達員の男（20歳）を逮捕。男は「送らないと顔写真をばらまく」と強要し、この少女に裸の写真など約130枚を送らせていたほか、7～8人の少女にも画像を送らせていたという。男はこの少女とわいせつな行為をしたとして、6月に逮捕されていた。

（2008/02/01 ネットセキュリティニュース）