遠隔操作ウィルスに感染する前に。WindowsのNIC/プロセスを監視/ログ「パケット警察 for Windows」
パケット警察 for WindowsはWindowsのNIC、プロセスのログを取得、保存してくれるソフトウェアです。
マルウェアによる遠隔操作によって本人の覚えのない掲示板への書き込みによって誤認逮捕される事件がありました。犯人とおぼしき人物によればそういった警察体制に対する批判として行ったとのことですが、巻き込まれた方は大変です。そこでそういった事件に巻き込まれることのないよう、予め備えておくために使いたいのがパケット警察 for Windowsです。
インストーラーに従うだけでインストールが完了します。
最初の起動時にパスワードを設定します。
完了です。
メイン画面です。まず追加ボタンを押します。
NICとその取得するログ設定を行います。
監視を開始しました。
NICが追加されました。
ログが収集されています。
パケット警察 for WindowsはWindowsのシステム権限で動作し、ログファイルも一般ユーザの権限では削除できません。そしてNICのログや実行中のソフトウェアのログを取ります。一般的な遠隔操作ウィルスの類ではログファイルの改ざんや削除もできないようになっています。これがあればいざという時に役立つはずです。
パケット警察 for WindowsはWindows用のソフトウェアです。
MOONGIFTはこう見る
今のインターネットにおける警察捜査ではIPアドレスが本人証明として使われています。さらにPCにそのログがあれば本人が作業したものと見なされます。その結果が今回の誤認逮捕に繋がったという訳です。さらに言えばIPアドレスさえ偽装可能な中で本人をいかに証明するかが難しいかが浮き彫りになったと言えます。
物的証拠が残ってなお、本人がウィルスによるものだと言い張った場合、どうやってそれを証明するかはとても難しいことです。今回の一連の事件はコンピュータ犯罪における重大な転機になったと言えます。今後、警察の対応は世論の目もあって大きくやり方を変えないといけないでしょう。