毎日新聞より

＜ＩＴの闇＞スパイソフト…知らぬ間に侵入

　アメリカンフットボール選手の画像が、パソコン画面に出現する。東京・秋葉原近くのオフィスビル。その画面は、見慣れた同僚記者のパソコン画面そのものだ。約６キロ離れた自宅にいる同僚のパソコンへの侵入に、成功した瞬間だった。
　「ｋｏｗａｉｙｏ……」。同僚がキーボードに打ち込む文字が、次々と表示される。私あてのメール。しばらくして自分のパソコンで、同僚からのメールを開く。「怖いよ……」。さっき見たばかりの文面だ。
　パソコンへの侵入は、どの程度可能なのか。あらかじめ同僚の許可を得て、ブロードバンドで常時接続している自宅のパソコンに侵入した。ＩＴセキュリティー会社「アークン」の会議室で、渡部章社長が実験した。
　渡部社長が送ったメールを同僚が開いてまもなく、侵入は成功した。スパイソフトと呼ばれるプログラムが仕込まれていた。常時ネットに接続しているパソコンであれば、本人が知らない間にパソコンの中身をのぞくことができる。書き換えも可能だ。パソコンのスピーカーにマイク機能を持たせるスパイソフトを使えば、パソコン前の相手の会話も盗聴できる。
　侵入実験を事前に知らせておいた同社の女性社員のパソコンにも侵入した。犬を抱いた写真を張り付けた女性社員のパソコン画面が、会議室のパソコンに映る。保存していた会社案内データも開けた。女性社員は気づいていない。渡部社長が「ハッキングしています」と、女性社員のパソコン画面に表示させると、会議室のドアが開いた。「ハッカーさんやめて下さい」。その社員だった。
　　　◆　　　◆
　実際にスパイソフトを使った事件も起きた。０３年３月、元システムエンジニアの男たちが、他人の暗証番号を使いインターネットバンキングで金をだまし取った不正アクセス禁止法違反容疑で、警視庁に逮捕された。
　男たちは、パソコンの入力記録を後で取り出せるスパイソフトを、東京都内のネット喫茶のパソコンに仕掛けた。被害者らが利用後に暗証番号などデータを入手。ネットバンキングで被害者の口座から約１６００万円を架空口座に振り替えた。７００件以上の暗証番号を入手していたという。
　スパイソフトは、珍しいものではない。渡部社長も、セキュリティーチェックした複数の顧客企業のパソコンで、発見したことがあるという。
　　　◆　　　◆
　スパイソフトの仕組みを利用して、社員を監視するシステムもある。関東地方のある会計事務所の所長は昨年、社員十数人のパソコンに内証で監視ソフトを仕掛けた。最短１秒おきに、社員のパソコン画面をひそかに取り込める。所長は自分のパソコンで、社員のパソコン画面を、録画を再生するようにさかのぼって点検できる。匿名を条件に所長が取材に応じた。
　社員が勝手に顧客の財務データを持ち出したことが、導入のきっかけだ。社員の突然の退職後に発覚した。契約は打ち切られた。「企業の重要データが漏れると、事務所の信用だけでなく、顧客企業の業績を左右しかねない」。事務所の信用にかかわるため、訴えることもできなかった。
　この事務所に監視システムを納めた「フロントエンド」の芦苅裕二社長は「情報漏えいの大半は内部から。このシステムは、いつ、どこから、どのように情報が漏れたか、すぐ分かる」と言う。金融、ソフト開発業界など需要は多い。製造会社の昨年の売り上げは前年比４倍増となった。リストラのために導入した会社もある。私用メールや、仕事に無縁のホームページの閲覧状況を把握して、退職を勧告するという。
　社員の監視に抵抗はないのか。会計事務所所長はうつむいた。「逆の立場なら、いい気持ちはしない。いつか伝えようとは思っているが……」
　　　◆　　　◆
　スパイソフトは、メールで送られた写真データに仕込まれていたりすると、気づかず開けてしまいがちだ。あらかじめ日数を設定し、自動的に跡形なくソフトを消すことも可能だ。あなたのパソコンも、誰かにのぞかれているのかもしれない。

外務省もやられてます・・