ソフトイーサ、遠隔操作ウイルスによる冤罪を防止する「パケット警察for Windows」緊急公開

ブロードバンドセキュリティ

2012年10月22日（月） 09時26分

　ソフトイーサは22日、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト「パケット警察」を開発したことを発表した。同日より公開、フリーウェアとして無償でダウンロード可能となっている。

　「パケット警察」は、近頃発生している、遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される事件に対応したもの。今後同様の事件が発生した場合において自己の無実を証明し真犯人を追跡するための重要な証拠として利用できるツールだという。

　「パケット警察」では、パソコンの通信記録やソフトウェアの起動記録を見張り、自動的にハードディスク上に蓄積する。万一、遠隔操作ウイルスによってパソコンが犯罪者にリモート操作され「踏み台」となった場合でも、ウイルスの起動記録や犯人の通信記録がすべてログとして保存される。パケットログには日付と時刻（ミリ秒単位）が記録。TCP/IPパケットのうち、HTTP（Webサイトへの通信）パケットについては、単なるヘッダ情報だけではなくHTTPでアクセスしたURLやパラメータ、UserAgentなどの情報も記録できる。またすべてのプロセス起動・終了ログも記録する。

　「パケット警察」はWindowsのシステム権限で動作し、ログファイルも一般ユーザー権限で消去できない設定となっている。Windows Vista / 7 / 8のUAC（ユーザーアカウント制御）にも完全対応しており、一般的な遠隔操作ウイルスの手口では「パケット警察」の動作を止めたりログファイルを消去・改ざんしたりすることは困難となっている。「パケット警察」はWindows 98, 98 SE, ME, NT 4.0, 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012（32 bit / 64 bit両方）で動作。IPv4の他IPv6にも対応する。

　なお「パケット警察」の“警察”とは、コンピュータの所有者自身が自分のコンピュータの動作について“警察のように犯罪を見張る”というイメージ的な用語であり、通信ログを警察に対して自動的に送信し提供するといった機能、実在する警察を指すといった意図は含まれていないとのこと。

《冨岡晶》