NEWS（12/10/22　15:00）

　ソフトイーサ（株）は22日、遠隔操作ウイルスに感染して犯罪行為の踏み台にされた際、誤認逮捕されることを未然に防ぐことを目的としたソフト「パケット警察 for Windows」v1.01, Build 8373を公開した。Windows 98/Me/NT 4.0/2000/XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8および64bit版のXP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　「パケット警察 for Windows」は、パケット通信やプロセスの起動・終了などのログを記録できる常駐型ソフト。遠隔操作ウイルスに感染し、自分のPCから犯罪行為が行われて警察から事情聴取された場合に、本ソフトで記録したログを警察へ証拠として提出することで、自分のPCが遠隔操作されていたことを主張できるだろう。

　たとえば、パケットのログではTCPコネクションのヘッダー情報などが記録されており、通信先のIPアドレスやデータをやりとりした時刻、使用したプロトコルなどが記録される。また、HTTPプロトコルが使用された場合にはヘッダー情報だけでなく、URLやパラメーター、ユーザーエージェントなども記録される仕組み。これにより、接続先のサーバーを特定したり、遠隔操作するために行われたデータの受け渡しを記録できる。

　さらに、プロセスの起動・終了のログでは、EXE形式の実行可能なファイルが起動・終了した時刻と実行されたファイルのパスなどが記録され、昨今話題となっているなりすましによる誤認逮捕事件で利用された“iesys.exe”などの起動・終了を記録可能。

　使い方は簡単で、本ソフトの設定画面で監視するネットワークアダプターを指定し、ログに記録するパケットの種類を指定すればよい。パケットの種類はデフォルトでTCPコネクションとDHCPパケットのヘッダー情報が記録される設定になっているが、パケットの内容すべてを記録したり、TCPパケットやUDPパケットの情報を記録するように設定することも可能。

　なお、本ソフトはWindowsのシステム権限で動作し、ログファイルも一般ユーザー権限では消去できない設定になっているほか、設定の変更にもパスワードの入力が必要となる。また、Windows Vista/7/8ではUACを表示せずに本ソフトの動作停止やログファイルの編集ができない仕組みになっている。