ソフトイーサは、遠隔操作ウイルス(マルウェア)感染時の冤罪(えんざい)被害を避けるツールの一つとして、パソコンの通信記録/プロセス起動記録を自動的に行う無料ソフトウェア「パケット警察 for Windows」を10月22日に公開した。Web サイトで無償ダウンロード提供中。

ソフトイーサ、遠隔操作ウイルスによる誤認逮捕/冤罪を防ぐソフトを無償公開
パケット警察 for Windows

このところ、遠隔操作ウイルスに感染したパソコンからさまざまな犯行声明が地方自治体の Web サイトの掲示板に投稿されるなどし、パソコンの持ち主が誤認逮捕されたという問題が複数明らかになった。さらに、犯行と無関係なはずの持ち主が起訴事実を認めて冤罪に発展する事態も起こっている(関連記事)。パケット警察は、パソコンが踏み台にされた場合に無実を証明したり犯人を追跡したりするため、有力な証拠となりうる情報を記録する Windows 用ソフトウェアだ。

パケット警察を起動しておくと、パソコンの通信記録やソフトウェアの起動記録を監視し、自動的にデータをハードディスクに蓄積してくれる。Windows のシステム権限で動き、記録用ログ ファイルも一般ユーザー権限では消去できない設定で保存する。Windows Vista/7/8 の UAC(ユーザー アカウント制御)機能に対応しており、一般的な遠隔操作ウイルスではパケット警察の動作を止めることや、ログ ファイルを消去/改竄(かいざん)することは難しいという。

記録するパケットログを選ぶ画面
記録するパケットログを選ぶ画面

パケットログの例
パケットログの例

対応 OS は、Windows 98/98 SE/ME/NT 4.0/2000/XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012。IPv4 だけでなく、IPv6 にも対応している。