遠隔操作ウイルスに感染したPCを使って犯罪予告や脅迫が行われた事件が大きな問題になっている。この事件では、犯罪予告や脅迫の書き込みに使われたPCの持ち主が相次ぎ誤認逮捕された。同じ手口で企業のPCを遠隔操作し、犯罪予告や虚偽の内部告発を行えば、企業に深刻なダメージを与えることができる。
今回の事件は、インターネット上の電子掲示板や電子メールによる犯罪予告や脅迫が続いたことが発端である。例えば、2012年7月には大阪市のホームページに無差別殺人を予告する書き込みが行われ、2012年8月には同じPCから日本航空へ旅客機爆破予告メールが送られた。また、三重県では2012年9月、別のPCからネット上の電子掲示板で「伊勢神宮爆破」の書き込みが行われている。いずれも掲示板の書き込みやメール送信に利用されたPCのIPアドレスなどからPCの所有者が逮捕されたが、遠隔操作ウイルスが発見されるなどで釈放されている。2012年10月10日には、TBSなどへ犯行声明メールが届き、真犯人が別にいることが確実になった。
これら一連の事件は、企業にとっても対岸の火事で済ませることはできない。一連の事件では遠隔操作ウイルスとなりすましによって、個人が犯罪者に仕立てられてダメージを受けた。同じことを遠隔操作ウイルスを侵入させた企業のPCで行えば、企業の従業員や企業自体にダメージを与えることができる(図)。社内で犯罪が行われているといった虚偽の内部告発をネット上の掲示板に書き込む手口もあり得る。
企業で同じような事件が発生した場合、捜査の開始時点で風評被害が発生し、業績や株価に影響が出るだろう。捜査が進み、遠隔捜査となりすましであることが判明しても、一度発生した損失を取り戻すことは容易ではない。
遠隔操作となりすましだったと判明した場合も、企業のPCがウイルスに感染し、世間を騒がす事件が発生したのは事実である。一定の責任追及は免れない。
