「遠隔操作ウイルス」事件で露見したセキュリティ対策事情――専門家らが見解（2/2 ページ）

[國谷武史，ITmedia]

　このほか、今回の事件では攻撃者に乗っ取られたPCの所有者の何人かが誤認逮捕されるという問題も起きている。「IPアドレスアドレスの追跡だけに頼った捜査手法に問題」とした報道も散見される。

　この点について西本氏は、サイバー攻撃では刑事事件に至らなければ警察による対応が難しいこと、事件に関与したコンピュータを事件時の状態を保全して分析する「デジタルフォレンジック」の難しさを指摘する。

　「自動車事故に例えると、IPアドレスの特定は事故を起こした車の所有者を割り出すようなもので、実際には誰がどのような運転をしていたかを調べるように、サイバー攻撃でも警察は詳しい調査を慎重に進めている」

　また、デジタルフォレンジックでは1台のコンピュータを調べるだけでも数日を要するといい、わずかな痕跡を見つけて証拠とするまでにも、担当者には高度な技術力や判断能力が要求される。「日々膨大な数のサイバー攻撃が発生している現状では対応能力に限界がある」（西本氏）

　今回の事件でウイルス対策ソフトが「IEsys.exe」を定義ファイルで検知できるようになったのは、10月に入ってからのこと。出現したばかりのマルウェアの検知が、現在のウイルス対策ソフトでは難しいという現状も露見した。なお、一部製品ではプログラムの挙動解析から、定義ファイルより先にこのマルウェアを検知できたという。

　二木氏は、「ウイルス対策ソフトの性能には限界があるが、そもそもユーザーが対策ソフトを導入していない、導入しても更新していないなどの問題が改めて顕在化した」と指摘する。

　ウイルス対策ソフトの導入率にはさまざまな調査結果があるが、総務省の2010年末時点における調査では家庭での導入率が46.5％、企業が80.9％だった。なお、家庭の導入率を8〜9割程度とする調査結果もあるが、二木氏は、「ウイルス対策ソフトを適切に利用していれば、いずれかのタイミングでマルウェアを高い確率で検知できるようになる。ウイルス対策ソフトの必ず利用してほしい」と呼び掛けた。

社会全体での対応を

　セキュリティ会社や専門家は、日常的にサイバー攻撃に対処している立場で長くセキュリティ対策の必要性を提起し続けてきた。今回の事件発生を受けて、あるセキュリティソフト会社の関係者は「こちらが思っていた以上に、われわれの声がユーザーに届いていなかった」と悔やむ。

　会見ではJNSAのメンバー各氏が、社会全体としてセキュリティ対策を推進する必要性を改めて提起した。

　現在のセキュリティ対策は、民間企業がビジネスとして限られた範囲でユーザーを保護しているケースが大半であり、セキュリティ対策コストへの抵抗感から積極的になれないユーザーが少なくないという。また、サイバー攻撃に巻き込まれた可能性があるユーザーの相談に対応できる機関や人材も少ない。

　「ユーザーが『何かがおかしい』と感じてメーカーや販売店に相談を持ちかけても、セキュリティの専門家ではないので対応できない場合がほとんど。セキュリティ専門家の育成を始め、より積極的なセキュリティ対策を提供できる仕組み作りに官民を挙げて取り組まなければいけない」（二木氏）。また西本氏は、「恐怖感をあおることなく、サイバー攻撃の現実をユーザーが正しく理解できる啓発が必要」と述べている。

個人ユーザーのセキュリティ対策の難しさ

　最後に西本氏は、今回の事件で判明した事実を基に推奨すべき対策として、（1）出所不詳のソフトやアプリをダウンロードしない、おいしい話には罠がある、（2）ウイルス対策ソフトを入れて最新に保つ、（3）企業も他人事ではないので改めて社内のPCや役員の個人PCなどを見直す――を紹介した。

　「特に企業は、今回の事件を『対岸の火事』と思ってほしくはない。自社のコンピュータが乗っ取られてサイバー攻撃に意図せずに加担させられたり、機密情報が盗まれる標的型攻撃に巻き込まれたりする可能性はいつでもある」（西本氏）