News 2002年1月15日 11:36 PM 更新

踏み台になったら訴えられる?――Symantec幹部の話す米国最新ウィルス事情

Symantecのマーケットインテリジェンスディレクターが来日し,米国における最新セキュリティ事情を語った。その中には「感染コンピュータを媒介に拡大するウィルスの被害で,踏み台となった感染源は訴訟の対象になるのか?」といった興味深い話も飛び出した。

 Symantecのマーケットインテリジェンスディレクター,Lawrence.D.Dietz氏が1月15日に来日会見を実施し,米国における最新セキュリティ事情を語った。

 まず最初にDietz氏は,過去5年間のウィルス攻撃回数とインターネットユーザー数の推移を示したグラフを比較しながら紹介。「ウィルス攻撃の伸長率が,インターネットユーザーの増加を上回っている」と,近年のウィルス被害の急増ぶりを説明した。


ウィルス攻撃の伸長率(上)が,インターネットユーザーの増加(下)を上回っている

 さらに同氏は,「コンピュータウィルス被害による時間のロスや,逃したビジネスチャンスの被害総額は,2000年には170億ドルに及んだ」と,その経済的被害の大きさについても強調した。

 このようにコンピュータウィルスは,IT化が進んだ現代の経済に多大な影響を及ぼす。そのため米国ではセキュリティに対する関心が高く,特に政府が力を入れているという。

 「大統領管轄の“Cyberspace Security Advisor”というセキュリティポジションが民主党のクリントン政権時代に設置されたが,共和党のブッシュ政権になってもそれが引き継がれている。米国政府が情報セキュリティに大きな関心を持っていることが,このことからも分かる」(Dietz氏)。


「米国政府は情報セキュリティ問題に大きな関心を持っている」と語るDietz氏

 2001年は,CodeRedやNimdaといった従来のカテゴリーでは分類できない“複合型”がウイルス被害を拡大させた。Dietz氏によれば,今後も「ホームページの改ざんやデータの破壊,感染ファイルを添付したメールの大量送付など,多数の方法を用いて攻撃・増殖する,Blended Threat(複合型の脅威)に,最も注意しなくてはならない」という。

“ゾンビ”になったら,訴えられるか?

 複合型ウィルスは,感染したコンピュータ上のデータを消し去るといった行為だけでなく,そのコンピュータをも踏み台にして被害を拡大する。踏み台となったユーザーは,被害者であると同時に加害者にもなってしまうわけだ。

 米国のセキュリティ業界では,このような“踏み台にされたコンピュータ”のことを「“ゾンビ”と呼んでいる」(Dietz氏)のだそうだ。訴訟大国”の米国では,この“ゾンビ”の持ち主が訴えられたり,賠償を請求されたりすることはないのだろうか。

 Dietz氏によれば,「私が知っている限りでは,ゾンビで訴えられたケースは今のところない」とのこと。だが,「企業がセキュリティへのケアを怠ったがためにゾンビを生み出したのであれば,被害者であるその企業にも(加害者としての)責任が生じる」と述べ,今後,訴訟の対象になる可能性は十分あると,警告した。

 国内でもウィルス被害は急増している。情報処理振興事業協会(IPA)によると,IPAに報告のあった2001年ウイルス届出件数は,2万4261件と前年(1万1109件)の2倍を超えた。特に昨年12月は過去最悪のペースで推移。月間届出件数は3900件となり,単月ワースト記録を更新した。

 このようにウィルスが猛威を振るう状況下では,いつ自分のPCが感染し,さらにゾンビとなってウィルスや個人情報を撒き散らすかもしれない。

 「ゾンビによって賠償能力が低い個人が訴えられるというケースは今のところ考えられない。しかし,患者の個人データを扱う医師のように,センシティブなデータを扱う立場の人は,個人でも十分注意しなければいけない」(Diatz氏)。

関連記事
▼ 2002年のウイルス展望──“複合型”がメインストリーム
▼ 複合型ウィルスの脅威と対策――シマンンテックがセミナー

関連リンク
▼ シマンテック

[西坂真人, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.