人はなぜウイルスファイルを開くのか

Winny経由で情報を漏えいさせるウイルスに感染してしまう背景に、ファイル交換ソフトの「中毒性」や「慣性の法則」があるとIPAの加賀谷氏は指摘する。

[高橋睦美，ITmedia]

　「ファイル交換ソフトウェアの利用は中毒症状を引き起こす。危ないと思っていてもなかなか止められない」――アスキーが5月2日に開催したセミナー「止めるぞ！　情報漏えい」において、情報処理推進機構セキュリティセンターの研究員、加賀谷伸一郎氏はこのように述べた。

　IPAでは、ウイルスや不正アクセス全般に関する相談を受け付けてきたほか、Winny経由で情報を漏えいさせるウイルスによって被害が多発していることを受け、2006年3月に緊急相談窓口「Winny119番」を設けている。ここに寄せられた相談の内容を踏まえると、ウイルスに感染するユーザーの多くは誘惑に負けたり、あるいは勢いで次々とファイルを開き、被害に遭ってしまっているという。

　「皆、ウイルスには気をつけているはず。にもかかわらず、人はなぜウイルスファイルを開いてしまうのか」（加賀谷氏）。その理由として同氏は、第一に、ファイル交換ソフトの利用が中毒を引き起こすことを挙げている。

　「IPAでは『出元の分からないファイルは開かないで』と呼びかけているが、ファイル交換ソフトを流れているのはほぼ100％が出元の分からないもの。そうしたファイルをわざわざ探し求めている人に『危ないからやめろ』といっても聞かない」（同氏）。せっかくウイルス対策ソフトが、ダウンロードしてきたファイルが危険であると警告を出してもそれを無視したり、対策ソフトの常駐を解除してしまうケースもあるという。

　またIPAに寄せられた相談の中には、「（ウイルス感染の結果、秘密情報ファイルが）一昼夜しか公開されていなかったのに、情報が広まってしまい、自殺まで考えた」という深刻なケースもあった。一方で、友人や善意の第三者から電子メールの情報が漏れていることを連絡され、復旧／対処方法や脆弱性の情報まで教えてもらったにもかかわらず「でもまだWinnyを使ってもいいですか？」と尋ねてくるなど、状況の深刻さをまるで認識していない例もあったという。

　また、ファイル交換ソフトを通じて入手したファイルを開くときには「慣性の法則」も見られると加賀谷氏は述べた。「ウイルスは見た目をごまかしてファイルの中にうまくひそんでいる。これに対しユーザーは、ファイルをダウンロードしたことに大喜びで、次々とファイルを開いてしまう」（同氏）。ファイル名や拡張子を確認していれば気づくはずのウイルス本体まで勢いで開いてしまうケースが見られ、注意が必要だとした。

　加賀谷氏はさらに、ウイルス対策ソフトに対する過信も問題だと述べた。「ウイルス対策ソフトを否定するわけではないが、『検知されなければ安全』というわけではなく、けっして万能ではない」（同氏）

心構えと技術の両面で対策を

　加賀谷氏は今後の対策として、Antinnyのほか、いわゆる山田ウイルスや「Share」を通じて情報を漏えいさせるさまざまなウイルスへの対策という観点に加え、ソフトウェア脆弱性の観点からの対策も必要だとした。「Winny自体に深刻な脆弱性が存在することが明らかになった。この結果、企業からすると、脆弱性のあるPCを足がかりにして不正アクセスなどの危険にさらされる可能性がある」（同氏）

　こうした状況に対し、心構えと技術、両面からの対策が不可欠だという。

　まず第一に、漏えいしては困る情報の管理を厳格に行うなど、意識を高めていくことが重要だと加賀谷氏は述べた。このとき重要なのは「自分だけが気をつけていてもだめだということ。友達など、仲のいい人経由で自分の情報が漏れてしまう可能性もある。周囲の人にも口コミで注意を喚起していくことが必要」（同氏）

　同時に、技術面でできる対策ももちろん実施すべきだとした。OSやアプリケーションを最新の状態に保つとともに、ウイルス対策ソフトやパーソナルファイアウォールの導入といった基本的な対策がまず必要だと加賀谷氏。さらに「ウイルスの疑いがあるファイルとそうでないファイルを見分ける知識を身につけてほしい。また、むやみにファイルをダブルクリックしないよう、開き方を工夫することも有効」という。

　合わせて、ただの興味本位でファイル交換ソフトを利用すべきではないとも述べた。「ファイル交換ソフトというと、アナログ放送のように一方的にファイルを受け取るだけのもののように思われることも多い。しかし実際には双方向であり、ファイルを入手できるということは自分のPCから何かを持って行かれる可能性もあるということ」（加賀谷氏）。どうしても使いたいのであれば、そうした性質をしっかり理解しておく必要があるとした。