「ネチケット」を賢く学べ！ その3 ウイルス対策：“迷探偵”ハギーのテクノロジー裏話（2/2 ページ）

[萩原栄幸，ITmedia]

「遠隔操作ウイルス」事件の衝撃

　今、世間を騒がしているのが遠隔操作ウイルスによる「犯罪予告事件」。13件が確認され、このうち4件が「誤認逮捕の疑い」ということも表面化してきた。筆者は「誤認逮捕の疑い」自体は驚いたが、PCの遠隔操作については、「感染PCがそんなに少ないのか？　もっとたくさんあってもおかしくないはずだ」と感じている。

　専門機関で調査した当時でも、論理的には約100万台も存在する可能性があったのだ。多数の「ボット」PCで構成されたコンピュータネットワークを「ボットネット」と呼ぶ。その管理者の99％が反社会的組織などの人間で、営利目的だったにせよ、今回の事件のような「愉快犯」が疑われる実行犯の配下には、残りの１％、つまり1万台のボットPCがあってもおかしくは無いのだ。

　今回の事件について「誤認逮捕の疑い」という点を除けば、「深刻さ」という点では昨今のサイバー犯罪に比べると、かつてみられた「騒ぎ」や「個人的趣味」のレベルだろう。

　真犯人は、現在でもこっそりと他人のPCを自由に動かし、のぞき見や画像のコピーを繰り返している可能性が極めて高い。愉快犯だから、乗っ取ったPCの個人的な情報（日記、デジカメ写真、ネットで収集したイケナイ画像、メールの内容、会社のファイルなど）を盗み見しては悦に入り、時には所有者になりすましで変なメールを送ったり、掲示板に変な内容を書き込んだりする。カメラ搭載のノートPCなら、所有者に気付かれないようカメラを起動させて、その様子をインターネット経由でリアルタイムに見ている。

　今回の事件で、犯人はウイルスを自分で作成した節があり、報道によれば、掲示板をクリックしただけでメールが送信される機能もあったという。それが事実なら、「マニアックな愉快犯」だと思う。一般の方はこういう輩の被害を「0％」にするのは不可能だが、「限りなく0％」に近づけることは可能であることを理解していただきたい。

　インターネットを「道路」、IPアドレスを「ナンバープレート」、PCを「クルマ」に例えてみよう。道路を運転する方法は法律で規定されている。しかし、インターネットをする方法は法律では規定されていない。インターネットに免許はないが、自動車免許をきちんと持つような努力はした方がいい。「ネチケット」を実践するために、基本に忠実な運転方法を学ばなければならないのである。車の運転は、小学生くらいのこどもでもできてしまえると、多くの人が感じている。しかし、責任を伴いながら運転する上でのリスクを、リスクとしてきちんと認識できるのが、免許を持つ運転手なのだ。

　ウイルス対策ソフトが無いという「ネチケット違反」のPCで、「おいしい話」や「変なサイト」に何の疑問も持たず、欲望のままに関わるとどうなるのかは言うまでもない。

　そして、この「ネチケット違反」はスマートフォンも同じなのか。あえて取り上げるとすれば、ウイルス対策ソフトを最優先にインストールすべきはPCである。スマートフォンでは「危険なサイトに近寄らない」「メールに十分注意する」が鉄則になる。

　なぜなら、特にAndroidの場合ではウイルス対策ソフトにとって重大な弱点があり、まだそれが克服されていない。スマートフォンのウイルス対策ソフトは、PC向けのように管理者権限で動作できず、一般権限でしか動作できない。こうした制約から、不正プログラムが対策ソフトを簡単にすり抜けてしまう恐れがある。スマートフォンでもウイルス対策ソフトは利用した方が良いが、PCに比べて制約がある以上、そもそもマルウェア感染などの恐れがある危険なサイトに近寄らないようにしなければならないのである。

　次回は、まとめとしてネチケットの総論について述べたい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。