親戚へのあいさつ回りで出会った、ビックリなセキュリティ話：萩原栄幸の情報セキュリティ相談室（1/2 ページ）

新年のような機会では久々に会う親戚も多い。情報セキュリティの観点では、いつもとは違って驚くような、ある意味では新鮮なシーンに出会うので、そのエピソードを紹介しよう。

[萩原栄幸，ITmedia]

　今回は新年のあいさつ回りでの話をお伝えしたい。普段は情報セキュリティ関連の仕事で大学や銀行、自治体、IT企業などの方々と接しているが、新年のように親族や親戚、そしてその周辺の方々と接していると、普段とは違った新鮮な意見をいただくことができる。

叔父さんのPCがおかしい……

　叔母さんから餅をいただいたときの雑談から「叔父さんのPCがおかしい」と聞こえてきた。そこで筆者が、「仕事でPCには多少詳しいから、ちょっと見ましょうか」と伝えると、「ぜひに」というので見てみた。

　叔父さんの目の前で書斎にあるPCを触ってみた。叔父さんは「何か遅くなってきた。最もおかしいのは、1時間もすると勝手に電源が落ちるんだよ」という。筆者はシステムのファイルを調査してみた。すると、Cドライブの空き容量があまり無いことに気が付いた。ゴミファイルが山の様に散在している。恐らく購入時に比べると、2割も空きがない状況のようだ。

　また、システム系ファイルの2つがおかしな挙動を示していた。立ち上がる際に警告メッセージが出ている。だが叔父さんは、「いつもメッセージは出るが、使えるから放っているんだ」と無視していたという。さらに、インターネットの一時ファイルやお気に入りからネットバンキングにアクセスしていることも分かった。

　ここでウイルス対策ソフトの状況を見て驚いた。

---

筆者　！（絶句）　叔父さん、ウイルス対策ソフトはどこ？

叔父さん　そんなものないよ。高いし、何でもメモリを消費するとかいうので、そんな面倒なもの入れていないよ。

---

　筆者は茫然としてしまった。せめて、筆者の記事くらいは読んでくれていれば、こんな状況にはなっていないと思われた。

　「今まで被害はありませんでしたか？」と聞くと、叔父さんは「そんなこと、あるはずないよ。お金持ちなら、そういう心配もするだろうが、俺の口座には10万円あるかない程度だ。年金が入る時にだけ増えるだけだからねえ……」といわれる。

　いや、そういう問題ではないのだが……。根本的な考えからして間違っているが、これをどう説明しても、納得してくれる年齢ではないだろうと思った。そこで筆者の自宅に戻り、様々なツールを一式とライセンスがまだ残っているウイルス対策ソフトを持参した。ツールや対策ソフトを使ってみると、結構な数のウイルスが発見された。

　しかし“最も怖い部類”のものは、検出すらしないだろうと考えていた。なぜなら、こういう高度なウイルスは、感染すると同時に自分自身のソースコードを変化させてしまうので発見が難しい。それを叔父さんに説明すると、「お前は専門家なんだろう。このPCにウイルスがいないことを証明すればいいじゃないか！　ツールやソフトで簡単にできるだろう！」という。

　「いやいや、そうはできませんよ！」と筆者は苦笑するしかなかった。この“ジレンマ”は、企業や組織でシステム運用している方々には理解していただけるのではないかと思う。

　つまりサイバー攻撃で言えば、攻撃側と防衛側との理屈に似ている。攻撃側は、1カ所でも脆弱な部分が見つかれば、そこを突いて侵入してくる。成功すればそれで勝ちだが、防御側は全方位で漏れなく全ての場所へ一定以上の強固な壁を構築しなくてはいけないからだ。考えられる全ての事象に対して実施するのは極めて難しい。

　その理屈と同様に、「コンピュータ内にウイルスやボットが１つも無い」と証明することは不可能である。この瞬間にも新しいウイルスやボットが誕生しているだけに、未知のものまでを含めて「存在しない」と証明できるわけがない。

　さて、叔父さんのPCでは取りあえずセキュリティ対策を講じた後に、可能な範囲で調査とファイルなどをバックアップし、HDDへOSをクリーンインストールした。叔父さんの様々な情報は既に漏えいされていると考え、全てのパスワードも変更してもらった（正確にはそれでも多少の不安は残るものの、物理的にHDDを別にすることはできない状況だったので次善の策ではあったのだが）。