日本ネットワークセキュリティ協会(JNSA) 社会活動部会が開催した記者発表会の模様。左から、JNSA幹事の二木真明氏(アルテア・セキュリティ・コンサルティング)、JNSA理事兼幹事および社会活動部会部会長の西本逸郎氏(ラック)、JNSA理事兼幹事の下村正洋氏(ディアイティ)、JNSA幹事の勝見勉氏(情報経済研究所)、JNSA理事兼幹事の小屋晋吾氏(トレンドマイクロ)
日本ネットワークセキュリティ協会(JNSA) 社会活動部会が開催した記者発表会の模様。左から、JNSA幹事の二木真明氏(アルテア・セキュリティ・コンサルティング)、JNSA理事兼幹事および社会活動部会部会長の西本逸郎氏(ラック)、JNSA理事兼幹事の下村正洋氏(ディアイティ)、JNSA幹事の勝見勉氏(情報経済研究所)、JNSA理事兼幹事の小屋晋吾氏(トレンドマイクロ)
[画像のクリックで拡大表示]

 セキュリティ会社などで構成される業界団体である日本ネットワークセキュリティ協会(JNSA)の社会活動部会は2012年10月17日、パソコンを乗っ取って犯罪予告をしたされる、いわゆる「遠隔操作ウイルス」について解説した。

 JNSAの幹事を務めるアルテア・セキュリティ・コンサルティングの二木真明氏によれば、今回の遠隔操作ウイルスにまつわる事件は、情報セキュリティの課題を浮き彫りにしたという。具体的には、以下のような課題を提起したとする。

(1)ウイルス感染を防ぐこと、および気付くことの難しさ
(2)ウイルスによる犯行であることを立証することの難しさ
(3)一般ユーザー(コンシューマー)向け対策の難しさ
(4)社会全体で今回のような問題に取り組むことの必要性

 例えば(1)については、ウイルス対策ソフトを使っていたとしても、出回り始めたばかりの自作ウイルスを検出することは難しいことを改めて実証したという。

 過去のウイルスを改変した亜種ウイルスや、ツールで作成したウイルスには何らかの特徴があるのに対して、自作のウイルスではそういった特徴がない。今回の遠隔操作ウイルスは、作者がほぼゼロから作成した手製ウイルスだったため、感染に気付かれなかった可能性が高い。

 もちろん、ウイルス対策ソフトメーカーが該当のウイルスを入手すれば検出できるようになるが、それまでは、検出できない可能性がある。ウイルス作者は、市販のウイルス対策ソフトを使って、検出できないことを事前に確認することもできる。

 (2)に関しては、犯行を立証することの難しさを改めて示したとする。今回の事件ではウイルスによる犯行であることが分かったが、ウイルス作者が“その気”なら、痕跡を全く残さないこともできたとみる。二木氏によれば、ウイルスが感染していた痕跡を消す手法は確立しているという。「偽の証拠を残して、捜査を混乱させることもできるだろう」(二木氏)。

 (3)については、一般ユーザーのセキュリティ意識の低さを示したとする。今回の事件では、インターネット経由で入手した実行形式ファイルを実行したために、ウイルスに感染した。そのような行為の危険性は以前から指摘されているものの、一般ユーザーには浸透していないことが、改めて浮き彫りとなった。

 (4)に関しては、「今回のような問題は社会全体で取り組むべき」(二木氏)と強調する。今回のような事件によって、「社会的な疑心暗鬼」(同氏)を引き起こす可能性があるためだ。

 具体的な取り組みとしては、国や自治体などが情報セキュリティのコストを負担するといった考え方があるだろうとする。ユーザーはセキュリティにコストをかけることを嫌がる。「1年で数千円のコスト負担も『高い』と感じるのが実情だ」(二木氏)。

 情報セキュリティでは、受益者負担という形になりにくいので、社会基盤を安全にするためには、公的な支援が必要だろうと説明する。