パソコンを『遠隔操作ウイルス』から防ぐ方法

週プレNEWS / 2013年3月11日 12時0分

真犯人が残したメールのひとつ。警察やマスコミをあざ笑うかのような文章だ

去年から今年にかけて、世間を騒がせた「PC遠隔操作事件」。襲撃や殺人予告がネット掲示板に“勝手に”書き込まれるというウイルスが蔓延し、4名もの誤認逮捕が発生したのは記憶に新しい。

2月10日、警視庁などの合同捜査本部に逮捕されたK氏(30歳)は一連の事件の「真犯人」だとされているが、彼の逮捕・勾留(こうりゅう)を続ける警察がK氏の犯行であることを裏付ける決定的な証拠を示していないため、K氏が真犯人であるかどうかの判断がつかないのが現状だ。

ともかく、今回のようなパソコン遠隔操作事件をもう二度と起こさせないためには、「真犯人」の検挙と同じくらい、対策のほうも重要。そこで、セキュリティソフトを開発・販売しているトレンドマイクロ(株)シニアスペシャリストの高橋昌也氏に話を聞いた。

パソコンセキュリティソフトの『ウイルスバスター』で知られる同社だが、同様の遠隔操作は防げるのだろうか。

「昨年10月上旬に当社のほうで対応しまして、今は防ぐことができます。この遠隔操作ウイルスは当社でも解析をしており、インターネット上に落ちているツールを利用して作られたものではなく、誰かが一から作ったのではないかと考えております」

ウイルスを見つける方法には、大きく分けて2通りのやり方があるという。

「ウイルスに対するワクチンというのは、ウイルスの“指紋”を照合するようなやり方と、例えば冬なのに上半身裸の人がその辺を歩いていたら普通は怪しいと思いますけど、そのような『振る舞い』のおかしさで見つけるやり方があります。一般のプログラムがやらないようなことをウイルスがやっているのを見つけるというわけです」

しかし、今回の遠隔操作ウイルス対策はバッチリできたとしても、新手のウイルスにはその都度、対応せざるをえないのだろうか。

「後手後手の対応というわけでもないんです。ウイルス自体を見つけるのではなく、ウイルスに感染したウェブサイトにアクセスするのをブロックすることもできます」

ひょっとすると、今回誤認逮捕された人以外にも、この遠隔操作ウイルスに感染していた人はけっこう多かったりする?

「今回の事件で使われたウイルスは、それほど広範囲に広がっていないと当社では考えています。なぜなら、当社の『ウイルスバスタークラウド』は該当するウイルスを見つけると当社のほうに自動的にフィードバックする機能が付いているんですが、今回の遠隔操作ウイルスに関してはそうしたフィードバックがほとんど見られなかったんです」

高橋氏は今回の遠隔操作ウイルスについて、「言い方は悪いですけど、プロのサイバー犯罪者はあまり使わないものかと思います」と分析する。

「そもそもウイルスには目的がふたつあって、感染させたことをユーザーにわからせる『自己顕示』目的か、感染していることを巧妙に隠してお金や情報を盗む目的です。今回のウイルスは、掲示板に書き込むことだけが目的で、最終的には自分の存在を他に知らしめてしまうタイプなので、ウイルスとしては中途半端な機能ですね」

世界では日々、新種のウイルスが誕生している。誤認逮捕された人たちのような「冤罪」の被害に合わないためにも、パソコンセキュリティ対策はしっかりしておくに限る。

(取材・文/明石昇二郎とルポルタージュ研究所)

■週刊プレイボーイ12号「徹底検証! PC遠隔操作事件 あの容疑者は“冤罪”? “真犯人”?」より

週プレNEWS

トピックスRSS

ランキング