コンピュータ・ウイルスに関するニュースが相変わらず喧しい。通称「原田ウイルス」を作成、配布したという大学院生は、そのなかでアニメの画像を無断使用したため、著作権法違反容疑で、いわば別件逮捕された。
亜種も含めて100以上を作ったという一連のウイルスは、パソコン内のファイルを使用不能にする「破壊活動」を主に行うものだが、この数年のトレンドはご存じの通り「暴露・流出」系だ。
セキュリティの「安全神話」こそ、危険だ
シマンテックの「ノートン・アンチウイルス」は世界シェア1位のソフト
今日のファイル交換ネットワークには、映画や音楽のみならず、仕事のファイル、国家機密、旅行の写真などの情報が氾濫している。2008年2月15日も日立子会社の社員が、東京電力と中部電力の火力発電所に関する書類がWinnyに流出したと公表された。
さて、こうしたニュースとセットでよく目にするのが「Winnyなどのファイル交換ソフトを使用しない」「怪しいファイルは実行しない」「ウィルス対策(セキュリティ)ソフトを導入し、適宜更新する」といった"対策"である。
それらはたしかに間違ってはいない。一方で、この手の単純化された"標語"は「これをやってる(やってない)から大丈夫」とユーザーの危機意識を下げ、かえって危険を増してる側面がないかと、筆者は少々心配になってしまう。実際に、ウイルスの被害は一向に減ってないわけだ。
そこで、今回はこれらの「安全神話」を取り上げて、「それでも感染する」という場合をあえて考えてみよう。
「Winnyを使用しない」だけで安全か?
Winnyでしか流通してない著作権フリーのファイルをどうしてもダウンロードしたい、またはアップロードしたいという時以外、Winnyは使うべきではない。
しかし、ウイルスの感染経路はファイル交換ソフトだけではない。ウェブ上のアップローダーからダウンロードしたファイルにウイルスが仕込まれている例も多い。
またブラウザのセキュリティやアップデートによっては、ウェブサイトを見るだけで感染の恐れがある。「怪しいサイトには近寄らない」という標語もあるが、ダマそうとする方も知恵を絞り、その手口は巧妙化してきているのだ。これについては後述する。
「怪しいファイルは実行しない」だけでは不十分?
ウイルス対策ソフト「ウイルスバスター」が売り上げを伸ばしている
いまどき、メールで唐突に送られてきた「○○.exe」をわざわざ実行しようという奇特な人はまずいないだろう。
だが、たとえば「アドビ・アクロバットリーダー(フラッシュプレーヤー) アップデートのお知らせ」などのタイトルで、メールアドレスにアドビのドメインが表示されていたらどうだろう。もちろん、メールアドレスは偽装である。
そのメールから本物サイトのデザインそっくりの偽サイトに誘導され、ウイルスやマルウェアを仕込まれてしまう。いわゆるフィッシングサイトの手口だが、最近それを応用して感染させるウイルスが増えている。
このほか、実行ファイルのアイコンをJPG画像や圧縮ファイルのモノに変えて、他のファイルに偽装する行為が一般的に行われている。「○○の画像」を表示しようとクリックすると、それがじつは「○○.exe」なのだ。
「ウイルス対策ソフト」には限界がある
現在、大手のセキュリティソフトなら、ほぼデイリーで自動アップデートされ、新しいウイルスの情報が追加されていく。ソフトは基本的にその登録情報に基づいて、ウイルスを監視している。
逆に言えば、こうした仕組み上、ウイルス発生から対策ファイルが更新されるまでは必ずタイムラグが生じる。とくにセキュリティ・ソフトの研究開発の中心地は国外にあることが多く、日本で発生したウイルスに対応するのに時間がかかるとも言われている。
多くのソフトには、こうした問題点に対処するヒューリスティクス(予知)という機能がある。定義にはないが、ウイルスによく似た特徴を持つファイルなどを警告してくれるのだ。しかし、予知能力を挙げようとすると、誤検出が比例して増え、通常のファイルなのに、ケタたましいウイルス警報が発令される事態が日常茶飯事化する。残念ながら、あまり精度がよいとは言えない。
さて、いろいろとウイルスの危険を紹介してきたが、いたずらに不安を煽りたいのではない。筆者も含め、感染は完全には防げないということだ。ならば、「破壊」に対してはバックアップ、「流出」に対しては暗号化やフォルダのロックなど、感染の善後策を講じておくべきではないだろうか――と、そう言う筆者自身も、じつは、まだまだ研究中の身である。
虎古田・純