今話題の「遠隔操作ウイルス」について、セキュリティの専門家が解説していますので、ご紹介いたします。

セキュリティ会社などで構成される業界団体である日本ネットワークセキュリティ協会（JNSA）の社会活動部会は2012年10月17日、パソコンを乗っ取って犯罪予告をしたされる、いわゆる「遠隔操作ウイルス」について解説しました。

JNSAの幹事を務めるアルテア・セキュリティ・コンサルティングの二木真明氏によれば、今回の遠隔操作ウイルスにまつわる事件は、情報セキュリティの課題を浮き彫りにしたという。

（1）ウイルス感染を防ぐこと、および気付くことの難しさ
（2）ウイルスによる犯行であることを立証することの難しさ
（3）一般ユーザー（コンシューマー）向け対策の難しさ
（4）社会全体で今回のような問題に取り組むことの必要性

（1）については、ウイルス対策ソフトを使っていたとしても、出回り始めたばかりの自作ウイルスを検出することは難しいことを改めて実証したという。今回の遠隔操作ウイルスは、作者がほぼゼロから作成した手製ウイルスだったため、感染に気付かれなかった可能性が高い。

（2）に関しては、犯行を立証することの難しさを改めて示したとする。今回の事件ではウイルスによる犯行であることが分かったが、ウイルス作者が“その 気”なら、痕跡を全く残さないこともできたとみる。二木氏によれば、ウイルスが感染していた痕跡を消す手法は確立しているという。

（3）については、一般ユーザーのセキュリティ意識の低さを示したとする。今回の事件では、インターネット経由で入手した実行形式ファイルを実行したため に、ウイルスに感染した。そのような行為の危険性は以前から指摘されているものの、一般ユーザーには浸透していないことが、改めて浮き彫りとなった。

（4）に関しては、「今回のような問題は社会全体で取り組むべき」と強調する。今回のような事件によって、「社会的な疑心暗鬼」を引き起こす可能性があるためだ。

具体的な取り組みとしては、国や自治体などが情報セキュリティのコストを負担するといった考え方があるだろうとする。ユーザーはセキュリティにコストをかけることを嫌がる。「1年で数千円のコスト負担も『高い』と感じるのが実情だ」

情報セキュリティでは、受益者負担という形になりにくいので、社会基盤を安全にするためには、公的な支援が必要だろうと説明する。

出典元：ＩＴｐｒｏ（http://itpro.nikkeibp.co.jp/article/NEWS/20121018/430641/）