2012年10月10日水曜日

最近のトピックから(PCの遠隔操作による不正)

ここ数日話題になっているWebサイトへの脅迫書き込み事件、ちょっとまとめてみました。

大阪、三重の事件(日本橋無差別殺人予告、日航機の爆破予告及び伊勢神宮の爆破予告など)で、一旦逮捕された容疑者が、PCを不正に外部から操作された疑いが強まったとして釈放されました。

いずれも、警察が押収した容疑者のPCから、PCを遠隔操作可能なウイルス(マルウエア)が発見され、おそらくは、そのウイルスによって書き込みが行われたなんらかの痕跡が残っていたものと思われます。

この事件は、いくつかの問題を提起します。以下に、列挙してみましょう。


1.PCを遠隔操作されることにより、犯罪に巻き込まれるリスク

こうしたウイルスによる遠隔操作は、ボットネットのような形で既にずっと以前から行われており、最近のいわゆる「標的型攻撃」の拡大から、こうした悪用の可能性が専門家によって指摘されていました。それが実際に発生したことで、すべてのPCユーザが、こうしたリスクにさらされているという事実が明らかになったのだろうと思います。実際に、こうした事件はおそらく氷山の一角でしょう。たまたま、犯罪性のある書き込みで警察が動いたため、発覚したものの、たとえば掲示板への中傷書き込みや、他のコンピュータへの不正アクセスなどに利用されている事例は、少なからず存在するだろうと思います。利用者がまったく気づかないうちに、疑いをかけられるという危険が少なからず存在するのです。

2.感染に気づかないマルウエア

特定の目的をもって作成されたマルウエア(ウイルス等)は、流通数が少なく、ウイルス対策ソフトでは検出が困難と言われています。また、感染後の動作もきわめて静かで、PCの不調などを引き起こすことも少なく、利用者が気づくことも難しくなっています。さらには、目的を達した後で、自分自身や痕跡を消去することも多いため、後から発見することが困難でもあります。今回の事例では、運良く、消去した痕跡が残っていて、そこからマルウエアを発見、解析できたようですが、たとえばディスク上の痕跡を完全に消してしまうようなマルウエアも報告されていることから、これも確実ではありません。このようなマルウエアにどう対処すべきかは、非常に難しい問題です。まずは感染しないということが重要ですから、発信者が不明なメールの添付ファイルやリンクを安易に開かないことや、ネットサーフィン時にブラウザのセキュリティを高めておくことや、PCのセキュリティ更新を常に行っておくということが必要になります。ウイルス対策ソフトも無意味というわけではなく、対策ソフトベンダも日夜こうしたマルウエアを検知すべく改良を加えているので、必ず導入して最新版を使用しておくべきでしょう。ただ、それでも感染した場合、PCユーザが、悪用を防ぐ、もしくは悪用されたことを証明することが出来るかどうかは、大きな課題と言えます。

3.コンピュータフォレンジックの可能性と限界

今回の釈放は、警察によるいわゆる「コンピュータフォレンジック」の実施がきっかけになったと考えられます。コンピュータフォレンジックは、コンピュータからその利用に関する様々な論理的証拠を収集するための技法の総称ですが、警察がサイバー犯罪に対して積極的にこうした技法を適用しはじめている現れでもあります。従来なら、そのPCが使われた、ということで犯人扱いされていたものが、今回のように救済される可能性が出てきました。ただ、こうした手法は専門家だけでなく、サイバー犯罪者の間でも広く知られているため、当然ながら対抗手法も確立されています。いわゆる「痕跡」を収集する従来の手法では、こうした対抗手法を用いた不正アクセスには対応が難しいのも現実です。痕跡を消すだけではなく、意図的に改ざんした痕跡を残すことで、捜査を攪乱する、といった可能性も生じます。今後は、より積極的に、利用状況を証拠として残し、それを不正なアクセスから保全するような仕組みが必要になるでしょう。企業などのレベルでは、そうした取り組みも始まっていますが、一般消費者を対象にこうしたことを行うのは、現状では非常に困難です。今後、PCソフトウエアベンダ、セキュリティベンダのこうした方面での取り組みが必要になるだろうと思います。

こうした問題は、利用者だけではなく、社会全体として考えていく必要があります。今後とも、様々な場でこうした議論が行われていくべきですし、微力ながらお役に立てればと思う次第です。


0 件のコメント:

コメントを投稿