ウイルスは「兵器」
昔から「セキュリティソフトの会社がウイルスをバラ撒いている」という都市伝説がまことしやかに囁かれています。しかし、少なくとも現在のセキュリティ業界でそんな話を真に受けている人は誰もいません。
ウイルスは誰が何の目的で生み出し、ばら撒かれるのか。その最新事情に迫ります。
目次
悪趣味なハッカーのイタズラ
2000年代半ばごろまで多くあったタイプです。
自分の技術を誇示したいとか、人を困らせてやりたいといった「イタズラ」目的でウイルスを作成する輩が跡を絶ちませんでした。
こうしたウイルスは、感染するとCPUの使用率が100%になったり、画面上をパックマンが動き続けて何も操作が出来なくなるなど、感染すると感染したことが誰にでもすぐ分かる症状が現れました。
犯罪組織、個人の金銭目的
現在最も多いタイプです。
ネットバンキングの口座情報やクレジットカード番号など直接金銭に結びつく情報や、ブラックマーケットで売買できる様々な個人情報の収集が目的です。
かつて主流だった愉快犯的なタイプとは異なり、感染したことに気づかれない形で動作するものも少なくありません。また、感染によって起こる被害がパソコンの中だけでなく、実生活にまで及ぶこともあります。
中学生でもウイルスを作成できる時代
ウイルスを作成するツールを持っていた中学生が逮捕される事件が2015年に発生しました。このツールを使うことで、ネットバンキングのIDやパスワードを盗み出すウイルスを作成できるといいますから、もはや中学生でも本格的なウイルスを生み出せるというわけです。
国家や軍隊が戦争や諜報活動に使うウイルス
今や軍事や諜報活動の場でもコンピューターウイルスは文字通り「武器」として使われています。具体的な例も交えながら詳しく解説します。
空爆の前に防空システムを無力化するウイルス
2007年にイスラエルがシリアの原子炉(北朝鮮の技術協力によって建設)を攻撃し、破壊しました。空爆が行われる直前に、サイバー攻撃によってシリアの防空システムが無力化されていたとされています。
また、1991年の湾岸戦争の際には、米国の諜報機関がプリンターを介してウイルスをイラク軍のコンピューターに送り込み、イラク軍の防空能力が低下させていたとされています。
こうした事例が示唆しているように、ウイルスは戦争の場で味方の軍事的行動を有利に進めるために活用されています。敵国に対し、平時からウイルスを送り込み、潜伏させている国も少なくないでしょう。
日本年金機構への攻撃に中国政府が関与?
2015年に発生した日本年金機構から125万件の個人情報が流出した事件では、「標的型メール」によるウイルス感染が流出の原因となりました。
年金機構に送り込まれたウイルスについては、ウイルス作成をした端末の言語設定が中国語になっていたことや、ウイルスのつくりが非常に高度であったことから、日本経済新聞を始め多くの国内メディアが「中国政府が関与した可能性」を報じています。
中国は人民解放軍に「61398」と呼ばれるハッカー部隊を設置しているとされます。同じく2015年に発生した米国政府への攻撃(400万人分の情報が流出)やJTBからの情報流出(793万件)など、中国の関与が強く疑われるサイバー攻撃事例は枚挙に暇がありません。
こうした大量の個人情報流出は、別のサイバー攻撃の成功確率を上げるための「情報収集」であると指摘されています。例えば企業や官庁に「標的型メール」を送りウイルス感染させようとした場合、メールを送る相手の情報が詳しく分かっていた方が、よりメールの開封率が高まり、結果としてウイルスの感染率が高まります。
核施設への攻撃にウイルスが活用
2009年にイランの核施設が攻撃を受け、ウラン濃縮用の遠心分離機が破壊されるという事件がありました。この攻撃ではインターネットに接続していないシステムがUSBメモリーを介してウイルス感染、そして物理的な損害が発生しました。
ウイルスはPCやシステムの破壊や情報を盗み取るために使われるイメージがありますが、物理的な被害を起こすことも不可能ではないというわけです。
まとめ:セキュリティ対策を甘くみてはいけない
ネットバンキングのお金を盗まれるだけなら、損害は銀行が(多くの場合)補償してくれるので特に問題無いです。しかし、昨今の情勢を考えるとセキュリティ対策の不備は金銭的な被害に留まらない可能性があります。
最近は北朝鮮情勢が緊迫化していますし、中国の拡大志向も無視できません。大規模なサイバー攻撃と日本への軍事的攻撃がセットで行われたらどうなるでしょうか。
「そんなことあるわけない」と思うかもしれません。確かに、そんなことが起こる可能性は今のところ低いでしょう。しかし、現実問題として他国の関与が疑われる大規模な個人情報流出事件が度々起きているわけです。国民一人一人がしっかりとしたセキュリティ意識を持つことが強く求められます。これから何が起こるか分かりませんよ。
セキュリティソフトだけで安心と思うこと無かれ
セキュリティソフトを使っているから安心。
そう考えるのも危険です。
セキュリティソフトを使うことは最低限のセキュリティ対策です。やって当たり前ですが、それだけで安心というものでもありません。セキュリティソフトが検知できないウイルスも間違いなく存在する、ということはしっかりと頭に入れておいてください。