裏口にも鍵を

☆不正プログラム解析センター
先日の夕刊に、「警察庁が情報一元化」という見出しの記事が掲載されていた。高度化するサイバー犯罪に対応するため、各都道府県警が個別に行っていたウイルスなどの解析業務を一元管理し、情報を共有する組織を警察庁に新設したそうです。グローバルなネットワーク犯罪の捜査が都道府県単位で個別に行われていたとは、オドロキです。

☆「早くしゃべると楽になる」
今回の「なりすましソフト」に汚染されたPCを所持していた4人（4都道府県）が誤認逮捕。しかも、そのうち3人に判決が下る直前だったことを考えると、DNA検証の時代になっても簡単に冤罪が作られる恐ろしさを目の当たりにする事となった。

☆トロイの木馬
犯罪予告で使用された「トロイの木馬（iesys.exe）」と呼ばれるソフトは、毎年いくつかの新種と、膨大な数の亜種が作り出されています。以前は、毎日送られてくる多数のジャンクメールに「トロイの木馬」が添付されていました。最近は、一週間に3件くらいに減ってきていたのですが、またここのところ増加しているようです。しかし、相変わらず様々な亜種が作り出され、ジャンクメールやフリーソフトに形を変えてばら撒かれています。

☆裏口から・・・
「トロイの木馬」には様々なタイプがあるのですが、今回問題となったのは「バックドアタイプ」で、最も危険なソフトと言われています。このタイプに汚染されると、第三者が汚染PCを簡単に遠隔操作することができてしまうのです。この夏、財務省の職員用のパソコンおよそ120台が、何者かから送られたメールにより「トロイの木馬」パスワード窃盗型に感染した可能性が公表された。内部の情報が流出した模様・・・。

☆検証は非公表
ところで、警察は何故逮捕した4人のPCの消去データの復元を試みなかったのだろうか。このソフトは、第三者からの消去命令で削除されたようですが、データを復元したらその痕跡を確認することができたのではないだろうか？その痕跡が確認されたら、確固たる無実の証拠となるはずなのですが。。。知識も予算もなかったのでしょうか？CSIや科捜研のドラマ好きの細君は、どうやら現実と区別ができないようです。

できたての「トロイの木馬」の亜種は検知されない場合がありますが、今回のソフトは検知対策済みだったようです。とにかく、インターネットにはセキュリティーソフトは必須です。

「サザンカ」の咲く頃

●情報流出
最近、「機密情報の流出」が頻発している。特に、APEC(アジア太平洋経済協力会議）の首脳会議が迫る時期に、待っていたかのようなタイミングで内部資料がウイニーのネットワーク上に流出した問題は、本当に驚きでした。警視庁の、国際テロに関する内部資料が外部に漏れるとは・・・！！日本の治安や情報活動に対する国際社会の信頼を損なう、大失態です。

●ただの流出ではなく。。。
この憂慮すべき事態を聞いた時、警視庁公安部の機密情報をプライベートのパソコンに入れて
持ち運んだ結果ひき起こされたことと、真っ先に頭に浮かびました。そして、「本当に機密資料をプライベートのPCで持ち運び出来るのか？」と半信半疑でした。しかし、このテロ資料流出事件は、そんな簡単なものではないようです。ルクセンブルクのレンタルサーバを数時間レンタルするという周到な準備のもとに、ウイニーを使ってネットワークへ流出したことが判明しています。

●偽装？
今回の流出は、ウイニーのウイルスに汚染されたパソコンに「テロ資料」を入れた結果、ウィニーネットワーク上に流出してしまった「事故」ではないのです。「ウイニーの暴露ウイルスに感染」したように偽装した「事件」のようです。また、海外のサーバを利用することで流出経路の遮断を意図している手口など、ハッカーがサイバーテロを企てる方法をとっています。

●目的は？
しかし、なぜウイニーのネットワークなのだろうか？資料内容が英語訳されていないので国内に向けて送信したことは確かだと思われるのだが、「誰に」流したのだろうか？

●相棒
この事件を聞いて、テレビ朝日のミステリー番組”相棒　シーズン5　第20話「サザンカの咲く頃」”を思い出した。3年前に放映されたこのエピソードの中で、「日本版CIAの設立｣をめざす若手官僚グループによる犯罪が描かれている。外務省、法務省、防衛省、警察庁に所属する若きキャリアたちが、10年前の事件を教訓に、新しい組織設立を目指す過程で次々と殺人事件が起こる。各省庁の連係のまずさで3人の日本人を殺害した国際スパイを取り逃がすという苦い経験を糧に、各省庁が既得権益を放棄し、中央に権限を集中させるシステムの構築という目的のもとに・・・。

尖閣ビデオの流出事件、警視庁公安部国際テロ資料流出事件、・・・。これらの背後には何か恐ろしい企てが．．．。ミステリーの見すぎ、だろうか？

美味しい？ウイルス

●なぜタコとイカ？
去年の夏ごろから、ファイル共有ソフト（ウイニーやシェア）を経由した「タコイカウイルス」なるキャラクターウイルスが蔓延しているそうです。ファイル共有ネットワークから動画ファイルをダウンロードすると、動画ファイルに偽装した「タコイカウイルス」が頻繁に送られてきます。このウイルスファイルを開くと、パソコンの画面上に可愛いイカやタコ、ウニなどのキャラクターが現れて挨拶するそうです。

●見た目は可愛いのに・・・
しかし、この可愛いウイルスに感染するとパソコン内のファイルが次々とキャラクター画像に
上書きされてしまいます。あわててパソコンの電源を切っても-----遅いのです。既にウイルスはハードディスクに書き込まれ、次の電源ONで再び増殖します。感染したハードディスクは、
タコイカ画像データで上書きされてしまうので、オリジナルのデータは復元不能になります。

●只より高いもの！
唯一の解決策は、パソコンを工場出荷時の状態、つまり初期化（オペレーティングシステムのフォーマット、再インストール）すること。メールデータ、アドレス、楽しかった旅行の写真、もちろん会社で使用する重要データも．．．、何もかも失うことになります。逮捕された「タコイカウイルス」開発者は、”ウイニーで違法ダウンロードしている人を懲らしめようと思った。”とか。。。

●知らない間に個人情報が・・・
ところでこのウイルスは、感染したパソコンの情報を抜き取って自分のパソコンに集める仕組みがプログラムされていたそうです。ということは、警視庁ハイテク犯罪対策総合センターには、「タコイカウイルス」で感染したウイニーやシェア利用者５万人分のインターネット･アドレスなど、さまざまな情報がファイリングされたことになります！

●夏にご用心！
楽しい夏休み、どうしてもファイル共有ソフトを使いたいと考えているあなた！！著作権のある動画をウイニーやシェアでダウンロードすると、「著作権法」違反に問われることはもちろん、潜伏している「タコイカウイルス」から個人情報がファイリングされるかもしれません！！

「ファイル共有ソフト」は、本当に危険です。

情報のお取扱いにはご注意ください

●情報流出
驚くほど多数の人々に関わる個人情報が、ファイル交換ソフト「ウイニー」のネットワークに流出した。新聞報道によると、日本大学の職員１万3,700人分の住所録や人事経歴簿、加えて、学内委員会の議事録、学内の問題について調べた内部文書などが、男性職員の私有パソコンから流出したという。業務データを保存したパソコンを、自宅でインターネットに接続したことが原因のようだ。

●匿名の通報
情報が流出したと思われる日の翌日には、「ネット上にデータが流れている」との通報が、ファックスや電話、メールで寄せられ発覚したとのこと。

●元凶
昨年10月の、「かんぽ生命保険顧客1万3,574名の個人情報流出」に続く大量の情報流出事故。しかし、ウイルスに汚染されたウイニーからの大量情報流出事故が、なぜ後を絶たないのだろうか。驚かされるのは、流出事故の多くが、システム開発業務を請け負う会社の社員や、日本大学の場合のように、情報を管理する部署の担当者だったり、もっともセキュリティーに注意を払うべき人がその元凶であること・・・です。

●ダライ･ラマの情報
今月の初め、中国のハッカーグループが過去8ヵ月間にわたって、インド治安機関やダライ･ラマ14世の事務所、国連などのコンピューターに侵入していた事実が明らかにされた。ダライ･ラマが発信したメール1,500通を始め、インドのミサイルシステムに関する情報、個人の金融情報などのデータが盗まれたという。

●著作権法改正
ところで、今年1月1日から、著作権法改正によって「ダウンロード」が違法となりました。ウイニーやシェアを使って著作権のある動画や音楽をダウンロードすることが違法となるのです。今まではアップロードだけが違反でしたが、今年からはダウンロードも違法になるのです。

●問題の根っこ
情報流出事件では、ウイニーやシェアが問題視されます。しかし、問題の根幹は少々異なります。ウイニーやシェアを利用すると、ウイルスに汚染された大量のファイルが送られてきます。また、ウイニーやシェアを利用しない人でも、怪しげなサイトからのファイルのダウンロードや、メールの添付ファイルでパソコンが汚染される危険性があります。

●セキュリティーソフト
インターネットを利用する場合、セキュリティーソフトは必須です。セキュリティーに関しては、注意を払いすぎるということはないのです。また、業務データを私有パソコンに入れて持ち帰るのも、御法度です。

失職してからでは遅いのです。ちなみに、ハッカーグループに狙われたら、普通のウイルスソフトでは防げないということです。クワバラ、クワバラ。

文明戦争

●販売延期
Yahoo!のニュースによると、グーグル社が20日から中国で予定していた携帯電話の販売を延期する、とのこと。前週、グーグル社はサイバー攻撃により知的財産が盗まれたとし、中国からの事業撤退の可能性を示唆していた。一見、米国の一企業（グーグル社）と中国政府とのやり取りに見えますが、米国の一部報道では、「グーグル社問題は、自由という価値をめぐる文明戦争の最初の銃声になりうる」とも、伝えているそうです。

●標的
サイバー攻撃の標的とされた企業は、グーグル社のほか、ヤフー、Adobe、シマンテック、軍需企業のノースロップ･グラマンや化学メーカーのダウケミカルなど。中国が遅れている産業分野に集中している・・・そうです。特にグーグル社の場合は、米中関係で最も敏感な問題、人権、ネット検閲、知的財産権保護、に関係しているとのことです。

●「郷に入れば・・・」
中国外務省は、インターネット社会は歓迎するが、中国でオンラインサービスを提供する企業は「法律に従わなければならない」と言明。グーグル社が懸念するネット検閲やサイバー攻撃には言及せず、「中国のインターネットは解放的だ」とコメントしている。また、人民日報は、グーグル社を「甘やかされた子ども」と一蹴、最後まで姿勢を貫くことはないだろうと予測している。

中国とアメリカの2大国に挟まれた日本。経済面でも政策面でも難しい舵取りが予想される。いまさらながら、貿易立国日本の外交手腕が問われる難しい事態に・・・。

新しいIT革命---雲

●Windows7
間もなく、米マイクロソフト社の新ＯＳ「ウインドウズ7」が発売されます。「ウインドウズ7」は、不評だった「ウインドウズVista」を基に改良され、パフォーマンスの向上と軽量化、立ち上げ時間の短縮など、大幅に改善されたということです。米国政府を始め多くの企業が、重たくて使い勝手の悪い「Vista」を標準として採用しなかったこともあり、「7」のリリースが急がれたという背景があるようです。

●新しい市場
しかし、それ以上に大きな背景が・・・。それは、「クラウドコンピューティング」へとシフトする市場構造の変化に対応するため。『クラウドコンピューティング』とは、高性能サーバーを配備した大型データセンターとインターネット経由で、顧客に様々なアプリケーションのサービスを提供するシステムです。

●サポート体制
「クラウドコンピューティング」の考え方は、決して新しいコンセプトではありません。既に一般ユーザは、インターネットでポータルサイトが提供するメールやスケジュールアプリケーション、グループウェア等のサービスを利用しています。これからは、企業向けサービスが「ウインドウズ7」を通してより本格化していくはず。普及するかどうかは、様々なアプリケーション･ソフトウエアとセキュリティーサービスの提供を、どこまでサポート出来るかにかかっています。

●「ユキヒョウ」？
米アップル社も、自社のパソコン「マック」向けに新ＯＳ「スノー・レパード」を発売して「クラウドコンピューティング」市場に対応。この世界で最も進んでいる米グーグルは、パソコン用ＯＳ「クロームＯＳ」を新たに開発し、パソコンメーカーに無償で提供することで「クラウドコンピューティング市場」の囲い込みに必死です。

●「改革の芽」
米国の新しいIT革命「クラウドコンピューティング」。米国産業界が「改革の芽」として着実に育てている。未だ、「ダムだ」、「高速道路だ」と、コンクリートにしがみついている人々の姿を報道で見るたび、戦略無き産業界を痛感する。

「今日はインテルの決算発表」。
まだ遅くはない、コンクリートからソフトウェアへ．．．！理系の閣僚が多い今こそ！

Winnyは事故、Shareは事件？

●シェアで逮捕
覚えているでしょうか？今年の1月に発生した「2006年度に神奈川県の県立高校に在籍していた11万人分の個人情報がウイニーのネットワークに流出」した事故。あまり話題になりませんでした。しかし、流出したこの11万件の個人情報を、ファイル交換ソフト、シェア(Share)のネットワーク経由で拡散させるという事件が発生。警視庁はこの男性を、著作権法違反の容疑で逮捕。

●増える逮捕者
今年に入って、全国で４名のシェア（Share）ユーザーが著作権法違反（公衆送信権の侵害）の疑いで逮捕されています。当初、ウイニー（Winny）やシェア（Share）は「暗号化･匿名化」で、利用者が特定できない仕組みになっていました。しかし、現在ではこの仕組みは解明されており、利用者のPCのアドレス特定が可能に・・・。

●帯域制御システム
また、インターネットプロバイダーは帯域制御システムを導入する傾向にあります。膨大なユーザー･トラフィックの中から、ウイニー（Winny）やシェア（Share）などのファイル交換トラフィックを検出し管理することが出来るシステムです。

●☆は簡単に割れる・・・？
これでお分かりと思いますが、シェア（Share）を利用して映画やゲームソフトをネットに流出させると、利用者は容易に特定されるのです。ＣＳＩや科捜研の出動を待つまでもありません。

著作権法に違反すると・・・、10年以下の懲役または1000万円以下の罰金。面白半分で高い代償を払うことに！気づいてからでは遅いのです！

サイバーテロ

●過去最大規模
7月4日の独立記念日に始まった米国でのサイバーテロ。ホワイトハウスや国務省、ニューヨーク証券取引所など14機関のサイトへの接続が困難になった。韓国では、大統領府や国防省など35機関への攻撃が確認されている。情報流出といった実害はなかったようだが、国家機関サイトを狙った今回の「大規模サイバーテロ」により、一時的にしろ、複数の重要サイトの機能を麻痺させられることを証明した。

●元凶は・・・？
今回のサイバーテロに使用されたウイルスは、新種ではなく「Mydoom」という既存ウイルスの亜種だと言われています。「Mydoom」は、悪名高き「トロイの木馬」を使用して汚染するウイルスです。日本でも、政府系のサイトには日常的に攻撃があるようです。

●手始めは・・・
ハッカーは先ず、ハッカーの指示を数万から数十万台の汚染PCに的確に指示を出す、ゾンビPCを作ります。ゾンビPCは世界各国に作られ、「トロイの木馬」をばら撒き「Mydoom」ウイルスに汚染されたPCの拡大を図ります。ゾンビPCが多ければ多いほどハッカーからの命令が多くの国を経由するため、逆探知が難しくなります。今回の「攻撃命令」は、米国や日本など計16カ国を複雑に経由しているそうです。

●一瞬に膨大なトラフィック
わずか一台のハッカーPCから発せられた「攻撃対象サーバに接続せよ」という指令。それがゾンビPCを経由し、ウイルスに汚染された数万から数十万台のPCを操り、実行に移されることになるのです。その結果、対象サーバには一瞬にしてその処理能力を超える膨大なトラフィックが集中し、サーバはダウンしてしまいます。

●本当に関係ない？
もうお分かりだと思いますが、ウイルス感染PCが利用者の意図に関係なくハッカーに操られ、気づかないうちにテロ攻撃に参加させられてしまう可能性があるのです。知らないうちに加害者に・・・？

インターネットを利用するPCには、ウイルス検出ソフトが欠かせません。、知らないうちに「サイバーテロ」に加担、しないためにも・・・！

”不審”なメール

●トロイの木馬
最近また、ウイルスメールが増殖している。"eBay"、 "Bank of America"、”SunTrust Bank"などの、世界的にも名だたる企業のカスタマーサービス部門を名乗って送信してくることが多い。ウイルスはトロイの木馬系のスパイウエア（Trojan-Spy.HTML.Fraud.gen 亜種）で、毎日のように検出されるようにまでなってきている。

●スパイウエア
このウイルスは、3年前にも猛威を振るったスパイウエア。昨年は、"Yahoo! Alerts - Auctions" という発信者名を見て、Yahooオークションからメールが来たものと勘違いし、多くの人がだまされた経緯があります。

●ブービートラップ
このウイルス（スパイウエア）は、”有名な銀行、金融機関、インターネットストア、ソフトウエア会社”などから送信されたメッセージ”であるかのように装ったメールをユーザーに送信。メッセージの本文には利用ユーザーを偽りのサイトへ誘導するようなトラップが仕組まれています。銀行や金融機関のアカウントの詳細、あるいは個人情報を入力するよう促し、収集した個人情報を、悪質な情報売買の会社に売却する可能性もあります。

●リーマンショックの余波
昨年の「リーマンショック」以降、世界経済後退に伴いウイルスメールの出現は急激に減少。しかし、ここにきてウイルスメールが増加傾向に・・・。景気は底打ちし回復基調にあるとの観測も出て、静かにしていたウイルスも、ぞろぞろと動き始めたようです。

とにかく不審なメールは、絶対に開かない！
しかし、不審だらけの世の中。どこで判断すればいいのか．．．？

Winnyと回線速度

●約11万人分
大変な事態になった。某大手外資系コンピュータ企業協力会社の社員のパソコンがウイルスに感染。その結果、2006年度に神奈川県の県立高校に在籍していた生徒約11万人分の個人情報が「ウィニーのネットワーク」に流出してしまったそうだ。この個人情報には、生徒の氏名、住所、電話番号、授業料振替口座の番号などが含まれている。

●やめよう！公私共用
ファイル交換ソフトウェア（ウィニーやシェア等）に関連した情報漏洩事件が後を絶たない。パソコンの公私共用を禁止している企業は少なくない。それでも、已むを得ず公私で使用するファイル交換ソフト利用者は、最悪な事態を招く結果になる「懼れ」を十分に認識すべきです。

●通信速度
また、ファイル交換ソフトウェアは、「情報漏洩」以外に「インターネット通信を遅くする」という別の問題も抱えています。現在のインターネットの通信は下り回線（ダウンロード）が中心で、上り回線（アップロード）の容量は小さいのです。通常、上り回線（アップロード）は、”情報送信”の要求信号が主で、大量の情報は下り回線（ダウンロード）で送られてきます。ところが、ファイル交換ソフトウェアは通信構造上、容量の小さな上り回線（アップロード）に大量の情報を送出します。

●無駄に混乱？
回線を共用している他のユーザからの要求信号がプロバイダーに届かない場合が発生し、通信を遅くするという影響を与えることもあります。しかし、最も大きな影響は、やはり何と言っても「情報漏洩」が大きくなるということでしょうか。ある校長は、「具体的な被害が特定されておらず、無駄に混乱させるわけにもいかない」と言っているそうですが．．．。この危機管理のなさが続く限り、今年も「情報漏えい事件」は続くのだろう。

くれぐれもコンピュータウイルスとインフルエンザのウイルスにはご用心、ご用心！