犯罪予告をネットから書き込んだなどとして逮捕された二人の男性が、いずれも冤罪だったとして釈放されました。
報道によると二人とも同じフリーウェアを使用していたらしく、このソフトに仕込まれていたウイルスにより第三者にPCを遠隔操作され、犯行の踏み台にされてしまったのだそうです。
府警は当初からなりすましを念頭にウイルス検索ソフトなどで1ヶ月に渡ってPCを検証し第三者の関与はないとの結論を下した上で逮捕したといいますから、犯人は犯行後、実に巧みに証拠を消し去っていたということになります。また冤罪被害に遭われた方は決してコンピュータの初心者ではなく、一般的なウイルス対策は施してあったそうなので、ウイルスも相当高度な新種だったのかも知れません。ここまで巧妙でしかもセキュリティソフトで感染が防げないとしたら、これから先、こうした冤罪被害が続くことが懸念されます。
ということで、世間では今回の事件が誰にでも起こりうる身近なセキュリティインシデントとして大きくクローズアップされています。
ところが不思議な事に二人の男性が共通してダウンロードしたというフリーソフトウェアの名前や、リモート操作に使用されたウイルスに関する情報はどこも報道していません。関連情報を色々と辿ってみましたが、感染経路やウイルスに関する具体的な情報を見つけることができませんでした。同様の事案を防ぐためには真っ先に公開すべき情報だと思うのですが、どうも腑に落ちません。
(10/11 追記:その後、当該ウイルスに関してファイル名が iesys.exe であるなどの追加情報が報道されているようです)
私は以前からコンピュータウイルスに関してある疑念をずっと抱いていて、いまだにそれを払拭できずにいます。
すなわちウイルスの脅威が継続して存在することでもっとも利益を得るのは誰かというのを考えたときに、これはひょっとして壮大なマッチポンプビジネスなのではないのかという疑いです。セキュリティソフトベンダーにとって他社より抜きん出てウイルス対策ができることは唯一無二の大きなアドバンテージなわけですから、「検出されにくいウイルスを自分で作って、自社ソフトでいち早く検出・駆除」というのはバレさえしなければ実に堅牢なビジネスモデルに見えます。
現在、セキュリティソフトはフリーのものも含めて多くの選択肢がありますが、それらは常に「検出率」や「駆除能力」をライバルと競争して日々性能向上しています。既知のものは言うまでもなく、毎日現われる新種ウイルスについても様々な技術で予防する機能が備わっていて、大抵のウイルスは水際で食い止めてくれているはずです。しかもこれまでに発生した様々な感染被害のお陰でコンピュータウイルスの怖さは(特にWindowsの世界では)すっかり常識となり、ほとんどのPCには何かしらのセキュリティソフトを入れるのが当たり前になっています。
そんな状況下でそれら防衛線をかいくぐって感染するようなウイルスを作るには相当の技術力と開発コストが必要なはずです。1ハッカーが自己満足のために挑戦するにはハードルが上がりすぎていると思うのです。
さて、今回のような事件が起こるとセキュリティソフトベンダーにとっては格好のセールスキャンペーンとなります。地下にある「ウイルス作成部署」ではセキュリティソフトのバージョンアップを見据えたタイミングでウイルスをリリースすることを目指して、日夜エース級プログラマが辣腕を振るっているに違いありません。今回のもそこで作られたトロイを使ったキャンペーンじゃないでしょうか(笑)
こんな根拠のない下衆の勘ぐりを書き散らしていたら命を狙われるかも知れませんね。
夜道で首筋に W32/Mydoom とかを注射されたらかなわんのでこのくらいにしておきます。
