Googleマップで感染者の場所を特定するトロイの木馬が出現 :CNET Japanより

このトロイの木馬は、「オーストラリアの首相が心臓発作を起こした」という内容の電子メールによって感染を拡大するもので、この警告が発表された時点で2500以上の感染が確認されているという。複数の異なる構成要素から形成されていることが特徴で、基本的には感染ユーザーがPCを操作した内容を記録する

また、フィッシングに使用するためのモジュールも装備されており、Bank of Americaをはじめとする6カ国、14の銀行を対象としている。さらに、このトロイの木馬は攻撃者が感染者に容易にアクセスできるよう、感染PCにウェブサーバをインストールし、PCの詳細な情報をリストとして確認できるようにする。このリストには、感染PCのIPアドレスをはじめ、そのIPの場所を正確に指し示すGoogleマップへのリンクまで含まれているという。

何とも、至れり尽くせりのようなフル装備なウィルスだ。

このインターネット上で場所まで地図上で特定するのは、まず一次被害になるだろう。

コンピュータウィルスのはずが、まるで病原菌ウィルスの感染状況を示す地図のようになっているようだ。

Web2.0的に言うと、マッシュアップした便利なモノになるはずだ。本来ならば・・・

ここで2つの問題を考えてみたい。

1.悪意をもった使い方

場所の特定をした以降は、インターネットだけの世界でなく、現実の問題が出てくる。二次被害になると思われる、地図から感染者に接触することも可能だろう。

そもそもインターネットの仮想世界だけで完結していたウィルスの問題も、場所まで特定されると、別な使い方もできるだろう。

・押し売りって今でもあるのだろうか?最近私は見ていない。押し売りのように突然押しかけてくるかもしれない。消火器などの押し売りのように、突然知らない人がやってくる可能性もある。ある意味では、押し売りと言っても感染しているのを知らせてくれるのだから、ありがたいことかもしれないが、売りに来た以上はそれなりの商売にするのだろう。

しかし一方で仮想世界といいながら、ウィルスによってはデータをばらまくモノもあるので、流出したデータの中身が個人情報だったりすると、仮想世界の中だけの問題ではなくなること。これだけは従来と変わらない。

2.善意な使い方

一次感染を知らない場合、知らせてくれる、発見出来る1つの方法になるだろう。以前コンピュータウィルスの感染について話をしていたら、ある地域でコンピュータウィルスの感染が多い!と言う、何とも笑えない話を聞いたことがあった。

病原菌のウィルスならば、ある地域で感染が広がっていると言うもの納得出来る話だが、コンピュータウィルスの場合は違うだろうと・・・しかし、今回のこれでそうでもなくなって来るかもしれない。

対策のとられていないPCが地図上で確認出来るだから、見ればわかる簡単なモノになる。これは空気感染はしないが、ネットワーク感染はもちろんする。

・感染の拡大を防ぐためには、善意として知らせてあげることが大切。それは知らないうちに感染してしまっているのだから、教えてあげることは大切なこと。

また、感染者のPCをネットワークから外すことを、知らせることも出来る。

しかし自分の近くで感染をしているからと言って、自分のPCをネットワークから外すことは意味がない。空気感染しないからだ。

それよりも、ウィルス対策ソフトなどの導入と運用をしっかりすることが大切だ。

で・・・

この2つの使い方は、表裏一体の関係にあると私は思う。いずれもインターネットの中だけで完結していた一次問題が、場所の特定という形の二次的な問題として出てくるからだ。情報が漏洩した場合の被害は、どの次元においても漏洩後の問題は、インターネットを含めて現実世界とも共通することになる。

どんな使い方にも応用出来てしまうことであれば、どんな使い方も出来ないような対策を講じるしか方法はない。

だんだんと世界がボーダレスになってきているが、インターネットのボーダレス化も地図で場所を示す形で、現実との境がなくなってきている。

そもそも、ネットと現実を二元論だけで考えることに無理があるのかもしれない。

また思い出してしまった笑い話。コンピュータにハッカーが侵入した。

A:コンピュータに外部からハッカーが侵入しました!

B:すぐサーバを見に警備員を急行させろ!

・・・

以前に聞いたときは、笑い話かと思った。

今回の地図の件では、これも笑い話にならなくなるかもしれない。

もしかしたら、この話は時代を先取りしていた、もの凄い話だったのかもしれない。

だったのかもしれない(笑)

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。