PR

 昨年末,日経NETWORKの特集取材で,セキュリティ対策関連のベンダーやインテグレータを一通り回ってみた。今回の特集のテーマは「パソコンのセキュリティ」。身近なパソコンについて,セキュリティに関する最新状況をまとめようという企画だ。

 その取材で感じた率直な感想は,「Webサイトを見るのって怖い」といったもの。もちろん,そういう感触を予測したからこそ記事を企画したのだが,今回の取材で対策ベンダーがソフトなどに取り入れている新しい工夫よりも,それをかいくぐろうとして次々と登場する攻撃側の新種のテクニックのほうに改めて脅威を感じたのである。

 例えば2007年には,グーグルなど検索サイトの表示結果を偽装する「SEOポイズニング」や,HTMLのIFRAMEタグを使った「隠しリンクの埋め込み」,パターン・マッチングによる検出をかいくぐる「コードの難読化」などのテクニックを使った新しい攻撃が多用された。さらに,攻撃コードの中身も洗練化してきており,WebブラウザやOSに合わせて攻撃を使い分けたり,最近では発見されると自分で消えてしまったりするコードも登場しているという。ここでは,それぞれのテクニックの中身については細かく解説しないので,興味のある人は“十分に注意”した上で,検索などを実行して情報を探してみてほしい。

 こうした新しい攻撃の話を次々と聞いていると,本当に怖いと感じてしまう。もちろん個々のトピックスについてはニュースなどで聞いて知ってはいた。だが,振り返ってみると「自分は大丈夫」と思い込み,どこか人ごとのように受け止めていたことに気づいた。改めて話をまとめて聞いてみて,「では自分の環境ではどうだろう」と考えたときに,その恐ろしさが実感となって感じられたのだ。

感染していないことを確実に判断する方法はない

 仕事上はもちろん,家庭でもインターネットでWebを見ないという生活は考えられない。何か探したいときにWebで検索するのは,すっかり日常の動作になっている。いろんなサイトを見ているうちに,ちょっと怪しいサイトにうっかりアクセスしてしまった記憶もある。「もしかして,あのときに不正なコードが送り込まれてしまったかも」と考え出したらどんどん不安になる。そもそも最近では,まったく怪しく見えない普通のWebサイトを見ていても,いつの間にか攻撃されている可能性があるのだ。

 不安になった筆者は,取材で回っている途中から,取材相手のベンダーやインテグレータに「そのパソコンが間違いなく感染していないと判断するにはどうしたらいいのでしょう?」と聞いてみることにした。せめて,その時点で自分のパソコンは感染していないということだけは何とか確認したいと思ったからである。ところが,だれに聞いても「残念ながら,100%間違いなく判断する方法はない」と異口同音に答えられてしまった。

 最近の攻撃の特徴は,とにかく目立たないこと。パソコンの中に侵入しても破壊活動などの目立った行動はせずに裏でひっそりと動くので,通常通りに使っているだけではユーザーは全く気付かない。では,セキュリティ対策ソフトで調べてみればいいのではないかと思うが,これまたターゲットを絞った形で少数だけばらまかれたり,短時間だけ登場してすぐにいなくなったりするものが増えている。このため,対策ソフトのベンダーが世界中に広げているはずの網にも,すべての攻撃コードがひっかかるとは限らない。そうなると,仮にセキュリティ対策ソフトでパソコンのディスクやメモリーをフルスキャンしても,「おそらく安全であろう」という判断にしかならないのだ。

 今回の取材で得た情報だけでは,残念ながら決定版と言えるパソコンのチェック方法は思いつかなかった。そのため,最近の筆者は常に不安を感じながらWebを利用している。この原稿も「もしかして背後に変なのがいるのでは」という不安を感じながら書くという,精神衛生上よろしくない状態になってしまっている。「これは!」という,いい解決策があれば,ぜひお知らせいただきたい。