コンピュータウイルス「ガンブラー」が猛威を振るっている。昨年末から東日本旅客鉄道(JR東日本)、ホンダ、ヤフー、ハウス食品など大手企業が相次いで「感染」し、公表を余儀なくされた。
仕組みはこうだ。ウイルスが手当たり次第にホームページ(HP)に攻撃を仕掛ける。脆弱なHPを見つけると、そのプログラムにたった数行の命令文を書き加えて「改ざん」する。
改ざんされたHPを訪れた第三者は、攻撃のために作成されたHPに自動的に誘導され、自分のパソコンに悪いプログラムをどんどんダウンロードしてしまう。画面からはまったく見えないが、ダウンロードされたプログラムはパソコン内の個人情報やキーボードの動きを監視して情報を盗み出し、ブラックマーケットで売買される。ちなみにクレジットカード情報は1件当たり2~15ドルだとか。
ウイルスの被害者は「加害者」でもある。個人であればまだしも、大企業が感染した事実を隠すことはコンプライアンス(法令遵守)の点から許されない。12月23日、JR東日本の報道発表から「被害報告」が連鎖的に続いているが、それは同時に「加害報告」でもあるわけだ。まったく、たちの悪いウイルスなのである。
「昨年春に日本語HPでガンブラーが急増して以降、一貫して増え続けている」(ウイルス対策ソフトで国内トップのトレンドマイクロ関係者)
ただし、昨年春のガンブラー(gumblar.chという攻撃サイトに誘導されたのでこう名づけられた)はすでに駆除されており、現在被害が拡大しているのはガンブラーと同じ手口を使った別のプログラム。「ガンブラー亜種」というべきものだ。トレンドマイクロの分析によると、英語サイトを標的にして数年前から増えていたガンブラーが「日本語対応」したのは昨春。それ以降、日本語HPも攻撃対象にできる亜種がどんどん増殖しているという。
企業側の対策は、カネとヒトをケチるなという当たり前の方法に尽きるが、ユーザーの自己防衛手段として推奨されているのは、ウイルス駆除ソフトを使うだけでなく、OSやアプリケーションなどすべてのソフトを常に最新のものにしておくことだ。古いソフトほど攻撃には弱いからだ。
知らぬ間に加害者にさせられるウイルスは、インターネットが危険で溢れている現実からの警告でもあるのだ。
(「週刊ダイヤモンド」編集部 千野信浩)
