牢屋
遠隔操作ウィルスによる冤罪で逮捕というニュースが世を騒がせています。
神奈川県警に逮捕された大学生は、やっていない罪を認めてしまい、学校も辞めるという恐ろしい事態です。
明日は我が身という報道も少し誇張している面はありますが、その通りと思います。
■真犯人の独白全文

事件の真犯人から落合洋司弁護士のところへメールが送付され、そのメール全文が公開されています。
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か?


 ■検知できなかったウィルス

ウィルス対策ソフトは、過去のウィルスパターンに一致するか、もしくはPC内の破壊行為を行うかもしれないコードがあったときに検出できます。
(ヒューリスティックはいくつも条件がありますが全てパスされてしまったので省略)
しかし、今回のウィルスはオリジナルでしたのでパターンに一致しない上にPC内の破壊行為を行うものではありませんでしたので、検出できませんでした。

このことは、各ウィルス対策ソフトを開発しているベンダーはウチのソフトでは検出できませんでした、なんて公表しないと思いますがウィルス対策ソフトは万全ではない、そして今回のように騒がれなければ発覚しない=駆除できないということは、感染したあと長い期間、監視され続けてしまうということが分かります。


■基本に立ち返った対策を

もっとも有効なウィルス対策は、昔から変わらず人間ブロックです。
誰が作ったかわからない、有名でもないソフトは落としてこない、入れない。
有名ソフトでも作者のサイトからダウンロードして、転載しているサイトからは落とさない。
そういった人間判断が一番の防御になります。

昨今、スマートフォンの台頭で便利なツールを自分で探してとりあえず入れてみる、という方が増えています。
アップルストアやグーグルアップスなら、他の人の評価も見られるので多少は安心だといえますが万全ではありません。
今回のウィルスソフトは掲示板に便利なツールがありますよ、とリンクを書き、それを無防備に入れてみた人が被害に会いました。

パソコン・ネットの世界は心の壁が薄くなる傾向がありますが、現実世界に置き換えると大変なことです。
道端にペットボトルのジュースが「自由にお持ちください」と書いて置いてあっても飲まないでしょう。
恐ろしいからです。
恐ろしいと思う心が最も自衛できるということは現実世界と変わりません。
逆に、そこさえキッチリとやっていればウィルスにはほぼ掛かりません。
NoThankYou
■蛇足:ところで警察発表orニュースに突っ込み
ウイルスはVisualStudio2010というソフト開発ツールを使って作成されていた。数万円から数十万円以上する専門的なソフトで、素人が購入することは考えにくい。
 無料版のexpressというものもございます。もちろん公開できるレベルで作成できます。
違法ソフトもたくさん落ちています。
プログラム作る人の大半はこのソフトで作るほど高いシェアです。
オーセブンも持っています。
犯人は高度なプログラム技術を持っている
 通信、スクリーンショット、キーフックといった一般的なプログラムのみで構成されているので高度とは言えません。
また、今回のウィルスがC#で作成されていたことから逆にネットワーク知識は豊富だけどプログラミングは得意ではないような気がします。
※C#は元のプログラムコードに戻せてしまうため、同じものを作るならC++の方が良いのです。
身元を消すための専門ソフトを使用する高度な技術
 ソフトイーサは公開とともに大きな反響を呼んだフリーソフトです。
ネットワークセキュリティに興味がある人なら知っています。
多くの知識を持っているという書き口なら分かりますが「高度」な「技術」かは分かりません。

・・・蛇足でした。