なぜ“ウィルス感染”がこれほど問題に?
2011年頃から中央省庁、独立行政法人、そして著名企業といった、セキュリティ対策が万全と思われる組織でウィルス感染が見つかり、大きなニュースとして報道されました。一方で、ウィルス感染は日常的なことで、なぜ、これほどの問題となるのか理解ができない方も多いと思います。
従来のウィルスやワームは、主に感染そのものを目的としたものが多く、最悪のケースが感染したPCのデータ破壊です。このため、特定の企業で数個のウィルスが見つかったところで、社会問題とはなりませんでした。これに対して、近年に報道されている事件は、ウィルスに感染したPCを通じて、機密性の高い情報が外部に盗みされた可能性がある点が、問題となっています。
例えば、中央省庁の事案ではTPP交渉に関する資料、国会議員のメール、独立行政法人では超先端技術に関する技術資料、防衛産業の事案ではライセンス生産に係る情報の流出、などが懸念されています。
今までのウィルスの概念では、ウィルスが情報を盗み出すというのは理解しにくいと思います。ウィルスが情報を盗んでいく手口を理解するために、海外の事案と、NISCから公表されている報告書を紹介していきます。
