スマホ・パソコンの遠隔操作ウイルスについて

このページについて

強い感染力。簡易対策では予防不能。
長期潜伏して延々と監視し続ける。
勝手に感染拡大。周囲に被害派生。
そのような遠隔操作ウイルスやAPT攻撃に関して、このページで詳しく説明しています。
スマホやパソコン等の遠隔操作の被害を受けた、またはウイルス感染の恐れがあるときにお読み下さい。
遠隔操作ウイルス感染を確認する【マルウェア検査】」
1

これは誇張した話ではない!

勝手に感染する。しかも、身近な人にも感染拡大する。

一般認識

うっかり変なファイルやURLを開くと感染する。

現実

ミスや不注意によらず知らぬ間に勝手に感染。

真実ではなく、誤った認識が広がった。

遠隔操作ウイルス等の感染に関して、どういうわけか、次のような誤った認識でいる方がとても多くいます。
● メールの添付ファイル等に注意すれば大丈夫。
● 変なWeb サイトを見なければ大丈夫。
● Wi-Fi の使用に気を付ければ大丈夫。
● セキュリティアプリを使用していれば大丈夫。

『上記の予防をしているから、自分は感染しない。』

上記の予防策は 最低限の当たり前のこと です。
喩えるなら「手の消毒。マスクの着用。」などと同様に、最低限のことです。
よく考えてみて下さい。上記のような簡単な予防で遠隔操作ウイルス等の感染を防げるならば、世の中からサイバー犯罪など無くなっているはずです。
しかし現実は違う。
無くなるどころか増加の一途です。
簡易の予防で防げるものもあれば、そうでないものあるということをご留意下さい。

被害に遭うかどうかは、完全に運次第。

断言します。情報セキュリティのインシデント(事故)を100%完全に防ぐ手立ては無く、今後もそのような技術は生まれません。

これは物理空間におけるトラブルと同じです。
交通事故、火災、窃盗、対人トラブルなど、どんなに気をつけても発生確率を0(ゼロ)にすることはできません。
スマホやパソコンなどコンピュータの問題もこれと同じで、セキュリティ対策で被害確率を減らすことはできても、0(ゼロ)にすることはできません。

運が良ければノーガードでも被害を受けないこともあります。しかし逆に運が悪ければ、どんなにガチガチの対策をしていても被害に遭ってしまうのです。
そしてその 被害に遭う確率は増々高まっています。
その理由を次項で説明します。

一般個人に対するAPT攻撃が激増した。

APT攻撃とは、スマホ、パソコン、ネットワーク等に長期間潜伏して情報を盗み続けるというサイバー攻撃です。
(別称:持続的標的型攻撃、潜伏型標的型攻撃など)
非常にステルス性が高い攻撃で、一般的なウイルス・スキャン等では検知できないケースが多々あります。

そのようなサイバー犯罪が増えた理由は、攻撃者にとって便利な 攻撃ツール が発展したのと、それを販売及び配布するためのWeb 環境が発展したからです。
また、 ハッキング代行 のサービスを提供する悪質業者も増えました。
攻撃ツールやハッキング代行などを利用すれば、ディープな専門知識が無い者でも遠隔操作や情報窃盗をできてしまいます。

一箇所が侵害されると、連鎖崩壊する。

1台の機器がハッキングされると、そこを起点として他の機器にもどんどん攻撃が連鎖していきます。
これを専門用語では ラテラル・ムーブメント と言います。日本語では 横展開 と言います。
この恐ろしさを知って頂くために、次の例を見て下さい。

【例1】
外出先でハッキングされた端末を、自宅や職場などに持ち込むと、自宅や職場にある他の機器もサイバー攻撃の射程圏内に入ってしまう。

【例2】
家族や同僚等、他の者の端末がハッキングされると、そこを起点として自分にも攻撃が及んでしまう。

【例3】
友人・知人、会社、取引先などにも攻撃が派生して迷惑をかけてしまう。

近年では、大半のケースで上記例のように被害が連鎖しています。被害が1台だけで済むというケースは少ないので、 連鎖するのが当たり前 だと留意してください。
遠隔操作ウイルス感染を確認する【マルウェア検査】」
2

ウイルス対策アプリでは
予防しきれない

自然界のウイルスと同様、未研究・未解明のウイルスは簡易な対処が不可能。

年間1億種類以上の新種が発生する。

正確な統計ではありませんがウイルス等のマルウェアは、毎年1億種類以上の新しい種類が発生しているとセキュリティ業界では通説になっています。とある企業の調査によれば、2020年では2億種類以上の 新種が確認されたと公表されています。

ウイルス対策アプリでは防げないものの例

例① 新種・亜種・未定義ウイルス
当然のことながら未知のウイルスは防ぎようがありません。また、存在が確認されているウイルスであっても、ワクチンが完成しなければ対処する事ができません。
例② 検査対象外の領域への感染
ウイルス対策アプリで検査ができるのは、コンピュータを構成する部品のうちの一部のみです。全部を調べられるわけではありません。アプリがアクセスできる領域のみが検査対象となり、アクセスできない領域は一切検査されないのです。
例③ パッカー等を用いた隠蔽・偽装
パッカーとは、ウイルスを包んで隠すツールのことを言います。パッカーで隠蔽されると、ウイルス対策アプリでは検査ができません。
例④ ウイルス検査の妨害や無効化
感染時にウイルス対策アプリを妨害したり、ウイルススキャンを無効化したりするタイプのマルウェアも多数あります。それらに感染すると、他のマルウェアにも感染しやすくなるリスクが生じます。
例⑤ ウイルスではない不正アプリ
監視アプリや遠隔操作アプリは、ウイルスではない正当なプログラムとして扱われているものも多数あります。ウイルスではないので、当然のことながらウイルス対策アプリでは防げません。

ウイルス対策アプリを過信してはいけない。

そもそもな話となりますが、ウイルス対策アプリで全ての脅威を防げるのなら、世の中からサイバー犯罪が無くなっているはずです。しかし現実には無くなるどころかどんどん増えています。このことからも、ウイルス対策アプリを過信してはいけないことをお分かり頂けるかと思います。
ウイルス対策アプリは、過去に流行したウイルスは高精度に検出してくれますし、とても便利なものです。しかし新しい脅威や隠蔽・妨害などには弱く、また、コンピュータ全体を検査するものでもないことをご留意下さい。

修理店や探偵などのウイルス調査は力不足。

サイバーセキュリティの専門企業ではない非専門業者でも、ウイルス検査のサービスを提供しているところが多数あります。例えば修理店や販売店、探偵、興信所、便利屋さんなど。それら非専門業者のウイルス検査は、市販のウイルス対策アプリと大差ない精度のものと見たほうが良いです。それらは高齢者など詳しくない人向けの「 ウイルススキャンの代行サービス 」だと思ったほうが良いです。
市販品ではなく研究所レベルの高精度検査を求める場合は、サイバーセキュリティ専門業者のマルウェア検査サービスをご利用下さい。
遠隔操作ウイルス感染を確認する【マルウェア検査】」
3

「大丈夫だろう」
という希望的観測は危険

あなたや周囲の人の人生を破壊する恐れがある。

悪い例

【例1】
パソコンやスマホに違和感を感じていたけれど、大丈夫だろうと思って使用を続けていた。
しばらくしたら仕事の顧客にサイバー攻撃が派生して大損害が生じ、顧客側で調査(デジタル・フォレンジック)を実施したところ、自分が攻撃の起点になっていたことが明らかとなり、責任を問われる事態になってしまった。

【例2】
明らかにおかしな現象が起こったが、「もしハッキングだったとしても自分の情報が漏れるだけなら…」と、適当に対処しただけで済ませた。
すると自宅の機器にも被害が拡大してしまい、家族に対する深刻なプライバシー侵害が生じ、さらに家族からその周囲の人にも拡大してしまい・・・

上記例のように、きちんと確認せずに使用を続けて第三者に悪影響が出てしまうと、問題を放置した人の責任を問われる事態になってしまう恐れがあります。

異常を感じたならば、必ず確認するべき。

確認もせずに憶測で「大丈夫だろう」と判断するのは危険です。
多くの方が誤りがちな典型例を2つ挙げます。

【例1】
「大丈夫であって欲しい」という願望から、確たる根拠も無いのに「たぶん大丈夫」と思い込んでしまうという希望的観測による判断ミス。

【例2】
面倒くさいとか、お金をかけたくないとか、消極的な感情が勝って「大丈夫ってことにしよう」という判断ミス。

遠隔操作ウイルス等サイバー犯罪の問題は、このようにいい加減に済ませられるほど軽い問題ではありません。
大げさな話ではなく本当に、被害者や被害者の周囲の人の人生を壊してしまう恐れがある深刻な脅威なのです。
深刻なプライバシー情報の漏洩に伴うストレスや、他人に害を及ぼした自責の念などから、自殺してしまうケースも少なくないのです。
ですので決して軽く考えないで下さい。

点検整備を怠ると、使用者の責任を問われる。

スマホやパソコンに異常を感じたのならば、即座に使用を中止し、安全性を確認しなければなりません。
「確認しよう」ではなく、「確認しなければならない」
というように必須のことと思って下さい。
それはスマホやパソコンの使用者に課せられた義務であるとお考え下さい。

分かりやすい喩え話を一つします。
自動車をイメージして下さい。
自動車に不具合が無いよう点検・整備をするのは、自動車の使用者に課せられた義務です。
もし異常に気がついていながらも、整備不良のまま運転して事故を起こすと、使用者に軽くない罪が科せられます。
異常に気がついたならば必ず点検・整備をしなければならないのです。
これは自動車に限った話ではなくあらゆる物に関しても同様ですし、当然にスマホやパソコンに関してもそうです。
適切な対処をせずに放置し、その結果他人に損害を生じさせてしまったら使用者の責任を問われてしまいます。
遠隔操作ウイルス感染を確認する【マルウェア検査】」
4

攻撃方法に合わせた対処が必要

当てずっぽうな対策はほぼ失敗する。

事態をより一層悪化させることもある。

ネットに書いてある対策方法の記事を鵜呑みにして、理論や原理を理解していないのに当てずっぽうで対策すると、事態が悪化するケースが多くあります。
例えば適当に設定をいじったりとか、何かのアプリをインストールしたりとか、そういう当てずっぽうな対策は禁物です。
より一層に脆弱なセキュリティ状態 になったり、意図せず 自ら重要痕跡を消失 させてしまったり、そういうケースが度々あるのです。
わけもわからず闇雲に弄ると悪化するリスクがあることをご留意下さい。

遠隔操作の手口は様々

例えば3389 番ポートから遠隔操作の攻撃を受けているのに、別の番号のポートを塞いでも全く意味がありませんし、不具合が生じる恐れすらあります。
また別の例として、OpenSSH の脆弱性を悪用されてハッキングされたのにOpenSSL の対策を施しても全く意味がありません。
例を上げるときりがないのでこの辺にしますが、要は、遠隔操作の手口はとても様々であり、その内容に合ったセキュリティ対策でないと空振りになるだけでなく、別の不具合を引き起こしてしまう恐れもあるのです。

網羅的な対策には莫大な費用がかかる。

あらゆる手口に対応するべく、多種多様なセキュリティ製品やサービスを導入するとなると、とてつもない金額の費用がかかることとなります。
保守費用だけでも年間数千万円にのぼるでしょう。
政府機関や大企業ならともかく、中小企業や一般家庭ではそのようなセキュリティ対策は現実的ではありません。

手口を調べ、個別に対策するのが確実かつ安価。

遠隔操作ウイルスの種類が分かれば、どの様な手口で攻撃されているのかが分かります。
すると、それに合わせてピンポイントでセキュリティ対策を施せるようになりますので、対策の確度は高く、その費用は安く済むこととなります。
遠隔操作ウイルス感染を確認する【マルウェア検査】」
5

解決の流れ

まずは検査。次に本格調査。そして、場合によっては法的措置。

まずは検査を受ける。

スマホやパソコンが遠隔操作の被害に遭っている恐れがある場合は、まずはマルウェア検査を受けましょう。
検査を受ければ、遠隔操作ウイルスに感染しているかどうか(陽性 or 陰性)が分かりますし、陽性の場合はどのような種類・攻撃手口のマルウェアに感染し、どのような危険に晒されているのかが分かります。

次に本格調査を検討する。

本格調査「デジタル・フォレンジック」とは、法的措置のための証拠保全や証明をする調査サービスです。
マルウェア検査を受けた後は、デジタル・フォレンジックの専門技術者とご相談が可能となります。

法的措置を検討する

本格調査(デジタル・フォレンジック)で証拠や報告書等の必要な物を揃えれば、次に挙げるような法的措置が可能となります。
◆弁護士介入、警察介入
◆犯人特定
◆慰謝料請求(損害賠償請求)
◆刑事告訴
◆訴訟
遠隔操作ウイルス感染を確認する【マルウェア検査】」