週末にかけて、職場のPCでウィルス騒ぎがあったようです。

共用PCに、いわゆる「ニセウィルス(対策)ソフト」をインストールしてしまったようで、それを巡っていろいろゴタゴタが。話を聞いていると、職場のちょっとお年を召したお嬢様(ただしい表現です)が、おそらくはLive Security Professional系のスケアウェアでやっちゃったようです。詳しいところまではその場にいなかったので分かりませんでした。

ご本人が調査段階で「PCに急に警告が表示されて、このままでは皆に迷惑がかかると思って、警告画面にしたがって処理しようとした」みたいなことをおっしゃったそうで、本当に責任感から対処の努力をしたのか、あるいは「ミスが明るみにでないうちにこっそり片付けようとした」ということなのか、その両方なのか、いまいちよくわかりませんが、いずれにしても本人からの申告ではなく、あとで共用PCを使った人からの進言で発覚したということを鑑みるに、「マズイ!」と思って隠そうとしたのは間違いないかと思われます。

そういえばごく最近、Flash Playerを模したサイトに誘導してマルウェアをインストールさせようというフィッシングが発生していました。

▼「ニコニコ動画・ニコ生を視聴中に、偽Flash Playerの更新サイトへ誘導される事案が発生している」(ピアキャスト動画倉庫)

つらつら考えるに(これは私の想像であって特に根拠がある話ではないのですが)、トロイや何やらのウィルス(面倒なので、多少不正確なのを承知で全部この言い方に統一します)がPCを狙う場合、それぞれの特性によって引っかかる層が違っているのではないでしょうか。

たとえば、昔流行った「I LOVE YOU」メールとか、よくわからない添付ファイルがついていて開くと感染するタイプのウィルスは、ズブの素人をターゲットにしています。もちろん、出た当初は中級者~上級者も引っかかったかもしれませんが、警戒もしやすく対策が容易なので、ちょっと慣れた人なら簡単に回避できる。言ってみれば「初心者狩り」みたいなもので、無警戒なルーキーを罠にはめるためのものです。

一方、今回うちの社のお局様(ぁ)が引っかかったようなやつは、初心者はかえってかかりにくいようです。社内のセキュリティ対策係に配属中の友人とお昼のときにいろいろ話をしたのですが、本当にズブの素人だと、警告画面を見た瞬間に「ウィルスに感染しちゃいました」と泣きついてきたり、「このソフトって入れていいんでしょうか」と聞いてくるそうで。なるほど、そう言われれば確かに、お局様は「自分で何とかしよう」としたのが悲劇の始まりだったわけで、逆に言えば自分で何とかしようと思えないレベルだったら引っかからなかったかもしれないのですね。生兵法はなんとやらで、中途半端な知識が仇になったかたちです。脱初心者したけれど中級者というわけでもない、「若手」狙いだと言えるでしょう。

そして、上で紹介した「ニセFlash Player」みたいなパターン。これは、ある程度PCやらネットセキュリティのことがわかってきた「中級者」狙い。自分の判断で必要なソフトなんかはガンガン入れていく程度に熟達してきた……という人ですね。私なんかは、たぶんこの辺でカモられるポジションです。

あからさまに怪しい「ニセウィルス(対策)ソフト」には引っかからないけど、「巧妙な偽装」に引っかかってしまう。これも友人からの話ですが、「初心者」や「若手」は、逆にあまり引っかからないそうです。たとえば、Adobe関連のソフトのアップデートなんかを、初心者は怖がったり(何に使うかわからないから)面倒臭がって実行しない。ひと目でわかる派手な宣伝には飛びつくけど、下のような「偽物の画面」が出てきても、よくわからないからそっと閉じるのだとか。なるほど、言われてみると自分が初心者だった頃は似たようなものだったかもしれません。必要なアップデートでも「何か怖い」みたいな感じで遅らせたり、ググってからやっていたような。判断がうまくできないから、わかりやすいことしかやらないんですよね。

nicofish7

つまり、ウィルス側はおそらくターゲットによって細かく手口を変えている……あるいは向こうにその気がなかったとしても、現実問題として引っかかる層にはグラデーションがあるわけですが、それに対する「対策」のやりかたはどうも一律で上級者向け、あるいはせめて中級者くらいの知識がないとできないようになっているようにも思われます。

たとえば、下の記事はこの手のマルウェアに対抗する手段について詳しく書かれたサイトですが、うちのお局様くらいの「若手」が読んでも理解できるとは思わないんだよなぁ。

 ▼「ランサムウェア Win32/Reveton ウイルス駆除削除方法
 ▼「偽セキュリティソフト System Care Antivirus ウイルス

たしかにネットを使うにはセキュリティの意識と知識をきちんと持とう、というのが大前提で、どんな失敗をしようが自己責任なのですが、昨今はメールの普及などもあり、会社でPCを共用するのがあたりまえの時代。社内システムなどでネット接続を前提としている以上、そこで自分たちの「仲間」から問題が発生しないようにする努力も求められています。

そう考えると、各人に丸投げでいきなりハイレベルな対策を求めるのではなく、段階的にセキュリティ意識をステップアップさせていくようなプログラムというのがあっていい……というよりは求められているんじゃないのかなぁとか、そんなことを考えていました。