超人気ソフトが人質に　ウイルス大規模感染の深層

1月下旬、日本中のIT（情報技術）関係者がネット上のセキュリティーを脅かす"事件"に震え上がった。「GOM Player」（ゴム・プレーヤー）と呼ばれる無料の動画再生ソフトを介してウイルスがばらまかれたのだ。ゴム・プレーヤーの利用者は約650万。すべての利用者が感染し、悪意を持った攻撃者によって遠隔からパソコンが操作可能な状態に陥った可能性があった。保存するデータを抜き出したりほかのパソコンを攻撃したりされる恐れがあることから、企業や官公庁の担当者は大至急対応せねばならず大騒ぎになった。

ゴム・プレーヤーを開発したのは韓国のソフト会社グレテック。世界200カ国で5億ダウンロードされた実績がある人気のソフトである。日本法人が手厚いサポートをしていたことから、2005年ごろから日本で急速に普及。あまり聞き慣れないソフトにもかかわらずこれほど広く使われていたのは、デジタルカメラで撮影したものを含めて様々な形式の動画を手軽に再生できるためだ。

事件を受けて実際にゴム・プレーヤーを使ってみた。企業や官公庁がこぞって採用した理由もうなずける使い勝手だと感じた。最近のデジタルカメラは写真だけでなく動画も高画質に撮影でき、仕事の現場でビデオカメラの代わりに使う人が増えている。ただメーカーや製品ごとに撮影したファイルの形式はバラバラ。ウィンドウズに標準で付いてくるソフトでは対応しきれず、メーカーが提供する専用ソフトを組み込むなど手間がかかるのが一般的だ。かといってデジカメ各社のソフトをすべて入れておくのは現実的ではない。

ゴム・プレーヤーがあれば、こうした形式の違いを意識せずに済む。大半のファイル形式に対応しておりいちいちソフトを組み込む必要がなく、送られてきた動画もすぐに見られる。テレビ向けにDVDやブルーレイ・ディスク（BD）に書き込んである動画も再生可能だ。万能で無料の動画再生ソフトが世界中で使われていて、ほかに競合ソフトがない。そうくれば、あえて使わない理由は見当たらない。しかも、ソフトの自動更新で最新の機器にも迅速に対応してくれる。

ではなぜゴム・プレーヤーは、ウイルス感染の土台に使われてしまったのだろうか。グレテックを弁護するわけではないが、ゴム・プレーヤーというソフトそのものに問題があったわけではない。実はソフトのバグ（不具合）を修正したり新機能を提供したりする自動更新の機能を持っており、そのためにネット上に用意したグレテックの自動更新用サーバーが攻撃者に狙われ不正に乗っ取られてしまった。これが今回の事件の真相だ。

ゴム・プレーヤーはソフト起動時などに更新がないかサーバーをチェックし、見つかったら更新プログラムをダウンロードして自動で新版にアップデートする。攻撃者はなんらかの方法でサーバーを乗っ取り、更新有無のチェックの際に別の乗っ取っておいたサーバーへ誘導。更新プログラムに成りすましたウイルスを、ゴム・プレーヤーが動作するパソコンにひそかに潜入させることに成功したのである。

実はゴム・プレーヤーのような自動アップデートの仕組みを悪用した大規模なウイルス感染が日本で起きる予兆はあった。お隣の韓国では昨年3月、銀行や放送局が使うパソコンが、一斉に使用不能に陥る事件が発生している。そのときに乗っ取られたのは、皮肉にもウイルス対策ソフト向けに用意された更新ファイルの配布サーバーだった。攻撃者に乗っ取られ、午後2時になったらパソコンのハードディスクを破壊するウイルスがこっそり自動アップデートで配られてしまった。誰も気付かずに午後2時を迎え、結果として銀行や放送局は社内のほぼすべてのパソコンがしばらく使えず、一時的に業務停止になる大混乱となった。

韓国では2009年にも自動アップデートによる大規模なウイルス感染が起きている。韓国政府は2009年と昨年の二つのサイバー攻撃は北朝鮮の仕業だとの声明を出しているが真相は闇の中である。

今回の事件は企業や官庁そして一般の個人が、普段使うソフトとどう向き合うべきか改めて考えるよい機会を与えてくれたと前向きにとらえるしかない。実は自動アップデートの手法は、パソコンやスマートフォン（スマホ）ではごく一般的に使われるようになっている。ゴム・プレーヤーだけが特殊だったわけではない。世界中のすべてのパソコンやスマホが潜在的に抱えている巨大なセキュリティー上のリスクがあると言っても過言ではない。

オフィスにあるパソコンには、いつの間にか重要な役割を果たさなくてはならないソフトがいくつも組み込まれている。有料、無料問わずそれぞれがどのようにネットにつながって保守されているかを、いま一度確認してほしい。

「スマートな時代」が到来したとよく言われる。その意味は様々な機器がネットのクラウドと密につながりあうことを指す。しかし正確に言うなら機器ではなく、機器に入ってそれを制御しているソフトがクラウドとの間を取り仕切っている。ソフトは昔は大量の資金を持つ大規模な組織しか作れなかったが、現在は簡単なツールと知識さえあれば誰でも自由に作成し流通させることができる。攻撃者がウイルスを作成し暗躍しやすくなったことをきちんと踏まえなければ、有効な対策は打てないだろう。

問題を起こしたからといって、ゴム・プレーヤーのような有用なソフトを使用禁止にする後手の対応では根本的な対策を施したとは言いがたい。コスト削減が最重要課題である中、代替ソフトを有料で探すことが難しく必要なソフトが無料で提供されていたからこそ使っていたわけだからだ。一律で使わないと決めるだけでは、あまりにも能がない。現場が動画を再生しにくくなり、業務効率が大幅に落ちてしまうのでは本末転倒だ。

スマートな時代、ソフトに関わる危険性をきちんと見える化したうえで先んじて対策を講じる。ハード以上に、企業や官公庁にとってソフトは重要なインフラだという意識を持ち、社員の意識改革や運用保守の見直しに臨むべきだ。そういう高い意識を持つ組織が増えれば、攻撃者もやる気をそがれるだろう。

新年明けてすぐ日本原子力研究開発機構の高速増殖原型炉もんじゅで職員のパソコンがウイルスに感染したというニュースが飛び込んできた。報道によると「動画再生ソフトを最新版に更新したときに感染した」可能性があるとのこと。ゴム・プレーヤーかどうかは不明だが、いずれにせよソフトというインフラに依存して仕事をしている事実を一人ひとりが意識しなければ、国家の安全すら揺らぐことを忘れてはならない。