スペイン警察、ウイルス作者を逮捕--ウェブカメラでユーザーを監視

　スペイン警察が、ウイルス作成に関わったとされる人物を逮捕した。ウェブカメラでユーザーを監視するためのウイルスを作成し、オンラインバンキングのパスワードを盗み出した疑いが、この人物にはかけられている。

　容疑者はマドリード出身の37歳のコンピュータプログラマで、J.A.S.というイニシャルのみが明らかにされている。この人物には、ファイル交換ネットワークを使って自分の作成したウイルスを配布した疑いがかけられている。スペイン警察当局は、この人物が作成したウイルスの名前を明らかにしていないが、音楽や画像ファイルを装って感染を広げようとするタイプのものだという。

　スペイン警察当局が発表した声明によると、この事件が発覚したのは2004年7月のことで、同国アリカンテに住む個人が自分のコンピュータに保存された怪しいファイルを発見し、当局に届け出たことがきっかけとなったという。警察でこのファイルを分析したところ、これが2003年に作成されたウイルスであることが判明し、しかもこのウイルスは、当時大手ウイルス対策企業から出されていたソフトウェアを使っても、検出されないものだった、と同声明には書かれている。

　同声明によると、J.A.S.のコンピュータを押収したところ、「何百もの画像と録画ファイル」が見つかったという。警察当局は、「世界中の何千台ものコンピュータ」がこの容疑者にコントロールされていた可能性があるとしている。

　セキュリティソフトウェアメーカーのTrend Microで製品マーケティングマネージャーを務めるBen Guthrieによると、最初に出現した本格的なバックドアプログラムはBack Orificeと呼ばれるもので、これが出現したのは今から5年以上も前のことだという。現在、PtoPネットワークを使って感染を広げる悪質なソフトウェアは200種以上もあり、技術に詳しくないユーザーが狙われるケースが多いとGuthrieは説明する。

　「ブロードバンドの急速な普及により、十分な技術知識を持たないユーザーによるPtoPソフトウェアの利用が増加した」とGuthrieは述べる。「このようなユーザーは、PtoPソフトウェアで入手したファイルを過度に信用してしまうことが多い。この手の悪質なプログラムは、ユーザーの許可なくインストールされてしまうため、ほとんどのユーザーは存在に気がつかない」（Guthrie）

　Sophosのシニア技術コンサルタントGraham Cluleyは、「罪のない個人ユーザーやセキュリティ対策をきちんと講じていない企業ユーザー」の動きを監視する目的で作られたウイルスやトロイの木馬が今後さらに増えると見ている。

　「きちんと対策を講じていないPCを寝室に置いている個人ユーザーは多く、こうしたPCを狙った犯行は少なくない。（セキュリティに）自信が持てないのなら、利用時以外はウェブカメラをPCに接続しないことだ」（Cluley）

　つい最近もセキュリティ専門家らが、ウェブカメラやインターネットを利用する監視カメラを利用する大企業に対し、注意を呼びかけたばかりだった。適切なセキュリティ対策が講じられていない場合、カメラがとらえる映像が、権限のない人に覗かれてしまう可能性があるという。