感染すると原田と名乗る人物が画面に　人気アニメで誘う

　コンピューターウイルスの作成者が２４日、国内で初めて京都府警に逮捕された。容疑者の大学院生はパソコン内のファイルを壊したり、情報を盗んだりするウイルスを作り、人気アニメを「えさ」にしていたという。日々進化し、感染させる手口が巧妙化するウイルス。被害がなくならない中、ウイルスの作成行為を規制する法律はない。「ネット社会の敵」を封じ込めるため、捜査当局の手探りが続く。

ウイルスに感染したパソコンの画面に表示される画面＝京都府警提供

クラナドウイルスにかかったパソコンから転送されたデスクトップ画面＝京都府警提供

　　　　　　◇

　大学院生の中辻正人容疑者（２４）は著作権法違反容疑の対象となったウイルスの元になる「原田ウイルス」を作成。原田ウイルスは、ファイル交換ソフトＷｉｎｎｙ（ウィニー）を通して、感染を広げていた。

　ウィニーの参加者は約３０万人。その利用者が喜びそうな人気アニメの動画に見せかけることで、ダウンロードさせ、プログラムが実行されるとウイルスが「本性」を発揮、パソコン内にあるファイルを破壊したり、個人情報をネットにばらまいたりしていた。好奇心など人間の心理的な弱点が狙われた形だ。

　感染すると「原田」と名乗る人物の写真がパソコンの画面に現れることから、名が付いた。

　感染報告は０６年６月ごろから出始めた。多くの亜種があるが、今回の事件では、人気の高いテレビアニメ「機動戦士ガンダム　ＯＯ（ダブルオー）」にからむファイル名で、利用者を誘った。

　この亜種に感染すると、パソコン内にあるプログラムやデータファイルが書き換えられて使用できなくなったり、パソコン内にあるテキストファイルや感染者のアドレスといった個人情報が盗み出され、ネットにさらされたりする。また、ウイルス作成者のサイトに強制的に接続し、新たなウイルスを勝手に引き寄せるようにもなっていた。

　コンピューター安全ソフト会社「セキュアブレイン」の星澤裕二さんは「今回のように、人の心理の弱点をついて、パソコン内に忍び込もうと狙うウイルスが増えてきている。海外旅行に行く時と同様、危ないところには近づかない、といった注意事項がよく挙げられるが、ネットでは危ないかどうか分からない場合が多い。普通の人がウイルスから逃れることがだんだん難しくなってきている」と指摘する。

　　　　　　◇

　「新しいウイルスが出ると、その亜種が数分に一つのスピードで作られていく」。ウイルス対策大手シマンテック社の浜田譲治さんは、そう語る。ネットを探索し、顧客からの情報提供も受けて、新種を探しだし、対策の更新を繰り返しているが、「追いつかないほどだ」という。

　不審なメール形式は００年以降は少なくなり、サイトの閲覧で感染するものが主流となってきた。

　より巧妙になっているのも特徴。ウェブサイトで動画を見ようとすると動画再生ソフトが必要で、ダウンロードするよう指示され、従うと感染する。アダルト物を扱うサイトなどに多いが、ブログに個人の書き込みをする欄にウイルスが紛れ込んでいる例も増えている。

　企業や大学、自治体などの正規のホームページの閲覧だからといって安心はできない。盗み出したパスワードを使ったり、管理システムの不備を突いたりして攻撃され、サイトが改ざんされたケースがあるためだ。「閲覧しただけで感染するため、人気のあるサイトでは感染が拡大しやすい」と浜田さん。

　また、ウイルスは、感染した端末からクレジットカードや銀行口座の番号などの個人情報を流出させることがあり、情報が売買されて、悪用される恐れも出ている。

　原田ウイルスなど、日本人が作ったとみられるウイルスは、海外のものとは性質や目的がやや違う。

　初期には、パソコン内のファイルを消してしまう程度の危険性だったが、次第に進化。ネット上の掲示板などに感染者の情報を公開してしまうタイプが増えてきたという。今回の原田ウイルスの亜種も、そうした機能を持っていた。

　「海外のように金銭目的ではなく、ウィニー利用者に制裁を加える、という変な『正義感』からウイルスを作っている可能性もある」と浜田さん。「日本のウイルスは単純な作り。プログラミングの知識がある工学系の学生なら簡単に作成できる」

　情報処理推進機構が０６年に実施したアンケートをもとにした推計によると、感染後の復旧コストやシステム停止による売り上げの逸失などの損害は、中小企業で約４３０万円、大手・中堅企業で約１億３千万円に上るという。

　　　　　　◇

　「ネットは既に社会の重要なインフラ。現行法で罪を問えなくとも、ウイルスを作成、蔓延（まんえん）させた行為自体が社会悪で、許されるものではない」

　京都府警生活経済課ハイテク犯罪対策室の林樹彦室長（５０）は中辻容疑者の逮捕を発表した記者会見で、きっぱりと言い切った。

　中辻容疑者は「原田ウイルス」を作り、不特定多数のユーザーに感染させて被害を広げていた。ネット上での犯罪行為を監視する「サイバーパトロール」を日夜続けている同対策室が、このウイルスを確認したのは昨年７月。しかし、ウイルス作成を規制する法律がないことが大きな「壁」だった。

　現行法でウイルス作成を犯罪に問えるのか。府警が最初に検討したのは器物損壊罪。しかし原田ウイルスはファイルを削除するなどが主な被害で、パソコン本体やハードディスクを破壊するものではないため、立件は困難と判断。偽計業務妨害罪の適用も検討されたが、ウイルスに感染した被害者は個人的にウィニーを使用したケースが大半で、「業務妨害」には該当しないとの結論になった。

　京都府警は０４年５月にもウィニーの開発者を著作権法違反の幇助（ほうじょ）容疑で逮捕したが、その際も法の「不備」に伴う是非論が起きた。ウイルス作成を規制する刑法改正案は現在、国会で継続審議中だ。

　今回、府警が警察庁や検察と協議を重ねて立件にこだわったのも「事件になれば現行法を変える弾みになる。何としても形にしたい」（府警幹部）との思いからだった。

　７カ月半に及ぶ捜査の末、府警が「突破口」としたのは結局、ウイルスのファイルに使ったテレビアニメの画像の使用に関する著作権法違反容疑だった。城を「からめ手」から攻めるような捜査手法には、専門家から疑問の声も出ている。捜査当局が狙う「成果」につながるかは、まだ不透明だ。