※本記事は2012年10月に作成した内容をもとに再構成しています。文中の台数・検出状況・社会状況は2012年10月当時のものです。
「無実を証明できますか?」
遠隔操作ウイルスによる誤認逮捕が、大きな社会問題になっています。
報道によれば、当時の多くのウイルス対策ソフトでは検出できないケースがあり、感染した本人が気づかないまま、自分のパソコンを第三者に使われてしまう可能性がありました。
中には、パソコンを利用されただけの人が長期間拘束され、起訴までされたケースもあります。
遠隔操作ウイルスの厄介なところは、「マウスが勝手に動く」「画面が勝手に開く」といった、遠隔操作されていることに気づけるような動作が必ずしも見えない点です。
つまり、本人は普通にパソコンを使っているつもりでも、裏側では別の誰かが通信を行い、書き込みを行い、犯罪予告などに悪用している可能性があります。
当時、日本国内でも遠隔操作ウイルスに感染しているパソコンは1万台規模とも言われていました。
これは決して、特殊な人だけの問題ではありません。
会社のパソコン、自宅のパソコン、従業員が使っている端末。どれか一台が悪用されただけで、会社や個人が説明を求められる時代になっています。
そのとき、何をもって説明するのか
では、そのときに何をもって説明するのでしょうか。
「自分はやっていない」
そう言うだけでは足りない場面があります。
必要になるのは、パソコンの操作記録や通信記録です。
- いつ、誰が、どのパソコンを使っていたのか
- どのアプリケーションが起動していたのか
- どのような通信が発生していたのか
- 外部との接続履歴はどうなっているのか
こうした記録は、これまで「犯人探しのためのもの」という印象が強く、中小企業では導入が進んでいませんでした。
しかし、これからは違います。
操作記録や通信記録は、従業員を疑うためだけのものではありません。
会社を守るためのものです。従業員を守るためのものです。そして、自分たちが何をして、何をしていないのかを説明するためのものです。
特に中小企業では、事件やトラブルが起きてから詳細な調査を行う体制がないことも少なくありません。
だからこそ、平時から最低限の記録を残しておく必要があります。
何かが起きたときに、後から「記録がありません」では説明ができません。
SeireiNetworkでできること
SeireiNetworkでは、独自のパソコン操作記録取得ソフト(Windows版)や、通信記録を取得するための環境構築に対応しています。
パソコンの操作ログ、通信ログ、ネットワーク機器の記録を組み合わせることで、万が一の際に「何が起きたのか」を追える状態を作ります。
関連サービスとして、PCログ収集、サーバーセキュリティ監視、SOC・NOC も提供しています。
セキュリティ対策は、感染を防ぐことだけではありません。
感染したかもしれない。悪用されたかもしれない。疑われるかもしれない。
そのときに、会社として説明できる状態にしておくことも、重要なセキュリティ対策です。
無実を証明するために。
あるいは、少なくとも「自社の端末で何が起きたのか」を説明できるようにするために。
パソコンの操作記録と通信記録は、これからの企業にとって必要な備えになっていくと考えています。
2026年追記
2012年当時は、PC操作記録や通信記録を残すこと自体がまだ一般的ではありませんでした。
現在では、EDR、Microsoft 365の監査ログ、ファイアウォールログ、DNSログ、プロキシログ、SIEM、SOC監視など、証跡を残すための選択肢は大きく増えています。
一方で、「トラブルが起きたあとに、説明できるだけの記録が残っていない」という問題は、今でも珍しくありません。
当時の記事で書いた「無実を証明できますか?」という問いは、現在でもそのまま有効だと考えています。