「ITセキュリティを
取り巻く環境は
悪化している」――1
月30
日から2
月1
日にかけて
開催された「ITproEXPO2008」のITセキュリティ
状況をテーマにしたセッションの
冒頭で、フィンランドF-Secureセキュリティ
研究所所長(ChiefResearchOfficer)のミッコ・ヒッポネン
氏は、より
巧妙になるマルウェアの
攻撃手法を
紹介しながら、ウイルス
対策の
現状をこう
説明した。
ヒッポネン
氏によると、
同氏がウイルスの
研究を
始めた1991
年、コンピュータウイルスの
検出数は300
程度だったが、2007
年初頭には25
万に
膨れ上がり、
同年末には50
万とわずか1
年間で
一気に倍増したという。この
背景として、MyDoomやBlasterといった、
作者の
自己顕示欲で
作られたウイルスはすっかり
影を
潜め、
不正な
金もうけ目的で
作成されたウイルスやそれにわずかな
変更を
加えた「
亜種」が
分散して
感染活動を
広げるという
多品種・
少量化が
進んでいる
点が
挙げられる。かつてのような
大型の
感染被害は
少なくなった
代わりに、セキュリティ
機関の
追跡から
逃れるため、
感染活動のステルス
化が
定着しているのが
最近のウイルスの
特徴だ。
●ウイルスの
発信国は
中国、ロシア、ブラジル
またヒッポネン
氏は、
現在のウイルスが
作られている
代表的な
国として、「
中国」「ロシア」「ブラジル」の3
国を
挙げた。こうした
地域では、
優秀なプログラマーが
地元で
職を
探せず、
生活費を
得るためにウイルスを
作成しているのだという。
彼らは、ウイルスを
仕込んだ
悪質なサイトにユーザーを
誘導、システムの
脆弱性を
突いてオンラインバンキング/ゲームのアカウント
情報やクレジットカード
番号・メールアドレスを
盗んだり、DDoS(
分散型サービス
妨害)
攻撃を
仕掛けたりして
金銭を
得る。P2P
制御型のボットネットを
構築し、ソーシャルエンジニアリングの
手口で
検出を
免れながら
猛威を
振るったマルウェア「StormWorm」は、ロシアのハッカー
組織が
作ったとされる。StormWormのようなマルウェアは、
正規のWebサイトからでも
感染してしまう
危険性がある。
「ウイルス作者とセキュリティ企業は、これまで攻撃と対策の“いたちごっこ”を繰り返してきた」とヒッポネン氏。以前はWindowsOSの脆弱性を突く攻撃が主流だったが、WindowsUpdateによる自動更新などでOSのセキュリティ対策が整備されると、今度はWebブラウザの脆弱性が狙われるようになった。さらにここ1年では、FlashやAcrobatなどブラウザに標準装備されているようなプラグイン(アドオン)が攻撃対象となっており、もはやOSベンダーの対策だけでは防御が追い付かなくなってきている。
このようにウイルスによる攻撃が高度になると、具体的なセキュリティの防御策をすべてユーザー任せにすることには限界がある。ヒッポネン氏は、自分たちのようなセキュリティ企業が警察組織やITベンダーなどとより良い協力関係を築かなければならないとした上で、「今後はユーザーに対してセキュリティ対策ソリューションをパッケージではなく、サービスとして提供していく必要がある」と述べた。
「Fast-Flux」を利用した高度なフィッシングテクニック
セガが徹底検証! 9割を超えるスパムメールを遮断する最強製品とは?
ボット型ウイルスの脅威にも対応する包括的メールセキュリティ
新着ニュース
