2006年、ウイルス／ワームをめぐる7つのトレンド、6つの対処法：Column

[TechTarget]

　ウイルス対策ベンダーのソフォスによると、2005年にはマルウェアの攻撃が2004年と比べて48％増加し、トロイの木馬は従来型ワームの2倍の数に達し、電子メール44通につき1通の割合でウイルスが含まれていた。2005年を総括すると、マルウェアをめぐる状況は、たちの悪い若者が破壊行為を楽しむ場所から、サイバー犯罪の機会に満ち溢れた世界へと変貌した。では、ウイルス／ワームの作成者たちは、この機会をどのように利用するつもりなのだろうか。本記事では、ウイルス作成者たちの今年の動向を知る上で重要な7つのトレンドについて述べるとともに、これらの脅威を回避するための手段を紹介する。

　ウイルス対策ベンダーのソフォスによると、2005年にはマルウェアの攻撃が2004年と比べて48％増加し、トロイの木馬は従来型ワームの2倍の数に達し、電子メール44通につき1通の割合でウイルスが含まれていた。2005年を総括すると、マルウェアをめぐる状況は、たちの悪い若者が破壊行為を楽しむ場所から、サイバー犯罪の機会に満ち溢れた世界へと変貌した。では、ウイルス／ワームの作成者たちは、この機会をどのように利用するつもりなのだろうか。本記事では、ウイルス作成者たちの今年の動向を知る上で重要な7つのトレンドについて述べるとともに、これらの脅威を回避するための手段を紹介する。

2006年に予想されるトレンド

1. サイバー犯罪者たちは今後も、ウイルスやワームを目的達成の手段として利用する：従来、攻撃者がマルウェアを解き放つのは、自分が作成したコードが全世界に増殖して、ユーザーに大きな被害を与えるのを見るのが主な目的だった。しかし組織犯罪のメンバーらは、こういった技術が、なりすましや盗聴などのサイバー犯罪に役立つことに気づいたのだ。サイバー犯罪者たちがウイルス／ワームの作成の“プロフェッショナル化”を進める中、2006年にはマルウェアの作成／配布方法に幾つかの変化が見られるだろう。
2. マルウェアの作成ペースが速まり、「品質」が高まる：マルウェアを利用する犯罪組織が増えるのに伴い、作成者に与えられる報酬も高くなるだろう。これは、いっそう洗練されたコードへの進化や新種の登場を促す。侵入検知機能をすり抜ける手段も改善されるだろう。また2006年には、攻撃のカスタマイズ化というトレンドが予想される。このトレンドは、セキュリティベンダーにとって新たなチャレンジとなる。従来と同様の迅速さで新たな脅威を特定し、それらに対処するための新しい技術を開発しなければならないからだ。
3. 特定のターゲットを狙ったウイルスやワームが増える：攻撃者たちは、多数の不特定ターゲットに感染する電子メールを大量にばらまくよりも、特定のユーザー層に狙いを定めたコードを作成するようになる。2005年5月にイスラエルの有名な大手通信企業が、トロイの木馬を利用して競合企業から機密情報を盗むという事件が起きたが、今年はこういった攻撃が増えると予想される。イスラエルのケースでは、プレゼンテーション用のCD-ROMにトロイの木馬が仕込まれ、競合企業の幹部に送付された。プレゼンテーションファイルを開くと、システムに感染する仕掛けだった。
4. マルウェアは今後も、携帯電話やPDA、組み込みシステムなどのモバイルデバイスを狙う：Blackberry、Treo、スマートフォンといったポケットサイズのデバイスが高機能化するのに伴い、これらのデバイスに多くの重要な情報が保存されるようになってきた。マルウェアの作成者は既にこれらのデバイスをターゲットにしているが、攻撃の大半は迷惑行為程度にとどまっている。しかし2006年には、モバイルデバイスを狙った洗練された攻撃が出現すると予想される。
5. マルウェアの供給元が増える――誰でも犯人になり得る：2005年、SONY BMGは、Windows搭載コンピュータ上で再生すると不正コピー防止ソフトウェアをインストールする機能を組み込んだ音楽CDをリリースした。このソフトウェアは、rootkitに似た動作をする。OSに変更を加え、その存在を隠す仕組みを備えていたのだ。このソフトウェアにはバグも含まれていた。このバグを利用すれば、ほかのマルウェアをユーザーのPC上で気付かれずに動作させることが可能だった。デジタルコンテンツの価値が高まる一方で、不正コピーが容易になるという状況が続く中、今年は、これと同じような出来事が増えそうだ。
6. 連係攻撃により、各種の攻撃の区別があいまいになる：攻撃者らがウイルス／ワーム、トロイの木馬、スパイウェア、フィッシングなどの手法を組み合わせて、より強力な攻撃を作り出すという傾向が続くと予想される。このため、ウイルス対策、スパウェア対策、スパム対策、フィッシング対策の各技術を組み合わせた統合型ソリューションが2006年の重要な課題になるだろう。
7. 司法当局はマルウェア作成者に対してさらに厳しい姿勢で臨む：幾つかのケースでは禁固刑を含む有罪判決がすでに言い渡されているが、司法当局がマルウェアの技術や脅威に関する知識を深めるのに伴い、取り締まりがさらに強化されるものと期待される。

取るべき対策は？

　では、企業のセキュリティ担当者は、どういった対策を講じればよいのだろうか。新たな脅威に対処するための手法を6つ紹介する。

1. 新たな脅威を認識し、ユーザーに通知する：システムのセキュリティを強化する上で最も費用効果の高いのが、ユーザーの教育と自覚である。十分な教育を受けたユーザーは疑い深くなる。素性の分からない添付ファイルをクリックするのをユーザーがためらうことで、あなたの会社は大きな出費と生産性の低下を免れるかもしれない。
2. ユーザーが潜在的な問題を報告したり、質問をしたりするのが容易な一貫性のある手段を提供する：ユーザーがシステムの通常動作の状態を把握しており、不審な挙動を報告する手段を持っていれば、マルウェアの発生を素早くキャッチすることができる。
3. マルウェア対策戦略はあらゆる攻撃に備えたものでなければならない：ウイルス／ワームやトロイの木馬、スパイウェア、フィッシングなどあらゆる攻撃への対策を盛り込んだ計画を策定すること。悪党どもが複合攻撃モードによって攻撃の威力を高めようとしているのだから、こちら側も複合防御モードで対抗する必要がある。統合戦略を作成することにより、スパイウェア対策ソフトがウイルス対策ソフトに干渉するといったコンポーネント間の予期せぬ相互作用のリスクを減少させることができる。この分野の市場はまだ成熟していないため、機能の重複を避けるために構成の設定をチェックする必要がある。というのも、多くのウイルス対策プログラムが、スパイウェアも検出する機能を備えるようになってきており、多数のポップアップダイアログやメッセージが現れるとユーザーが混乱する恐れがあるからだ。
4. モバイルデバイスへの攻撃の増加および攻撃ツールの進化に応じて、マルウェア対策を強化する：モバイルデバイスも、ユーザーの教育と自覚が不足している分野である。自分の電話やPDAに何が入っているのか気にも留めないユーザーは多い。携帯デバイス用のウイルス対策ソリューションも出回ってはいるが、それらが提供する防護機能が追加的なコストと管理労力に見合うものかどうかまだ不明だ。ユーザーが自前で購入したさまざまな種類の携帯デバイスを持っているというのも問題だ。あなたの会社が主要な業務機能で携帯デバイスに依存しているのであれば、マルウェアの攻撃を防ぐように設定できるデバイスを会社が所有・管理し、それをユーザーに持たせることを検討すべきである。
5. ウイルス対策ベンダーが新種の攻撃に対応するまでの時間をチェックする：攻撃者のペースについていけるベンダーを選ぶこと。
6. ユーザーの自宅のPCもセキュリティプログラムの対象とする：従業員が仕事を自宅に持ち帰り、自分のPCから会社のネットワークにアクセスするのであれば、彼らがシステムのセキュリティを強化するのを手助けすること。彼らのPCが、マルウェアがあなたの会社に侵入するためのゲートウェイにならないようにするためである。

本稿筆者のアル・バーグ氏はリキッドネットの情報セキュリティディレクターを務め、CISSP（公認情報システムセキュリティ専門家）とCISM（公認情報セキュリティマネジャー）の資格を持つ。リキッドネットは機関投資家による大口株式取引を扱う大手オンライン証券会社。「INC.」誌の2004年の記事によると、リキッドネットは米国で最も急成長した金融サービス会社であり、米国の全業種の中でも非公開企業として4番目に急速な成長を遂げた。

（この記事は2006年1月4日に掲載されたものを翻訳しました。）