フィンランドのセキュリティ企業、F-Secureのセキュリティ研究所責任者がイベントで講演。「ユーザーはウイルス対策製品をパッケージではなくサービスとして利用する時代になった」とした。
「ITセキュリティを取り巻く環境は悪化している」――1月30日から2月1日にかけて開催された「ITpro EXPO 2008」のITセキュリティ状況をテーマにしたセッションの冒頭で、フィンランドF-Secure セキュリティ研究所所長(Chief Research Officer)のミッコ・ヒッポネン氏は、より巧妙になるマルウェアの攻撃手法を紹介しながら、ウイルス対策の現状をこう説明した。
ヒッポネン氏によると、同氏がウイルスの研究を始めた1991年、コンピュータウイルスの検出数は300程度だったが、2007年初頭には25万に膨れ上がり、同年末には50万とわずか1年間で一気に倍増したという。この背景として、MyDoomやBlasterといった、作者の自己顕示欲で作られたウイルスはすっかり影を潜め、不正な金もうけ目的で作成されたウイルスやそれにわずかな変更を加えた「亜種」が分散して感染活動を広げるという多品種・少量化が進んでいる点が挙げられる。かつてのような大型の感染被害は少なくなった代わりに、セキュリティ機関の追跡から逃れるため、感染活動のステルス化が定着しているのが最近のウイルスの特徴だ。
またヒッポネン氏は、現在のウイルスが作られている代表的な国として、「中国」「ロシア」「ブラジル」の3国を挙げた。こうした地域では、優秀なプログラマーが地元で職を探せず、生活費を得るためにウイルスを作成しているのだという。彼らは、ウイルスを仕込んだ悪質なサイトにユーザーを誘導、システムの脆弱性を突いてオンラインバンキング/ゲームのアカウント情報やクレジットカード番号・メールアドレスを盗んだり、DDoS(分散型サービス妨害)攻撃を仕掛けたりして金銭を得る。P2P制御型のボットネットを構築し、ソーシャルエンジニアリングの手口で検出を免れながら猛威を振るったマルウェア「Storm Worm」は、ロシアのハッカー組織が作ったとされる。Storm Wormのようなマルウェアは、正規のWebサイトからでも感染してしまう危険性がある。
「ウイルス作者とセキュリティ企業は、これまで攻撃と対策の“いたちごっこ”を繰り返してきた」とヒッポネン氏。以前はWindows OSの脆弱性を突く攻撃が主流だったが、Windows Updateによる自動更新などでOSのセキュリティ対策が整備されると、今度はWebブラウザの脆弱性が狙われるようになった。さらにここ1年では、FlashやAcrobatなどブラウザに標準装備されているようなプラグイン(アドオン)が攻撃対象となっており、もはやOSベンダーの対策だけでは防御が追い付かなくなってきている。
このようにウイルスによる攻撃が高度になると、具体的なセキュリティの防御策をすべてユーザー任せにすることには限界がある。ヒッポネン氏は、自分たちのようなセキュリティ企業が警察組織やITベンダーなどとより良い協力関係を築かなければならないとした上で、「今後はユーザーに対してセキュリティ対策ソリューションをパッケージではなく、サービスとして提供していく必要がある」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
ヒッポネン氏は、2008年の主なウイルス発信国はアフリカ、インド、中国、フィリピンになると予測
