変化する脅威への備えは「今のウイルス対策を疑え」：企業とともに成長する情報セキュリティ対策講座【第2回】

企業を取り巻くウイルスの脅威は、「情報や金銭の詐取」へと変化してきた。この見えざる脅威は、単にウイルス対策を導入しただけでは防げない。今、取り組むべきセキュリティとは？

[坂本健太郎，トレンドマイクロ]

　前回の「セキュリティリスクは大企業ほど大きい？――中小企業が陥る2つの勘違い」では、中小企業におけるセキュリティ対策を考える際に勘違いしやすい2つのポイントを紹介した。2つのポイントとは、「業種によってセキュリティ対策は異なる」ことと「企業の規模に応じてリスクの大きさが変わるとは言い切れない」ことだ。今回はそれらを踏まえて、「企業が直面している脅威」および「取り組むべきセキュリティ」について紹介したい。

　それではまず、企業という枠にとらわれずPCを使用する際にどのような脅威が存在するのかを見ていこう。

ウイルス発生数が急増

　「情報を管理する際の脅威」「セキュリティ対策」といった言葉を聞いて、あなたは何を思い浮かべるだろうか。幾つか思い浮かんだ中に、「ウイルス」（※）という言葉が出てはこなかっただろうか。PCのセキュリティを考える上でウイルス対策はまず初めに考えなければいけない事柄の1つである。ウイルスに感染することで、「PCの故障」「情報漏えい」「ネット犯罪者への助長」などさまざまな問題が起こる。

　※本稿ではウイルスは不正なプログラム全体やマルウェアを指すものと定義する。

　では、現在ウイルスはどのくらいの割合で発生しているのだろうか。図1をご覧いただきたい。これはトレンドマイクロが調査したウイルス発生数の推移だ。2009年の発生数は2005年の25.8倍であり、2008年から2009年にかけては約1100万個。これは、2.5秒に1つウイルスが発生していることになる。

図1●ウイルス発生数の推移（出典：トレンドマイクロ）。成長率は2005年第一四半期を起点とする

　では次に、情報処理推進機構（IPA）に報告があったウイルス届け出件数の年別推移（図2）を見てみよう。ウイルスの「発生数」は増えているにもかかわらず、「報告数」に着目すると、2005年をピークに2008年までの報告数は減少傾向にある。これは何を意味しているのだろうか？

図2●ウイルス届け出件数の年別推移（出典：IPA）

情報詐取の手段となったウイルス

　ウイルスの発生数が増加しているにもかかわらず、報告数が減少している理由はさまざまだが、特に注目すべき点は「ウイルス自体の傾向が変化している」ということである。ウイルス自体の傾向の変化とは、大きく2点挙げられる。それは「ウイルスの目的が変化している」ことと「ウイルスの攻撃ターゲットが変化している」ことである。

　1つ目の「ウイルスの目的が変化している」についてだが、2005年ごろまでに報告されたウイルスは愉快犯的、つまり自己顕示のために世間を騒がせることが目的の犯行が多数を占める。例えば、1999年2月に発見された「WORM_SKA（俗称Happy99）」は、メールに添付されたファイルを実行すると「Happy New year 1999」というタイトルのウィンドウが開き、花火の画像が表示される。2000年9月に発見された「WORM_HYBRIS（ハイブリス）」は、画面に渦巻きを表示する。この渦巻きはすべてのウィンドウよりも手前に表示されるため、通常の作業が行えなくなってしまう。このように、ウイルスに感染したことが見た目にも分かりやすいことが、2005年までに発見されたウイルスの特徴だ。

WORM_SKA（画面左）とWORM_HYBRIS（画面右、クリックで拡大）

関連ホワイトペーパー

ウイルス | セキュリティ対策 | IPA（情報処理推進機構） | ボットネット | 情報漏洩 | ファイアウォール | スパイウェア | DDoS攻撃 | 不正アクセス | フィッシング | スパム