ボット、MS、情報漏えいの1年

2006年の情報セキュリティを振り返る

2006/12/26

ボットの「知名度」が上がってきた!?

 インターネット経由の情報セキュリティに対する脅威は、愉快犯的なものから金銭目的に移行したとの認識が広まった2006年。これに呼応するかのように、一般的なウイルスに代わって「ボット」が一部の注目を集めるようになった。

 ボットはマルウェア(悪質なプログラム)の一種で、ロボットのように攻撃者が遠隔地から制御できるのが特徴だ。感染PC上の情報が外部に送信される可能性があるほか、攻撃者は感染PCを手下として利用し、スパムメールの送信やDoS攻撃などさまざまな攻撃を仕掛けることができる。感染後に新たな機能が遠隔的にインストールされることもある。

 ボットは感染PCに対して害のある動作をしない、あるいはしているように見えない場合も多く、感染しても気が付かないユーザーが多数存在する。2005年度の国内ISPを対象とした調査では、活動中のボットが81万以上確認されたという。

 ボットによる被害を受けるのは、DDoS攻撃を受けるサーバ運用者や、帯域が大幅に消費されてしまうISPであることが多いが、被害者側では対策が採りにくい。このため2006年12月には、経済産業省と総務省が関連団体と連携して、ボット感染ユーザーに直接通知、ボットプログラムの駆除を要請するという作戦に打って出るという事態にまで発展した。

 ボットは亜種の出現スピードが速く、ウイルス/マルウェア対策ソフトウェアのパターンファイル更新が追いつかない場合もある。ウイルス/マルウェア対策ソフトウェアのパターンファイル更新や、その動作自体を止めてしまう場合もあるという。

 しかし基本はOSのセキュリティパッチやウイルス/マルウェア対策ソフトウェアのパターンファイルを最新のものに保つこと、パーソナルファイアウォールで自分のPCが怪しい通信をしていないかチェックすること、不審なメールに含まれる添付ファイルを開いたり、怪しいリンクをクリックしたりしないこと、などの対策を採ることができる。セキュリティ意識の高い@ITの読者には改めて伝えるまでもないことだが、一方でセキュリティのことをまったく考えない人たちが確実に存在する。

とうとうマイクロソフトがセキュリティに参入

 セキュリティのことなど考えたくもないがインターネットは使いたい。そういう人たちが多くなってきたことを受け入れ、利用していることを意識せずに済むようなセキュリティ機能を提供するというのが、コンシューマー分野におけるマイクロソフトのセキュリティソフトウェア/サービス提供の意図だという。いわば新たな市場を開拓しようとしているのであり、決して既存のウイルス/マルウェア対策ソフトウェアの市場を荒そうとしているわけではないと同社は強調する。そうはいっても、OSベンダであることがマイクロソフトにとって有利であることは否定できない。ウイルス/マルウェア対策ソフトウェア提供ベンダ各社の心中は穏やかでないだろう。

 企業向けセキュリティ製品では、マイクロソフトのActive Directoryやサーバアプリケーションとの親和性を生かした事業展開が進められ、既存ベンダにとってはさらに不気味な存在になっていくだろう。Exchange Server用製品とSharePoint用製品では、他社のウイルス対策エンジンを導入企業が選択できるようにしており、これが既存セキュリティ製品ベンダへの気遣いなのかもしれないが、国内で知られているベンダのうち、シマンテック、マカフィー、トレンドマイクロは選択肢として含まれていない。

 いずれにせよ、2007年のセキュリティソフトウェア市場はマイクロソフトの参入をきっかけとして大きな動きを見せる可能性が高まってきた。

情報漏えいは永遠の課題に

 情報漏えい事件は2006年にも相次いだ。根本的に問題なのは、われわれが市民や消費者として日常生活を営む上で必要性にせまられて提供している情報が、漏えいしてしまう例が頻発していることだ。

 12月にも日産自動車が、最大538万件の顧客データが流出した可能性があると発表した。このニュースを聞いてもあまり驚かなくなってしまったほど、さまざまな情報漏えい事件が相変わらず発生している。この点では日本だけが特殊というわけでもないようで、米国では、2005年2月以来1億件以上の個人情報が漏えいしたという(米Privacy Rights Clearinghouseによる)。

 スパイウェアなどを用いてユーザーのPCから個人情報を盗み出したり、フィッシングサイトでクレジットカード番号などを入力させたり、といった行為に対しては、対策ソフトウェアなどで一応の対策を講じることができる。しかし、われわれが必要なサービスを受けるために管理されているはずの情報が、管理者の不行き届きにより流出してしまったら、個人としては何の抵抗もできない。

 情報流出を完全に食い止めることは非常に困難だ。しかしだからといって、「情報漏えいの時代」とタカをくくることはできない。日本においては今後、電子カルテの普及が進むにつれ、その情報漏えいが深刻な問題になっていくに違いない。

(@IT 三木泉)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン