ウイルス対策最前線

どうなる? 2005年のウイルス・スパム・フィッシング

岡田 大助
2005/1/15



 現実のものとなったゼロデイアタック
 〜2004年のトピック(4)

 セキュリティホールを攻撃するウイルスは2004年もいくつか登場した。2001年のNimda、Code Red、2002年のKlez、2003年のBlasterと毎年このタイプの大規模感染が発生したが、2004年もSasserの感染を食い止めることはできなかった。

 セキュリティホールが発見されてから、それを悪用したウイルスが出現するまでの期間は徐々に短くなっておりSasserの場合は17日だった。この期間は徐々に短くなるものと指摘されており、脆弱性の発見と同時に攻撃されるゼロデイアタックも現実のものとなった。もはや定義ファイルによる防御だけでは対応することができず、さまざまなプロアクティブな防御が提案された。

 マカフィーの本城氏は、「いまだに昔からある脆弱性を突かれた感染報告が多く寄せられる」と嘆く。脆弱性への対応とは直接的には関係ないが、シマンテックの野々下氏も「報告されるウイルス被害の80%が定義ファイルを用意したもの」と日々のアップデート作業への意識の低さを指摘する。

 修正パッチに無頓着な個人ユーザーが被害に遭うケースが多いが、企業ユーザーでも深刻度は同様のようだ。例えばWindows XP SP2を適用すると企業内で使っている独自の業務システムが利用できなくなるといった報告があった。企業にしてみれば、パッチと業務の遂行をてんびんにかけなくてはいけない。

 しかしトレンドマイクロの岡本氏は、「ゼロデイアタックは確かに怖い。しかし、必ずしも流行するとは限らないので情報を集めることが重要」と助言する。同氏によれば、ウイルスそのものがゼロデイアタックであっても、“普及方法”との組み合わせがなければ威力は弱いと分析する。

 また、「残念ながらセキュリティホールがある限り、この手のウイルスに対する絶対的な解決は難しい」(岡本氏)。しかし、Nimdaのダイレクトアクション攻撃はOSをXPに移行すれば防げるように、新しいもの(よりセキュアなもの)にアップデートすることも重要だ。

 スパイウェアは新たな脅威?
 〜2004年のトピック(5)

 スパイウェアやアドウェアと呼ばれる悪質なプログラムも話題に上った。これらはユーザーの知らないうちにこっそりインストールされ、個人情報などを盗み出していく。

 スパイウェアはほかのソフトウェアとの抱き合わせでインストールされるケースが多いが、インストール時に表示される利用規約に明記されていることもある。しかし、多くのユーザーは利用規約に逐一目を通すことなく同意してしまうので、違法とはいい切れないものの極めてグレーなソフトウェアだ。

 アドウェアは無料で利用できるソフトウェアに組み込まれていることが多い。主に広告を表示するためにユーザーの属性を広告主に報告する。動作がスパイウェアに似ているため同列に扱われることが多い。

 トレンドマイクロの岡本氏は、「これらのソフトウェアは以前から存在しており、特に取り締まるべき対象となっていなかった。しかし、個人情報保護法の施行や情報漏えい事故などの世間的な背景を受けて、対策を望む声が高まってきた」という。また、ユーザーが気付かないうちにインストールされてしまう点に嫌悪を感じる人も多そうだ。しかし岡本氏は「“スパイ”ウェアという名前が、必要以上に悪いイメージを与えてしまい概念が独り歩きしている気がする。怖がるだけでなく、重要なのはセキュリティ意識を向上させること」と警鐘を鳴らす。怪しいWebサイトや怪しいフリーウェアには近づかないようにしたい。

 日本独自のウイルスが悪質に
 〜2004年のトピック(6)

 マスメーラー型ウイルスのところでも少し触れたのだが、世界のウイルス状況と日本のそれでは若干の差異が存在している。マカフィーの加藤氏、トレンドマイクロの岡本氏は、それぞれ2004年のトピックの1つにAntinnyを挙げた。

 おそらく、Anti+Winnyが語源になったであろうこのウイルスは、その名前が示すとおり国産PtoPソフトWinnyを狙い撃ちしたものだ。最初のAntinnyは2003年8月に登場、「当時、さほど深刻な被害を及ぼすウイルスではなかった」(岡本氏)。ところが、2004年に入って出現したAntinny.Gは個人情報を盗み出すようになり悪質化の傾向を見せる。

 Antinnyは日本独自のソフトを狙ったウイルスとして初めて流行したエポックメーキングな存在だ(日本市場のみを狙ったウイルスは皆無ではないが流行しなかった)。また、トロイの木馬NullporceもWinnyで感染を広めた。両者ともに「2ちゃんねる」で使われる用語に対応しているなど独自のカルチャーに精通した人物が作成していると思われる。

 このほか、トレンドマイクロの調査ではWebサイトから不正にインストールされるトロイの木馬タイプ(例えば、AgentやBytever)の感染率が日本では顕著だということも分かった。同社によれば海外での被害はあまり報告されていないという。岡本氏は「怪しい英語メールには注意するのに比べて、Web閲覧中にポップアップしたウィンドウの『Yes』ボタンは安易に押してしまうのでは」と推測する。悪意のあるWebサイトへの誘導はスパムメールや掲示板などに張られたリンクをたどるケースが大半なので、Webアクセスの意識向上が必要だろう。

2/3


Index
どうなる? 2005年のウイルス・スパム・フィッシング
  Page1
ウイルス戦争勃発
密かに忍び寄るbotと呼ばれるプログラム
ウイルス作者がビジネスライクになってきた
Page2
現実のものとなったゼロデイアタック
スパイウェアは新たな脅威?
日本独自のウイルスが悪質に
  Page3
どうする? 2005年のウイルス対策
日本語スパムも急増の気配
フィッシング詐欺は振り込め詐欺クラスに成長するか

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間