ローカル問題にどう対応? MSのAntinny対策を振り返る

2006/6/2

 米マイクロソフトのセキュリティ テクノロジー ユニット担当 コーポレート バイス プレジデントのベン・ファティ(Ben Fathi)氏は6月1日会見し、情報漏えいなどを引き起こしたワーム「Antinny」など、各国で個別に発生するウイルスやワームに対して「似たような存在が各国にあり、対応は難しい。しかし、われわれは各国の脅威に対応していかないといけない」と語り、攻撃対象を絞った脅威に対する対策を強化する考えを示した。

表彰状を示す米マイクロソフトのセキュリティ テクノロジー ユニット担当 コーポレート バイス プレジデントのベン・ファティ氏

 ファティ氏はセキュリティ上の脅威について「フィッシングやソーシャルエンジニアリングの手法を使い、対象を絞って金品を狙う攻撃が増えている」と指摘。今後についても「同じトレンドが継続し、高度技術を駆使するソーシャルエンジニアリングや異種デバイス間の攻撃が増える」と語った。日本でのAntinnyの流行もWinnyユーザーだけを狙った攻撃で、世界のトレンドに合致するとの認識だ。

 Winnyが国内での利用がほとんどだっただけにAntinnyの問題についても「米マイクロソフトはあまり知らなかった」(ファティ氏)のが実際だ。しかし、2005年8月に担当者が来日し、状況を把握。「日本の市場では重要な問題と判断した」(同氏)ことから、「悪意のあるソフトウェアの削除ツール」のシグネチャ開発を開始。同年10月12日にリリースした。Antinnyによる情報漏えいが社会問題化していた3月15日にはAntinnyの新亜種に対応するシグネチャをリリースするとともにWinnyウイルス対策のWebサイトを立ち上げた。

 悪意のあるソフトウェアの削除ツールによるAntinnyの駆除は約50万件。悪意のあるソフトウェアの削除ツールが駆除したマルウェアの中で10番目に多いという。Antinny対策などが評価され、米マイクロソフトは6月1日、平成18年度情報通信月間 総務大臣表彰を受賞した。

 ファティ氏は今後の脅威としてrootkitを挙げた。「検知は簡単ではない」というが「Windows Vistaに搭載するハードディスク暗号化ツールのBitLockerがかなり有効だろう」と話した。

(@IT 垣内郁栄)

[関連リンク]
マイクロソフトの発表資料

[関連記事]
「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 (@ITNews)
政府が開発するセキュアOS環境とは? (@ITNews)
Winny利用ビジネスユーザーの約30%は「PCを業務で利用」 (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)