| エンタープライズ:ニュース | 2002/12/17 22:09:00 更新 |
「ここ数年は右肩上がり」のウイルス報告数、来年の傾向は?
トレンドマイクロは12月17日、2002年度のウイルス感染被害年間レポートを発表するとともに、ウイルスの傾向・動向に関するプレス向けセミナーを開催した
「年末年始だからといって取り立てて特別なことをする必要はなく、普段どおり、パターンファイルのアップデートとバックアップの取得といった基本的な対策を行っておけばいい。強いて挙げれば、緊急時の連絡網だけはきちんと整備しておくべきだ」――トレンドラボ・ジャパンでアンチ・ウイルスセンターの主任を務める岡本勝之氏は、長期間業務が停止する一方で、メールの流量が増大する年末年始休暇の間のウイルス対策の心得について、このように語った。
トレンドマイクロは12月17日、2002年度のウイルス感染被害年間レポートを発表するとともに、ウイルスの傾向・動向に関するプレス向けセミナーを開催した。
この中で岡本氏は、管理者向けへのコメントと合わせて、Webを活用したグリーティングカード・サービスに対する注意も喚起した。「(グリーティングカードを)受け取ったユーザーをWebにアクセスさせて、既存のワームなどをインストールさせるようなやり方が出てくるかもしれない。メール流量の多い時期だけに、これが、ワーム流行のきっかけになる可能性もある」(同氏)
「ここ数年は右肩上がり」
この日トレンドマイクロが発表した資料によれば、2002年1月1日から12月15日までの間に、同社に寄せられたウイルスに関する問い合わせ件数は5万615件。前年の2万5644件のほぼ2倍に当たる。「ここ数年、この数字はずっと右肩上がりの傾向にある」(岡本氏)。とはいえその背景には、初心者ユーザーの増加とともに、ウイルスに対する意識の高まりもあるのではと分析している。
2001年、セキュリティ業界はCodeRedやNimdaへの対策に頭を悩ませることになった。それに続く2002年は、差出人、すなわちFrom欄を詐称するウイルス(KlezやBugbearなど)や、ハッキング活動の準備を行うウイルス(Badtrans、Bugbear、Opaservなど)、電子メールではなくWeb経由で感染を広めるウイルス(ExceptionやRedlofなど)が目立ったという。
「Fromを詐称するウイルスによって、感染した本人を特定することが難しくなり、その結果“感染していますよ”と注意を促すことも難しくなってきた」(岡本氏)。また、パッチの適用によってセキュリティホールを埋めていれば大丈夫であるはずの、Web経由のウイルスが流行したことも大きな傾向の1つだ。さらに、同氏が最も頭を悩まされたのが、「次から次へと、早いペースで登場する亜種」だったという。
こうした要因が積み重なった結果、2002年は、1つのウイルスが流行する期間が長期化する傾向があった。その理由は岡本氏も悩むところだというが、やはりブロードバンド接続の普及やネットワーク化の進展により、ウイルスに遭遇する機会が増えたこと、そのため感染がさらなる感染を呼ぶ構造になってしまっていることなどが考えられるという。
一連の経緯を踏まえ、2003年注意すべきウイルスの動向とは何か。岡本氏は、ユーザーの心理を突く“ソーシャルエンジニアリング的手法を持つウイルス”やマイクロソフトの“.NETを狙うウイルス”のほか、2002年に業界の波紋を呼んだ、Shockwave FlashやJPEG画像など、これまでとは異なるファイル形式をターゲットとするウイルスなどに警戒が必要だという。
さらに、これまで“感染するたびに形を変えるウイルス”として知られてきた“ポリモーフィック型”がさらに進化した“メタモーフィック型”ウイルスへの対策も必要になるという。ポリモーフィック型では、ウイルスコードの暗号化コードが変化してきたのに対し、メタモーフィック型では、ウイルスコード自体が変化するため、「従来型の、単純なパターンマッチングでは検出が難しい」(同氏)。このため同社では、今後、幾つかのメタモーフィックのバリエーションに対処できるような仕組みを、エンジンおよびパターンファイルに実装していく計画という。
関連リンク
トレンドマイクロ[高橋睦美,ITmedia]
