これまでで最大の変化は「ウイルス作者の変質」――ミコ・ヒッポネン氏：AVAR 2004

先週、都内で開かれた「AVAR 2004」に合わせて来日したF-Secureのミコ・ヒッポネン氏は、同氏がウイルス研究を始めてから最も大きな変化が起きている、と語った。

[高橋睦美，ITmedia]

　「PC上のウイルスは80年代に登場したが、もしそのときに正しく対処していたならば、今のように何十万種類ものウイルスが登場することはなかったかもしれない。同じ間違いを犯さないよう、携帯電話をターゲットにしたウイルスに対して、今からでもできる限りの注意を払うべきだ。さもなければ2020年には、PCウイルスと同じように何十万種もの携帯向けウイルスが発生しているかもしれない」

　フィンランドを本拠とするウイルス対策企業、F-Secureでウイルス対策研究の責任者を務めるミコ・ヒッポネン氏は、このように警告する。同氏は、先日行われたウイルス対策カンファレンス「AVAR 2004」に合わせて来日し、昨今のウイルス動向の中でも特に2つの点に注意すべきと述べた。

　1つは、前述の、モバイル端末や携帯端末をターゲットにしたウイルスだ。F-Secureのブログでも言及されているとおり、すでにBluetooth経由で広まるコンセプト実証型のウイルス「Cabir」が登場している。しかも、「感染報告は中国、シンガポール、フィリピンと広がり、ごく最近には初めてヨーロッパでも報告が寄せられた」（ヒッポネン氏）。こういった状況を踏まえると、「Cabirそのものではなくとも、似たような脅威が影響を及ぼす可能性は十分になる」と同氏は述べている。

「メディアは肝心なことは伝えない割に、どうでもいいことを大げさに伝えるのでは？」と苦言も呈したヒッポネン氏

　もう1つは、ウイルス作者の変質である。ヒッポネン氏いわく「自分がウイルス対策研究に携わり始めて以来、もっとも大きな変化」だという。

　「かつての敵は、ティーンエージャーや子供、ホビイストなどだった。しかし、2003年初頭ごろから『プロフェッショナルなウイルス作者』の兆候が見え始めてきた。今や相手は、お金儲けを目的にしたプロフェッショナルであり、犯罪者である」（ヒッポネン氏）。彼らはプロのプログラマを雇ってウイルスを作成させ、テストしたうえでばら撒く。いわばウイルス作成に“投資”を行っているというわけだ。

　こうして作られ、ばら撒かれたウイルスは、プロキシとしてスパム送信に使われたり、DDoS攻撃に利用されたりする（別記事参照）。ヒッポネン氏は、DDoSを仕掛けるとしてオンラインギャンブルサイトが恐喝を受けた例を挙げ、「より犯罪化、組織化が進んでいる」と指摘した。

相手は知恵のある「人間」

　残念ながら、「機械を相手にしているわけではない。相手は人間。人間には知性があり、こちらの対策をかいくぐろうとしてくる」（ヒッポネン氏）。作者側もウイルス対策プログラムにアクセスし、その中身を知ったうえで、検出が困難なウイルスを作成しようと試みてくる。

　これに対しF-Secureをはじめとするウイルス対策ソフト業界側では、「こまめにアップデートを行うことで対抗している。ウイルス対策ソフトベンダー間で情報収集などの面で協力し合い、たとえ地域限定型のウイルスであっても検体を収集し、対策していく」とヒッポネン氏。ときにはアンダーグラウンドでの情報収集も行うということだ。

　またF-Secure自身は、「ヒューリスティックエンジンの搭載に加え、ファイアウォールや不正侵入防止といった機能を搭載することで、攻撃を防止している」（同氏）。さらに、「発見、収集、分析、定義ファイルの作成とテスト、配布という一連のプロセスを迅速に行えるよう、さまざまな取り組みを行っている。中でも、人手に頼っていては負担の大きい分析作業をできる限り自動化し、競合他社よりも速く定義ファイルを提供している」という。

　ヒッポネン氏は今後登場しうる脅威として、「インスタントメッセンジャー経由のウイルス、P2P経由の攻撃、それにCabirのようなモバイルワーム」の3つを挙げる。これに対し、たとえばモバイルワームについてはノキアと協力し、携帯電話にデフォルトでウイルス対策ソフトを搭載するといった形で対処していく計画だ。

　インターネットやコンピュータは、あらゆる人の生活にとってなくてはならない存在になった。しかもグローバルであるという性質上、世界中どこにいようと容易に犯罪を行えるようになっている、という。若干の苦笑を交えながらではあるが、「インターネットを過大に信用してはいけない」というのが同氏の忠告だ。