ポストWinny時代のセキュリティ危機――その傾向と対策：クライアントセキュリティ大作戦！（2/2 ページ）

[敦賀松太郎，ITmedia]

今後、マルウェアはどのような方向に進むのか

ITmedia　このほかに、新手のマルウェアはありますか？

林氏　最近多いのは、「ミスリーディングアプリケーション」と呼んでいるものです。これは、偽セキュリティソフトウェアのようなもので、「マルウェアに感染しているからこのソフトを購入してスキャンしてください」といったメッセージを表示し、ソフトウェアの購入を迫るものです。そうしたものが非常に増えているので、十分に注意していただきたいですね。

　また、金銭目的の攻撃もさらに増えると考えられますが、今後は「多品種小生産」になると思います。つまり、マルウェアが非常に多くあるが、流通している量は少ないというものです。極端な例では、ターゲットで何回か使われたら、コードをアップデートして次に行くというものがあります。そういったものが増えてくると、アンチウイルスの定義にどんどん追加していくという作業が今よりも困難になるでしょう。

　技術的な部分では、コードの難読化が進んでいくと思われます。ここ数年は、「ランタイムパッカー」という実行ファイルを圧縮し、アンチウイルスのシグネチャーから逃れる手法が多く使われてきました。現在は、アンチウイルスベンダーのサポートが拡充し、1つのシグネチャーで複数のパターンを捕まえられるようになっていますが、今度はコード自体を難度化する方法に進んでいます。

　これは「ポリモーフィック」とか「メタモーフィック」という手法ですが、アンチウイルスエンジンの限界により、こうした手法で開発されたマルウェアは、見つけるために長い時間がかかったり、適切に処理できるスキルのあるエンジニアが求められたりします。今後は、こういう方向に進んでいくのではないかと考えています。

ITmedia　管理者は、こうしたクライアントセキュリティに対して知識のないユーザーにどうやって対応すればよいのでしょう？

林氏　セキュリティ上の脅威は、本当に毎日いろいろなことが起きており、昨日までは思ってもみなかったことが今日、現実になってしまったということもあります。管理者は基本に忠実に、常に最新の情報をチェックして、それをユーザーに対し適切に伝えることが大切です。例えば、Officeアプリケーションの未知の脆弱性を利用し、WordやExcelファイルを開いただけで感染してしまうというマルウェアがあった場合、そうした情報を知っているのと知らないのとでは、被害に遭う危険性そのものが違ってくるでしょう。