伝統的ウイルスからクライムウェアの時代に：RSA Conference 2007 Report

ロシアのウイルス対策企業、Kaspersky Labのユージン・カスペルスキー氏がRSA Conference 2007のセッションに登場し、ここ数年のマルウェアの動向を説明した。

[ITmedia]

　「ウイルス対策テクノロジーの改善に加え、作者が逮捕されるケースが相次いだことから、伝統的なウイルスの数はどんどん減ってきた。代わりに、新しいタイプの悪意あるコードが増加している。クライムウェアだ」――。

　ロシアのウイルス対策ソフトウェア企業、Kaspersky Labの創設者にして同社アンチウイルス研究所所長を務めるユージン・カスペルスキー氏がRSA Conference 2007のセッションに登場。会場を埋めた聴衆に対し、昨今のマルウェア動向を披露した。

　カスペルスキー氏によると、2002〜2003年ごろを機にサイバー犯罪の傾向が変化した。ファイルに感染する伝統的なタイプのウイルスが頭打ちとなった一方で、トロイの木馬やスパイウェアなどを含むクライムウェアが急増した。2006年になるとその数は、1日あたり120件を越えるまでに至っているという。

　一口にクライムウェアと言っても種類はさまざまだ。しかし、共通している点が1つある。金銭を盗み取ることだ。そのために作者は、あの手この手と新しい方法を考え出し、犯罪活動を行っていると同氏は述べた。

年ごとに具体例を挙げながらマルウェア（クライムウェア）の変化を説明したカスペルスキー氏

　初期のクライムウェアの1つに、日本で言うダイヤルQ2などの有料の番号に勝手に発信する、いわゆるダイヤラーがある。また、PCの中に忍び込んでアカウント情報やメールアドレス（スパム業者への転売用）を盗みとる、トロイの木馬型のマルウェアも根強い一派だ。

　PCから直接情報を盗むのではなく、何らかの形でユーザーを脅迫し、金を巻き上げるために使われるマルウェアも多い。最近日本でも報告が増えている偽のセキュリティ対策ソフトを用いた詐欺もあれば、企業のWebサイトにDDoS攻撃を仕掛けると脅し、金銭を振り込ませる手口もあった。2005年には、PC内のデータを勝手に暗号化し、元に戻すために「身代金」を要求するマルウェアが登場した。

　また、ロンドンの三井住友銀行から2億2000万ポンドもの金を引き出そうとした事件では、いわゆる「ターゲット化された攻撃」が仕掛けられたという。最近では、ウイルス対策ソフトに対抗するため、トロイの木馬をカスタマイズし、大量の亜種が作られるようになった。いうなれば「自分だけ」のオリジナルトロイの木馬が作成できてしまう状態だ。

　カスペルスキー氏は特に、脅迫を行うランサムウェアなどで暗号技術が用いられていること、またウイルス対策ベンダーに対抗し、対策ソフトを直接狙ってきたり、パッキングや突然変異といった手法が組み入れられるようになってきたことに注意が必要だと述べた。

　クライムウェアを用いて不正に金銭を盗み取った犯人の中には、当局によって逮捕されたものも多い。だが同氏は、残念ながら「つかまるのは間抜けなやつ。賢い連中はまだせっせと金儲けをしている」と述べた。

　カスペルスキー氏は最後に、こうしたクライムウェアに対抗していくには、技術的な新機軸やOSなどプラットフォームの革新もさることながら、それだけでは不十分だと指摘。「悪意ある業界に対抗していくには、テクノロジだけでは不十分で、単純な解決策はない。警察／司法当局も含めた業界全体の取り組みが必要だ」と述べ、特に国境をまたいで被害が発生する場合には、捜査当局の国際的協調が不可欠であるとした。