「見えない」攻撃には事後対策を――Webからの脅威に早期対処したJSS（2/2 ページ）

[ITmedia]

感染後の対応を含めた対策を考えること

　今回の大規模感染の発端は、ユーザーが中国語のサイトを閲覧したときに起こったものと推測される。感染時には、誰もそれに気付かなかったという。こうしたWeb経由での「見えない」感染は年々拡大していると、トレンドマイクロ上級セキュリティエキスパートの黒木直樹氏は指摘する。

トレンドマイクロ上級セキュリティエキスパートの黒木直樹氏

　これまでのウイルスは、正常なファイルの一部を書き換えるものが主流で、それを取り除けば感染は終了した。それが、自己増殖する単体プログラム「ワーム」へと進化し、現在はWebを媒介に、トロイの木馬や不正スクリプト、ファイル感染といったウイルス以外の感染が急増している。

変質する脅威（ワーム型とそれ以外のウイルスの推移）

　その背景には、ネットの脅威が、Webサイトからユーザーが気付かないうちに小容量のプログラム（ダウンローダ）をダウンロードさせ、そのプログラムが次々と別のマルウェアをダウンロードするという「連鎖型の攻撃」へと移行していることが挙げられる。しかも、「商用ソフトウェアの専売特許だったアップデート作業すら実施する」（黒木氏）ため、駆除が非常に難しい。JTBの「しつこい」感染も同様のケースとみられる。

　もっとも、今回のJTBの事例は大規模感染であったにもかかわらず、短期間で復旧できた。野々垣氏は成功の要因に、「対策本部の迅速な行動と、トレンドマイクロとの緊密な連携」の2つを挙げた。そして、「事前の防御策は当然だが、（Webの脅威を見越して）感染した場合にどう対処するかという事後対策も確実に考えること」が重要と強調した。「発生時の体制作りやシミュレーションをすることは、企業の責任だ」（野々垣氏）。

　なお、トレンドマイクロではネットワーク内のウイルスの行動を見て対策するサービスを来年提供する予定という。「セキュリティ対策で満点を取ることは難しい。可能な限りシステム側で対処し、後はユーザー企業とともに対策をとる方向で強化を図りたい」（黒木氏）。