第7回 15年以上の激闘! 満身創痍になったアンチウイルス日本型セキュリティの現実と理想(1/3 ページ)

前回は全くの無防備の状態からセキュリティ対策の発端になったアンチウイルスが普及するまでの経緯を取り上げた。今回は現在のセキュリティ対策に至るまでのウイルスのその後を続けよう。

» 2015年09月24日 07時30分 公開
[武田一城ITmedia]

前回の記事「アンチウイルスで事足りた悠長な頃のセキュリティ事情」はこちらから


DDoS攻撃のはじまりと「Code Red」

 DoS(ドス)とは「Denial of Service」の略称だ。日本語にすると、急にダサい表現となって、「サービス停止攻撃」などと呼ばれる。攻撃者がどこかのWebサイトに狙いを定め、大量のデータを送りつけることでサーバを高負荷状態にさせ、サービス停止に追い込む攻撃だ。この攻撃の原理は、実はすごく簡単だ。Webブラウザの更新ボタンを連打するだけでできる。キーボードの「F5ボタン」はページ更新のショートカットキーなので、このボタンを繰り返し押すだけで、サイバー攻撃ができてしまうのだ。

 もちろんこんな単純な方法の攻撃は、サーバ他のシステムリソースがどんどん豊富になってきた現在のシステム環境では有効的な攻撃になり得ない。そのため、複数のPCから“協調”して同時に攻撃をするようになった。これを「DDoS攻撃」という。頭文字の「D」は分散や散布を意味する「Distributed」だ。DDoS攻撃は、2000年頃にYahoo!やeBay、Amazon.comなどをサービス停止に追い込むなど猛威を振るった。

 そんな中で2001年に発生した「Code Red」は、DDoS攻撃を効率的に実施するための典型的なウイルスといわれ、MicrosoftのWebサーバソフト「Internet Information System」(IIS)の脆弱性を突いて猛威を振るった。その勢いは凄まじく、当時世界に400万台あったと言われるIISの7%にあたる28万台ものサーバが感染してしまったという。

超強大な感染力を持つ「Nimda」

 2001年の米国同時多発テロのすぐ後に発生したのが「Nimda」だ。このウイルスの最大の特徴は強大な感染力である。感染ルートは、電子メールのような単純なものから、IISの脆弱性を突いたバックドアの作成、同じ頃に流行した「Code Red II」が作成したバックドアの利用、ファイル共有やWeb閲覧などにわたり、まるで感染経路の百貨店のような様相で影響範囲を広げる凶悪な仕様だった。

 その結果、世界の220万台のコンピュータに感染を広げた。当時のメーラーとしてメジャーだったMicrosoftのOutlookやOutlook Expressではプレビューしただけで感染するということから、企業や組織でプレビュー機能を禁止する設定がデフォルトにもなった。しかも感染力だけでなく、その被害も甚大だった。米国の調査会社によると、この年(2001年)の被害総額は1000億円を超え、その前後の年と比べても抜きん出ている。その半数程度がNimdaの被害だったという。

 このウイルスの特徴は、これだけの被害を出したにもかかわらず、その機能が決して新しくも画期的でもなかった点だ。既知の技術や脆弱性を突く機能を寄せ集めただけのものだが、コンピュータに脆弱性対策パッチがあてられていなかったがために起きた被害だった。つまり、セキュリティマネジメントが根付いていない当時のセキュリティ環境の油断と隙間を突いたウイルスだったとも言える。

Webサイトを改ざんする「Gumblar」

 Nimdaのあとは2003年の「SQL Slammer」や「Blaster」あたりの流行も起きたが、ここでは省略する。時代は一気に下って2009年。Webサイトを次々と改ざんし、久しぶりに社会問題級のセキュリティ事件となった「Gumblar」の出現だ。

 Gumblarとは、実際には「Gumblar.x」「8080系」などいわれるさまざまな亜種ウイルスの総称である。このウイルスによって鉄道会社やコンビニ、自動車メーカーなど一定以上のセキュリティ対策を施しているはずの大企業のWebサイトも改ざんされている。その仕組みは、改ざん対象のWebサイトのサーバを直接狙わず、クライアントPCの脆弱性を狙ったというのがポイントだ。さらに、改ざんサイトを閲覧した人に感染したり、悪意のある別のWebサイトへ誘導したりするなど、非常にやっかいな機能を持っていた。この感染の方式は非常に凝っており、しかも有効性が高かった。以下の図を見ていただくと分かりやすいだろう。

ガンブラー Gumblar感染の仕組み

 この図のように、非常に複雑でやっかいな感染経路だったことから、「Gumblar事件」と呼ばれるいろいろなWebサイト改ざん被害が2010年初頭まで続いた。セキュリティ分野で数年ぶりの大きな事件になったこともあるが、このやっかいな感染の仕組みが特筆すべき巧妙なものだったといえるだろう。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ