News | 2002年12月25日 08:58 PM 更新 |
2002年は新種のウイルスこそ少なかったものの、既知のウイルスに手を加えた“亜種”が数多く発生した。情報処理振興事業協会(IPA)に届けられたウイルス届け出件数は、過去最悪だった2001年(2万4261件)には及ばなかったものの、12月15日の時点で1万9965件となり、2年連続して2万件突破は確実な状況だ。
2003年は一体どのようなウイルスの出現が予想されるのだろうか。アンチウイルスソフトベンダー3社に、2003年のウイルス展望を聞いてみた。
シマンテックの星澤裕二氏は「2002年は昨年末の予想通り、他のコンピュータを攻撃する、もしくは感染させるために複合的な方法を用いる“複合型ウイルス”が猛威を振るった。2003年も同様に“複合型”がメインになるだろう」と語る。
2001年に大きな被害をもたらしたCodeRedやNimdaが、従来のカテゴリーでは分類できない複合型ウイルスの幕開けだった。今年最も被害を及ぼした「Klez」をはじめ、昨年から引き続いて被害をもたらした「Badtrans」や今年後半に勢力を拡大した「Bugbear」なども、複合型特有の感染力の強さから被害を広げる結果となった。
これら複合型ウイルスは、発見後しばらくしてから感染が拡大し、その後も感染被害が減らない傾向にあった。理由は、差出人詐称、ダイレクトアクション活動、共有ドライブへのワーム活動、ウイルス対策ソフトの強制終了など、ワームの活動自体が“多様化”していることだ。
日本ネットワークアソシエイツの加藤義宏氏はこの点について、「今年は昨年のNimdaのように強烈な感染を示すウイルスはないものの、なかなか消えない息の長いものが多くあった。今年目立った“マス・メール送信型”が、ウイルスが長く存続する大きな原因。来年もこの傾向は続くものと予想される」と語る。
トレンドマイクロの岡本勝之氏も、長期化するウイルス被害について「8カ月連続で月間被害報告件数が1位だったKlezを筆頭に、9月末に発見されたBugbearなども長期流行の兆しを見せ始めている。ブロードバンドの普及によるインターネット接続の長時間化、家庭や小規模事業所レベルでのネットワーク化の増加などが、ウイルス遭遇の機会を増やしているのに加えて、活動の多様化によって防御しづらくなっているため、感染が感染を増やす悪循環になっている」と指摘する。
進化するウイルスにアンチウイルスソフトベンダーも脅威
進化し続けるウイルスは、ユーザーだけでなくアンチウイルスソフトベンダーにとっても脅威となっている。その中でも、ベンダー各社が危険視しているのが、2002年に目立ったメタモーフィック型(Anti AntiVirus技術)ウイルスだ。
各社が提供するアンチウイルスソフトのほとんどが、「パターンマッチング」をウイルス検出の基礎としている。しかし、メタモーフィック型ウイルスは自分自身のプログラムコードを変化させてしまうため、従来のパターンマッチング技法では検出できなくなる恐れがあるのだ。2003年は「アンチウイルスソフトを入れて、定期的にアップデートしているから安心」という図式が成り立たなくなる可能性も高い。
そのほかにも、Microsoftの.NETを狙った「PE_DONUT.A」など新プラットフォームをターゲットとしたコンセプトウイルスや、FlashムービーやJPEG画像に感染するものなど、メール以外の感染経路を使ったウイルスも2002年には数多く登場している。
「Messengerを介して繁殖する感染を広げるJS.Mengerや、KaZaAファイル共有ネットワークを介して繁殖するKwbot、Windowsのネットワーク共有を利用したOpaservなど、攻撃側はメール以外の新たな感染経路を模索している。また、正常なプログラムとも不正なプログラムとも言えない“Grayware”も増えているのに加えて、sulfnbk.exe/Warning/jdbgmgr.exeなど本物のウイルスではなくデマウイルスの被害も2002年は目立った。アンチウイルスソフトベンダーは2003年、これら新たな動きに迅速に対応していかなければならない」(シマンテック星澤氏)。
「感染メールがPC内の実際に使用したメールアドレスを利用するなど、偽装の手口は巧妙さを増している。来年さらに強力なものも出現するだろう。逆に、一見してウイルスと判別できるものは今後は少なくなる。コンテンツフィルタリングは、いっそう高度なチェックを強いられそうだ」(日本ネットワークアソシエイツ加藤氏)。
「件名や本文を工夫するなど、人の心理をつく“ソーシャルエンジニアリング”的手法を使ったウイルス増加が懸念される。3月のFboundのように日本語件名ゆえに国内で流行するといったケースもあった。ウイルス対策製品の導入やセキュリティホール対策をすることはもちろん、ウイルス作成者に騙されないよう、日々の注意が必要」(トレンドマイクロ岡本氏)。
関連記事
[西坂真人, ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.