News 2002年12月25日 08:58 PM 更新

2003年もウイルス受難は続く――ウイルスベンダー3社の予想

進化し続けるウイルスは、ユーザーだけでなくアンチウイルスソフトベンダーにとっても脅威となっている。2003年は一体どのようなウイルスが出現するのだろうか。アンチウイルスソフトベンダー3社に、2003年のウイルス展望を聞いてみた

 2002年は新種のウイルスこそ少なかったものの、既知のウイルスに手を加えた“亜種”が数多く発生した。情報処理振興事業協会(IPA)に届けられたウイルス届け出件数は、過去最悪だった2001年(2万4261件)には及ばなかったものの、12月15日の時点で1万9965件となり、2年連続して2万件突破は確実な状況だ。

 2003年は一体どのようなウイルスの出現が予想されるのだろうか。アンチウイルスソフトベンダー3社に、2003年のウイルス展望を聞いてみた。

 シマンテックの星澤裕二氏は「2002年は昨年末の予想通り、他のコンピュータを攻撃する、もしくは感染させるために複合的な方法を用いる“複合型ウイルス”が猛威を振るった。2003年も同様に“複合型”がメインになるだろう」と語る。

 2001年に大きな被害をもたらしたCodeRedやNimdaが、従来のカテゴリーでは分類できない複合型ウイルスの幕開けだった。今年最も被害を及ぼした「Klez」をはじめ、昨年から引き続いて被害をもたらした「Badtrans」や今年後半に勢力を拡大した「Bugbear」なども、複合型特有の感染力の強さから被害を広げる結果となった。

 これら複合型ウイルスは、発見後しばらくしてから感染が拡大し、その後も感染被害が減らない傾向にあった。理由は、差出人詐称、ダイレクトアクション活動、共有ドライブへのワーム活動、ウイルス対策ソフトの強制終了など、ワームの活動自体が“多様化”していることだ。

 日本ネットワークアソシエイツの加藤義宏氏はこの点について、「今年は昨年のNimdaのように強烈な感染を示すウイルスはないものの、なかなか消えない息の長いものが多くあった。今年目立った“マス・メール送信型”が、ウイルスが長く存続する大きな原因。来年もこの傾向は続くものと予想される」と語る。

 トレンドマイクロの岡本勝之氏も、長期化するウイルス被害について「8カ月連続で月間被害報告件数が1位だったKlezを筆頭に、9月末に発見されたBugbearなども長期流行の兆しを見せ始めている。ブロードバンドの普及によるインターネット接続の長時間化、家庭や小規模事業所レベルでのネットワーク化の増加などが、ウイルス遭遇の機会を増やしているのに加えて、活動の多様化によって防御しづらくなっているため、感染が感染を増やす悪循環になっている」と指摘する。

進化するウイルスにアンチウイルスソフトベンダーも脅威

 進化し続けるウイルスは、ユーザーだけでなくアンチウイルスソフトベンダーにとっても脅威となっている。その中でも、ベンダー各社が危険視しているのが、2002年に目立ったメタモーフィック型(Anti AntiVirus技術)ウイルスだ。

 各社が提供するアンチウイルスソフトのほとんどが、「パターンマッチング」をウイルス検出の基礎としている。しかし、メタモーフィック型ウイルスは自分自身のプログラムコードを変化させてしまうため、従来のパターンマッチング技法では検出できなくなる恐れがあるのだ。2003年は「アンチウイルスソフトを入れて、定期的にアップデートしているから安心」という図式が成り立たなくなる可能性も高い。

 そのほかにも、Microsoftの.NETを狙った「PE_DONUT.A」など新プラットフォームをターゲットとしたコンセプトウイルスや、FlashムービーやJPEG画像に感染するものなど、メール以外の感染経路を使ったウイルスも2002年には数多く登場している。

 「Messengerを介して繁殖する感染を広げるJS.Mengerや、KaZaAファイル共有ネットワークを介して繁殖するKwbot、Windowsのネットワーク共有を利用したOpaservなど、攻撃側はメール以外の新たな感染経路を模索している。また、正常なプログラムとも不正なプログラムとも言えない“Grayware”も増えているのに加えて、sulfnbk.exe/Warning/jdbgmgr.exeなど本物のウイルスではなくデマウイルスの被害も2002年は目立った。アンチウイルスソフトベンダーは2003年、これら新たな動きに迅速に対応していかなければならない」(シマンテック星澤氏)。

 「感染メールがPC内の実際に使用したメールアドレスを利用するなど、偽装の手口は巧妙さを増している。来年さらに強力なものも出現するだろう。逆に、一見してウイルスと判別できるものは今後は少なくなる。コンテンツフィルタリングは、いっそう高度なチェックを強いられそうだ」(日本ネットワークアソシエイツ加藤氏)。

 「件名や本文を工夫するなど、人の心理をつく“ソーシャルエンジニアリング”的手法を使ったウイルス増加が懸念される。3月のFboundのように日本語件名ゆえに国内で流行するといったケースもあった。ウイルス対策製品の導入やセキュリティホール対策をすることはもちろん、ウイルス作成者に騙されないよう、日々の注意が必要」(トレンドマイクロ岡本氏)。

関連記事
▼ 特集 2002年回顧(5)デマ、スパイ、サイバーテロ――あなたの隣にあった“危機”
▼ ウイルスも喜ぶ9連休――IPAが年末年始の警戒呼びかけ
▼ 「新種は少なかったが、亜種は健在」――2002年ウイルス傾向

関連リンク
▼ シマンテック
▼ トレンドマイクロ
▼ 日本ネットワークアソシエイツ

[西坂真人, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.