News	2002年12月26日　04:30 PM 更新

特集 2002年回顧（6）
ウイルス――その傾向と対策

2001年のCode Red以降、私たちはすっかり“ウイルス慣れ”してしまった。だが、その脅威がなくなったわけではない。手口が巧妙化し、新しい侵入ルートも開拓し始めたウイルスの最新傾向と対策をまとめてみた

Code Red警報から1年、ウイルスはどう変わった？
ZDnetウイルスに注意
ウイルスではない？　“感染”するグリーティングカード
真に必要なのは「脆弱性の開示ルール」ではない
セキュリティに秘密兵器はない？

Code Red警報から1年、ウイルスはどう変わった？ 昨年のCode Redのように「深刻な危機」をもたらす新種こそ登場しなかったものの、ウイルスの流行は今や常態化している。“ポストCode Red”の動静を、Slapper、Bugbear、Klezという2002年を代表するウイルスから見ていこう。 「ウイルスの進化」を示したSlapperワーム P2Pネットワークを形成するSlapperワームの感染規模が約7000台で頭打ちとなった。だが、このようなワームはサイバー兵器として使えると懸念する専門家も 1年前はNimda、今はP2Pワーム Slapperの修正を続けるウイルス作者たち Bugbearウイルス感染拡大の4つの理由 この“平凡”な悪質コードは、いとも簡単にウイルスリストのトップに上がってしまった KlezをしのぐBugbearウイルスの感染力 Klezの感染拡大をとめるのは誰？ 都内の大学に通うAさんには、連日、大量のKlezメールが届く。ヘッダを見てみれば全部同じISPから送信されている。「何とかならないのか」と考えたAさんは…… “Klez台風”、依然として勢力衰えず 心理をついたウイルスには“協力”しないこと Klezが暴いた自動応答システムの落とし穴 KlezにCIHウイルスが付いてくる BIOSを書き換えてPCを使用不能にする非常に破壊的なウイルス「W95.CIH」（またの名をチェルノブイリウイルス）。その新種が、先月来感染を広げている「Klez.H」ウイルスに乗っかって届くことがあるという。 ウイルス1つに数百の亜種 Klezの変種に秘密を暴露する機能？ Code Red警報から1年、ウイルスはどう変わった？ 今後はウイルスの「バージョンアップ」が行われるようになるかもしれない。また、独自の通信チャネルを通じてワクチンを回避するウイルスの登場も近い……？ YellowワームとBlueワームの戦い トップに戻る

“ZDnetウイルス”に注意 実際に大きな被害を出したわけではないが、KlezやBugbear以外にも新しいタイプのウイルスが登場している。特に目立ったのは、プログラム自体の先進性よりも、ソーシャルエンジニアリングの手法を使って増殖を目論むウイルスが急増したことだった。 日本語Subjectのウイルス、やはり作者は日本人？ 先週の半ば頃から、日本語のSubject（件名）が付いたメールで増殖するコンピュータウイルス「Fbound」が、話題となっている。Subjectがあらかじめ日本語でプリセットされている点や、2バイトコードを意識して作られている点、日本で最初に感染が広まったという点などから、ウイルス作者は日本人なのではないかという噂も飛び交っている。 日本発祥のHSPウイルス、作者は中学生？ 「危険度＝低」のJPEGウイルスに不吉な予感 JPEG画像に感染するウイルス「W32/Perrun」が登場、ウイルス対策各社が警告を発している。危険度は低いようだが、これまでにない手法に研究者は関心を寄せている Yahooを騙る新種ウイルスに各社警告 米Yahoo！を騙る新種ウイルスが出現、既に国内での感染報告も寄せられており、アンチウイルスソフトベンダー各社が注意を呼びかけている “米政府の秘密工作か！？”と思ったらウイルスだった “ZDnetウイルス”に注意 Windows XPの「キー生成プログラム」を装う新種ウイルス「Doal」 捕まえにくい「Simile.D」ウイルス WindowsシステムにもLinuxシステムにも感染するウイルス「Simile.D」が出現。このウイルスはアンチウイルスソフトから検出されにくくする仕組みも備えている トップに戻る

ウイルスではない？　“感染”するグリーティングカード 主として電子メールを媒介としてきたウイルスが、新しい媒介手段を求め始めた。その格好の標的になっているのがインターネットメッセンジャーやP2P。また、許諾契約を結んでから活動することでウイルスの認定を免れるという、新手口？も現れた。 ウイルスではない？　“感染”するグリーティングカード ユーザーのアドレス帳を利用して、大量にメッセージを送信するウイルスのようなグリーティングカードが一部で懸念を呼んでいる。厄介なのは、このカードには使用許諾契約書が付いており、合法と見なされる点だ “礼儀正しい害虫”がはやりそうだ IMウイルスを甘く見ちゃいけない 人気のIMソフトをターゲットにしたウイルスが、今後増えていくことは確実だ。企業のIMをセキュアにする方法は？ お粗末すぎるIMのセキュリティ まだまだ序の口、IMのスパム ウイルス警報システムはバラバラの方がいい ウイルス警報システムの評価尺度を統一しようという動きがある。だが、それは大きな間違いだ。多様なシステム、多様な見解が提供される方がいい。 トップに戻る

真に必要なのは「脆弱性の開示ルール」ではない ウイルスの侵入を許す脆弱性。だがその情報開示がかえってウイルス開発に結びついてしまうという皮肉な結果も生じている。脆弱性の情報開示と対処は誰がどういうタイミングでするべきなのか。その論争は今も続いている。 罪は不十分なパッチにあり 不正確な記述、こっそり書き換えられる内容、必要な情報の欠如――先に発行されたIE累積パッチではこうした問題が指摘されている。これではパッチが出ても、安全になったとは言い切れない IEに新たな問題点。MSから累積パッチ 最新パッチをあてても、IEに残る不安 「脆弱性の公表」がいつなら、Apacheワームを防げたか？ ISSがApacheの脆弱性を早期に公表したことで批判されているが、では、いつ公表していたら、この脆弱性を悪用するワームの登場を防げただろうか？ 企業顧客は「パッチがまだでもバグ開示」に賛成 パッチが出ても埋まらない穴 真に必要なのは「脆弱性の開示ルール」ではない 脆弱性の開示ルールを決めようという動きが進んでいるが、ソフトベンダーとセキュリティ研究者の協力がうまくいくことは少ない。それよりバグに対処する第三者機関を作るべきだ IEに9つの脆弱性――イスラエル企業が「辛抱しきれず」警告 IE累積パッチをめぐる議論で思うこと セキュリティホール“指名手配”リスト拡大へ あの“壊れない”システムをも悩ませる、バッファオーバーフローの脆弱性 Microsoft、Oracle、その他のソフト企業各社を悩ませるバッファオーバーフローの問題。これが完全に解消するまでには、かなりの歳月がかかるだろう Windows XPとWinampから危険な調べ……？ Windows XPとWinampで、音楽ファイルに細工して、ユーザーを攻撃できる脆弱性が発見された。音楽業界がファイル交換を止めさせるために、こうした脆弱性を利用する可能性も トップに戻る

セキュリティに秘密兵器はない？ セキュアなシステムの追求は、一般に考えられている以上に厄介な問題だ。コスト・メリットのバランス、ユーザーのリテラシー向上、適切なリスクの管理――専門家の結論は、「王道を歩むしかない」ということだ。 そのOSのセキュリティはおいくら？ Microsoftがセキュリティの有償化に踏み切ったら、アメリカンビーフの格付けのような、セキュリティの「等級制度」が生まれてもおかしくない “見えてはいけないものまで見える”ファイル共有の大問題 クレジットカード番号や企業の給与一覧、そんな重要な情報まで、うっかりP2Pソフトで共有化されてしまっている。それがファイル共有の大きな問題だ 史上最悪のセキュリティホールは、ユーザーのパスワード すべてのネットワークに共通するアキレス腱――。それはユーザーの設定する「破られやすいパスワード」だ。どんなに強力なセキュリティを築いていても、企業のトップが簡単すぎるパスワードを設定していたらお手上げ。この問題に対処する試みは、どこまで進んでいるのだろう？ セキュリティに正しくお金をかけていますか？ ただ金をかければセキュリティが向上するというものではない。必要な対策や想定される被害額を割り出して、セキュリティにいくらかければいいのかを把握することが大事だ セキュリティに秘密兵器なし――Bruce Schneier氏の苦言 「セキュリティ製品を買えば安全」という考えは幻想、最善のセキュリティ対策はリスク管理に尽きる――著名な暗号技術者、Bruce Schneier氏が語るセキュリティの今後 トップに戻る

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.