Sophos CEO、「ウイルス→ボットネット→スパム→フィッシング」の密接な関連を指摘
英Sophosの創設者兼CEOのヤン・フルスカ氏が来日し、2004年のウイルス/スパム動向を振り返った。
12月14日、英Sophosの創設者兼CEOのヤン・フルスカ氏が来日し、2004年のウイルス/スパム動向を概説した。
同社は先に2004年のウイルス検出件数をまとめ、「ワーストウイルス10」を発表している(12月9日の記事参照)。中でも突出して多いのが、NetSkyだった。
NetSkyは、同じく3位にランクインしたSasser同様、ドイツの学生であるSven Jascheanが作成したものだ。Jascheanはすでにドイツ当局に逮捕され、裁判を待つ身だが、この2つを含め彼が作成したウイルスは、全ウイルスのうち55.8%を占めるという。「一握りの人間によって大きなダメージが生じるという意味で、非常に深刻だ」とフルスカ氏は述べている。
ウイルス同様、スパムも増加の一途をたどっている。「アンチスパムソフトの質の向上に伴い、スパマー側の逆襲も激化してきた」(フルスカ氏)。アスキーアートを用いるなど、あの手この手でスパム対策ソフトの検出をかいくぐろうとしてくるという。
問題なのは、スパムが一種のビジネスとして成り立ってしまうことから、「簡単にお金を稼ぎたいという人の興味を引いている」(同氏)ことだ。昨今深刻化しているフィッシング詐欺もその延長線上にある。
「フィッシング詐欺の成功率は驚くほど高い。スパムメールを受け取った人の実に5%が、フィッシャーが仕掛けたWebサイトにアクセスしてしまう。こう考えると、犯罪組織がフィッシングという手法に興味を持つのは、なんら驚くべきことではない」(同氏)。
フルスカ氏は、ウイルスと、それに感染したPCから構成されるボットネット、ボットネットが大量に送りつけるスパム、そのスパムメールによってユーザーをだますフィッシング、という具合に、一連の現象に負の連環ができていると指摘した。
スパム送信ひとつとっても、「ウイルスにハイジャックされ、ボットネット化されたPCから送りつけられるものが40%以上を占める」(同氏)という。
PCの「ボット化」防止が対策に
では、こうした状況に歯止めをかけるにはどうしたらいいのか。先日、欧州Lycosがスパム送信サイトにDDoS攻撃を仕掛けるスクリーンセーバを配布し、話題になったが、フルスカ氏は「スパムにスパム的手法で対抗するのは、トラフィックを増加させるだけでありあまりいいやり方ではない」と言う。
「送信元の多くがボットネット化されたPCである以上、送信元でのフィルタリングはあまり有効ではない。ユーザーそれぞれが、自分のPCがボットネットに加わらないように対策を採るべき」というのがフルスカ氏の意見だ。
具体的には、ウイルス対策ソフトのアップデート、パーソナルファイアウォールの導入、OSのパッチ適用という基本的な3つの方策がそれに当たるという。
フィッシング詐欺への対応にはそれに、「『リンクを不用意にクリックしない』といったユーザーへの教育」が加わる。「日本ではまだ、フィッシング詐欺による被害は小さいと聞いている。今のうちに、メディアを通じて十分にユーザー教育を行っておくことが重要だ」(フルスカ氏)
残念ながら、「フィッシング詐欺を仕掛けるのに必要なのは、スパムリストとサーバのホスティング、偽サイトを作成するためのデザイナーなどで、わずか数千ドル程度で用意できてしまう」(同氏)。
世の中には偽のブランド品が横行している。インターネットの世界ではそれがさらに容易だ。「そもそもオープンなWebデザインの世界で、企業側が偽造サイトを防ぐのはほぼ不可能だ」(同氏)。パッチの適用、アンチスパムソフトの導入といった基本的な処置に加え、金融機関など「騙られる」企業側にできる対策としては、クロスサイトスクリプティングをはじめとするWebサイト上の脆弱性の修正のほか、ユーザーにトークンを配布し、ワンタイムパスワードを導入することなどが挙げられるという。
また、スパム、特にフィッシング詐欺については国境を越えて仕掛けられるケースが多いことから、国際的な法律/捜査の枠組みも必要になると同氏は述べている。「サイバー版『インターポール』のようなものが必要になるだろう」
「今後もウイルス、スパムは増加する。投資効果の高いフィッシング詐欺も増加するし、ボットネットも増加する」(フルスカ氏)。
ただ、携帯電話を狙ったウイルスについては、若干考慮を要するという。「今は端末ごとに多種多様なOSが用いられているため、ウイルス作成は困難だ」と同氏。それでも、PCの世界におけるWindowsのように、SymbianなどのOSがモノカルチャー化し、広く普及するようになれば、状況は大きく変わる可能性があるという。
関連記事
- 2004年はNetskyの年――Sophosがワーストウイルス発表
- 欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布
- 独警察、Sasser作成の10代容疑者を起訴――MSの懸賞金支払いは判決次第
- セキュリティ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
ITmediaはアイティメディア株式会社の登録商標です。