企業では、セキュリティ対策の第一歩として何らかのウイルス・ワーム対策が行われていることだろう。しかし、ウイルスやワームはその形態/感染経路を進化させ、被害は拡大する一方である。2回に分けて、ウイルス・ワームに有効な対策方法を説明する。
コンピュータウイルス(ウイルス)が、いつごろ誕生したかご存知であろうか?
ウイルスの歴史は結構古い。「ウイルス」という言葉は、約20年前の1984年にフレッド・コーエン博士が発表した論文で初めて使用されたとされている。そして、1986年にIBMのPCに感染する最初のウイルス「Brainウイルス」が誕生した。当初のウイルスは、主にフロッピーディスクなどの外部記憶メディアを通じて感染を広げていたため、それほど広い範囲に被害を及ぼすことはなかった。しかし、1990年代後半からのLANやインターネットの普及に伴い、ウイルスはネットワーク経由で、より短時間に、より広い範囲へと感染を行なう能力を得て、被害が飛躍的に拡大している。
まずグラフ1を見てほしい。IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)が2005年1月に発表した昨年までのウイルス届出件数の推移である。これを見て分かる通り、2000年から届出件数は急増している。2004年のウイルスの届出件数は、1999年に比べ15倍以上にも及んでいる。
特に、2004年はNetsky、Bagle、Mydoomと呼ばれるウイルスの亜種が多数出現して猛威を振るい、届出件数が前年の3倍にも急増した「ウイルスの当たり年」であった。そこで、改めてウイルスなどの不正プログラムとその対策について見直してみることにしよう。
通産省(現経産省)では、通産省告示952号「コンピュータウイルス対策基準」において、ウイルスを以下のように定義している。
|
しかし、実際にはウイルス以外にも、ワームやスパイウェアなど、利用者の意図しない動作を行なう不正なプログラムによる被害も拡大している。そこで、まずはこれら不正なプログラムを分類してみる。
Copyright © ITmedia, Inc. All Rights Reserved.