第6回 ウイルス・ワーム対策の常識（前編）：知ってるつもり？「セキュリティの常識」を再確認（1/3 ページ）

企業では、セキュリティ対策の第一歩として何らかのウイルス・ワーム対策が行われていることだろう。しかし、ウイルスやワームはその形態／感染経路を進化させ、被害は拡大する一方である。2回に分けて、ウイルス・ワームに有効な対策方法を説明する。

[宮崎輝樹（三井物産セキュアディレクション），ITmedia]

ウイルスの歴史と現状

　コンピュータウイルス（ウイルス）が、いつごろ誕生したかご存知であろうか？

　ウイルスの歴史は結構古い。「ウイルス」という言葉は、約20年前の1984年にフレッド・コーエン博士が発表した論文で初めて使用されたとされている。そして、1986年にIBMのPCに感染する最初のウイルス「Brainウイルス」が誕生した。当初のウイルスは、主にフロッピーディスクなどの外部記憶メディアを通じて感染を広げていたため、それほど広い範囲に被害を及ぼすことはなかった。しかし、1990年代後半からのLANやインターネットの普及に伴い、ウイルスはネットワーク経由で、より短時間に、より広い範囲へと感染を行なう能力を得て、被害が飛躍的に拡大している。

ウイルス届出件数の推移（出展：独立行政法人 情報処理推進機構 セキュリティセンター）

　まずグラフ1を見てほしい。IPA/ISEC（独立行政法人 情報処理推進機構 セキュリティセンター）が2005年1月に発表した昨年までのウイルス届出件数の推移である。これを見て分かる通り、2000年から届出件数は急増している。2004年のウイルスの届出件数は、1999年に比べ15倍以上にも及んでいる。

　特に、2004年はNetsky、Bagle、Mydoomと呼ばれるウイルスの亜種が多数出現して猛威を振るい、届出件数が前年の3倍にも急増した「ウイルスの当たり年」であった。そこで、改めてウイルスなどの不正プログラムとその対策について見直してみることにしよう。

ウイルスの分類

　通産省（現経産省）では、通産省告示952号「コンピュータウイルス対策基準」において、ウイルスを以下のように定義している。

・自己伝染機能 　自らの機能によって他のプログラムに自らをコピーし又はシステム機能を利用して自らを他のシステムにコピーすることにより、他のシステムに伝染する機能 ・潜伏機能 発病するための特定時刻、一定時間、処理回数等の条件を記憶させて、発病するまで症状を出さない機能 ・発病機能 プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能 （出展：コンピュータウイルス対策基準）

　しかし、実際にはウイルス以外にも、ワームやスパイウェアなど、利用者の意図しない動作を行なう不正なプログラムによる被害も拡大している。そこで、まずはこれら不正なプログラムを分類してみる。