「金、金、金」だった2005年のセキュリティ界

若者が腕自慢のためにWebサイトを書き換える時代は終わった――サイバー犯罪はフィッシング詐欺や個人情報の窃盗など、金もうけへとシフトしている。（IDG）

[IDG Japan]

　2005年のコンピュータセキュリティ業界を駆り立てた力があるとしたら、それは金だ。至って単純だ。10代のハッカーがWebサイトを書き換えたり、迷惑なワームを作って腕を競った時代は終わった。2005年は金のために悪事を働き、しばしば隠密型の技術を使うもっとたちの悪いハッカーが現れた。米連邦法のモデルになるであろうカリフォルニア州のセキュリティ侵害開示法のおかげで、セキュリティ問題の金銭的コストが明確になった年でもあった。

サイバー犯罪は割に合う

　窃盗やゆすりのために多数の不正プログラムが設計される中で、2005年はオンライン犯罪が商売として繁盛した。過去数年に起きたようなインターネットをダウンさせるウイルスの拡散はなかったが、ハッカーはウイルス対策ソフトを回避し、PCを乗っ取るためのワームやウイルスの無数の亜種を作り出した。感染したPCを集めた軍隊（「ボットネット」と呼ばれる）は拡大し、詐欺サイトをホスティングしたり、ゆすりの一環として高度なサービス拒否（DoS）攻撃を仕掛けるのに利用された。

個人情報の大規模流出

　セキュリティへの支出が正当かどうかまだ悩んでいるのなら、ChoicePointの人たちに聞いてみるといい。同社から情報窃盗犯が数千人の消費者の個人情報を引き出したことで、彼らは600万ドルを支払うことになった。クレジットカード処理会社CardSystems Solutionsは、オペレーションセンターからの大規模な情報流出のせいで事業をたたむことになるかもしれない。情報漏えいの開示を義務付ける法案が20を超える州で可決されたことから、米国企業はコンピュータシステムをハッキングされるたびにPR上のペナルティを負わされることになった。データ流出の被害者を対象にした最近の調査によると、消費者はデータの流出を軽く受け止めてはいない。回答者の60％が、少なくともデータを流出させた企業との関係を断つことを検討していると答えた。

ネットワークが標的に

　マイケル・リン氏は2005年のBlack Hat 2005カンファレンスで職を失ったが、それまで一部のセキュリティ専門家にしか理解されていなかったことを指摘して世界中の注目を集めた。それはルータもハッキングされる可能性があるということだ。Internet Security Systems（ISS）の研究者だったリン氏は、Cisco Systemsのルータ上でシェルコードと呼ばれる不正ソフトを実行する方法のプレゼンテーションを行った後、訴えられた。同氏のプレゼンテーション後、Ciscoはルータを走らせるInternetwork Operating System（IOS）のバグを修正した。セキュリティ専門家らは、いつかルータを狙った初のワームが登場するかもしれないと考えている。

みんなのrootkit

　2004年には、rootkitは比較的目立たないUNIXマシン向けトロイの木馬と考えられていた。だが11月、数百万枚のCDにコピープロテクトの一部としてrootkitを組み込んだSONY BMG Music Entertainmentのおかげで、rootkitはメインストリームに躍り出た。何週間にもわたって消費者の反発を受けた後に同社はリコールを実施したが、セキュリティ専門家によると、Windows向けrootkitは残っているという。

Microsoftがセキュリティ市場に参入

　ウイルス対策ソフト市場を25億ドルの立派な市場に作り上げた後、SymantecとMcAfeeはMicrosoftがライバルになったらどうなるかと神経質に様子を見るようになった。Microsoftは既にスパイウェア対策ソフトのβ版を無料でリリースしている。また同社の企業向けウイルス対策ソフト「Microsoft Client Protection」はすぐにでも登場しそうだ。Symantecは、同社がMicrosoftを独禁法違反で調査するよう欧州当局に求めたとの報道を否定したが、同社のジョン・トンプソンCEOは明らかにこの新たなライバルを念頭に置いている。「彼らはWindowsの独占力を不正に利用することはできない。世界中が見ているのだ。われわれもだ」と同氏は先にMicrosoftについて語っていた。