ゼロデイがVistaを狙う？ 2007年のセキュリティ展望（1/2 ページ）

MicrosoftはVistaのセキュリティ機能を売り込んでいるが、同社がVistaの月例パッチをリリースせざるを得なくなるのも時間の問題でしかないと研究者らは考えている。

[Ryan Naraine，eWEEK]

　Windows Vistaの最初の大きなセキュリティ脆弱性を発見するのは誰だろうか？　それはゼロデイとしてリリースされるだろうか？　ボットネットの脅威に終わりは見えるだろうか？　スパム封じ込めは近づくのか？　あなたのクレジットカード情報を盗んでいるフィッシング詐欺犯は誰なのか？

　これらは――責任ある開示をめぐる終わりのない議論、「（お好きな社名や製品名をどうぞ）の月間バグ」プロジェクト、攻撃・防御rootkitの新たな研究とともに――2007年のセキュリティニュースの見出しを独占するであろうホットな話題の一部だ。

スパムに関する大胆な予測

　2007年に最も実現しそうにない予測の1つは、SecureWorksのマルウェア研究者ジョー・スチュワート氏によるものだ。スパマーは採算性のレベルを維持したければ、進化して新しい攻撃の手法を見つけなければならないだろう、というものだ。

　言い換えると、同氏は、スパマーが屈強なWindows Vistaや改善された既存のスパム対策技術を回避する新しい手法を見つけない限り、スパムの大幅な増加は2007年に先細りになると信じている。

　同氏はSecureWorksブログのエントリで、スパマーはVistaのためにソーシャルエンジニアリング攻撃を通じてペイロードを配布せざるを得なくなり、Microsoftのウイルス対策や信頼できるコンピューティング分野への進出により、今後はそれすらも難しくなるかもしれないと主張している。

　「大きな影響を及ぼすもう1つの要因は、年内に予定されているSpamHaus PBL遮断リストのリリースだ」（同氏）

　PBL（Policy Block List）は、「direct-to-mx」メールをほかのISPに送ってはいけないIPアドレスのデータベース。

　スチュワート氏は、スパマーはダイヤルアップおよびDHCPベースのブロードバンド接続に依存しており、SpamHausの遮断リストの範囲は広いため、PBLが広範に採用されれば「スパマーにとっては不利だ。ゾンビスパムボットが活動しているIPアドレス全体をブロックすれば、インターネットの大部分にメールを送れなくなる」と説明している。

　ただし同氏は、スパマーに対する勝利宣言をしないようくぎを刺している。「スパムビジネスでは多額のお金が動いている」からだ。

　「彼ら（スパマー）は2つのルートのうち1つを選ばざるを得なくなる。ユーザーのISPのメールサーバを通じて送るか、メール送信に利用できる静的ホストを見つけるかだ」と同氏は予測し、最初の手法はたいてい、ISPがメール送信サーバの待ち行列を停滞させる大量のメールに気付いたら失敗すると指摘している。

　しかしながらスチュワート氏は、2番目の方法はそれよりも対処が難しいとしている。乗っ取られた複数のホストが同一場所に配置されていたり、企業のWebサイトやメールサーバをホスティングするためにレンタルされた仮想サーバだったりするからだ。