暗号技術はウイルス作者にとっても武器に

Kaspersky Labの創設者であるユージン・カスペルスキー氏が来日し、今後の脅威のさらなる「進化」を警告した。

[ITmedia]

　「ウイルス作者らが正しく暗号技術を使うようになると、PC内のデータを暗号化して人質に取るウイルスのパスワード解析は不可能になるかもしれない」――ロシアのウイルス対策ソフトウェアベンダー、Kaspersky Labの創設者であるユージン・カスペルスキー氏が来日し、今後の脅威のさらなる「進化」に対し懸念を示した。

　かつては腕試しや趣味で作成されていたウイルスやマルウェアだが、今や作者らの目的は「金儲け」へと変わっている。これに伴い、犯罪を意図したマルウェア――クライムウェアの数は激増し、その仕掛けも高度化してきた。

　その例の1つが、感染するとPC内のデータを暗号化し、「データを元に戻したければ、指定した口座に金を振り込め」と脅す、いわゆる「ランサムウェア」だ。2006年に報告された、HDDのデータをパスワード付きZIPで暗号化してしまう「CryZip」をはじめ、いくつかが報告されている。

　「幸いなことにこれまでのウイルスは、それほど高度な暗号技術を用いていなかったり、実装が間違っていたため、パスワードを解読することもできた」（カスペルスキー氏）

ロシアのKaspersky Labの創設者、ユージン・カスペルスキー氏

　「しかし、今後ウイルス作者らが暗号技術をきちんと理解し、高度に実装するようになると解析は不可能になる。現在のわれわれの技術力ではそれに対抗することができない」と同氏は述べ、データの機密性を保ってくれる暗号技術が、悪者たちにとってもまた有用である皮肉な状況に触れた。

　同氏がもう1つ懸念するのは、ウイルス対策製品も含めたセキュリティ製品が「狙われている」ことだ。

　世の中に出回っているウイルスの主要な機能の1つが、感染したPC上のプロセスをスキャンし、もし対策ソフトが動作していたらそれを停止させるというものだ。また、定義ファイルのアップデートを妨害したり、対策ソフトウェア自体を攻撃し、プログラムを改ざんしようと試みるものもあるという。

　「（ウイルス作者らによる）ウイルス対策ソフトに使われている技術の研究も進んでいる」（カスペルスキー氏）

　同氏は、こうした状況はまさにいたちごっこであると指摘。対策ソフト側の技術改善やOSそのもののセキュリティ強化に加え、法執行機関との連携やエンドユーザーに対する啓蒙活動が必要だとした。

　「ウイルス作者の検挙数は、2005年の400件超から2006年には100件足らずに減少した。だが、マルウェア自体の数は増えている。つまり、検挙される程度の作者はあらかた捕まった一方で、より巧妙化、複雑化した犯罪グループが生き残っているということだ」（同氏）

この記事に関連するキーワード

ウイルス｜Kaspersky｜ジャストシステム｜スパイウェア