News | 2002年7月8日 09:01 PM 更新 |
先日、情報処理振興事業協会(IPA)セキュリティセンターが今年上半期のウイルス届出情報を発表した。上半期の届出件数は、過去最悪の届出件数を記録した昨年同期比よりもさらに2割増となる1万1569件となっている。最近のウイルスの傾向とユーザー側の対策について、IPAセキュリティセンター主任研究員の小門寿明氏に聞いた。
上半期のウイルスを種類別で見ると、メール機能とセキュリティホールを悪用して感染を広げるウイルスが急増している。このタイプのウイルスが届け出全体に占める割合は、前年同期の26.1%から74.3%と大幅に増加した。
「これらのウイルスは既にアナウンスされている脆弱性を悪用したものがほとんど。つまり、既知のセキュリティ対策がしっかりと行われていれば、未然に防げた。しかしこのような対策をせずに、ワクチンソフトで単に駆除しただけで放置したユーザーが、結局は再度感染して被害を広げている。こういったユーザーが非常に多かったことが、今年上半期の数字に表れている」(小門氏)。
また近年、PCメーカーは、“ワンボタンでインターネットや電子メールが使える”といったセールストークで、簡単操作を初心者にアピールしている。その結果、PCのことは全く分からない“超”初心者が、ウイルスが蔓延するインターネットの世界に気軽に足を踏み入れていることに対して、小門氏は警鐘を鳴らす。
「必要なボタンしか触ったことがないこれらのユーザーは、いざ感染した時にPCのファイル構造やフォルダの開き方すらも分からない。そのため、PCの基本操作から教えることになる。IPAのウイルス届け出窓口はここ2年ほど、まるで“パソコン講座”のようになっている」(小門氏)。
人間の心理をついた手口が増加
今年3月には、日本語のSubject(件名)が付いたメールで増殖するコンピュータウイルス「Fbound」が話題となった。日本人がターゲットとなったこのウイルスが登場したことも、今年上半期のトピックスの1つだ。Fboundに感染したメールには“patch.exe”というファイルが添付され、これを実行してしまうと、登録されているアドレスすべてに、patch.exeを添付した電子メールを送りつけるメール大量送信型のワーム。IPAに寄せられた声の中には、こんな笑えないケースも報告されたという。
「Fboundに感染したユーザーが、友人から本当に“例の件”というウイルスに関するメールを受け取っており、そこから送られた“RE:例の件”というFbound感染メールのPatch.exeを、アドバイスと思って無条件に実行してしまったというケースがあった。セキュリティホールを修正する“パッチを当てる”という言葉を誤解してしまったらしい。“.exe”ファイルは自動展開する圧縮ファイルと勘違いするユーザーも多い」(小門氏)。
このように最近のウイルスは、思わずクリックしたくなるように件名や本文、添付ファイル名などに工夫を凝らすなど、技術面よりも人間の心理をついた手口が増えていることが、初心者ユーザーが引っかかりやすくなっている要因の1つとなっている。このようなウイルスが増えている背景には、情報入手の古典的な手法である「ソーシャルエンジニアリング」の考え方が、ウイルスの世界にも広がっている点を、小門氏は指摘する。
「IT世界でのソーシャルエンジニアリングは、ネットワークの管理者などから、盗み聞きやゴミ箱あさりなどの“社会的”な手段によって、セキュリティ上重要な情報を入手すること。そこには、高度な技術的というよりも、人間を介在することで初めて成立する手口がある。人間の心理をつく最近のウイルスも、添付ファイルの実行などといった“ユーザーの協力”がなければ、被害を防げるものが多い」(小門氏)。
手を変え品を変え出現するこれらウイルスに対して、ユーザーはどのように対処すればいいのだろうか。初心者の中には「どこでウイルス関連の情報を入手したらいいのか分からない」といった声も上がっている。
「そんな時はとりあえず、IPAのWebページに来てください」と小門氏。
IPAは、ウィルス届け出の受付を開始した1990年の翌年から「パソコンユーザのためのウイルス対策7箇条」を、ネット上で提示している。「とにかくこの7箇条がウイルス対策の基本。その内容は、新しいウイルス発見とともに少しずつ改編している。ぜひ参照して欲しい」(小門氏)。
そのほかにもIPAでは、被害が拡大するウイルスに対してのユーザー啓蒙活動として「メールの添付ファイルの取り扱い5つの心得」や「ワクチンソフトに関する情報」といったウイルス対策情報を提供している。
「最近増えている大量送信型のウイルスソフトは、メーラーのアドレス帳をもとに送信するケースが多い。つまり、Klezのような差出人を偽称するタイプでも、自分のメールアドレスを知っている知人が感染源である可能性が高いのだ。その意味からも、自分だけがウイルス対策を行えばいいのではなく、周囲の知人にもIPAのWebページを紹介するなどして対策を呼びかけて欲しい」(小門氏)。
関連記事
[西坂真人, ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.