News 2002年12月18日 11:23 PM 更新

「新種は少なかったが、亜種は健在」――2002年ウイルス傾向

2002年は新種のウイルスこそ少なかったものの、既知のウイルスに手を加えた“亜種”が数多く発生した。今年のウイルスの傾向について、情報処理振興事業協会(IPA)セキュリティセンターに聞いた

 新種のウイルスが次々と登場して猛威を振るった2001年は、IPAに届けられたウイルス報告も過去最悪となる2万4261件に及んだ。特に昨年11月末から急増して今年初頭まで被害が続いたBadtransは、いまだに記憶に新しい。2002年も昨年同様、さまざまなウイルスが話題を振りまいている。今年のウイルス傾向について、情報処理振興事業協会(IPA)セキュリティセンターの小門寿明氏に聞いた。

 「2002年は新種のウイルスこそ少なかったものの、既知のウイルスに手を加えた“亜種”が数多く発生した」と小門氏は振り返る。

 例えば、今年初頭から爆発的に蔓延し、今年“最も活躍したウイルス”に輝いた「Klez」は、実に20種類近くの亜種を生み出して被害を広げていった。昨年末、アンチウイルスソフトベンダー各社に予想してもらった通り、2002年はコンピュータを感染あるいは攻撃するために既知の方法を複合的に用いる“複合型”がメインストリームとなっていったのだ。

 IPAに報告のあった2002年のウィルス届出件数は、12月15日の時点で1万9965件と“まだ”2万件に到達していない。ちなみに、昨年は同時期(12月14日)ですでに2万2516件に及んでいた。「残り約2週間を多く見積もったとしても、2002年の累計は2万1000件前後と昨年比で1割強の減少となりそうだ」(小門氏)。

 数字だけを見ると、年々右肩上がりで届出件数を増やしてきたウイルス被害も“やっと峠を越えた”かにみえる。だが、月間届け出数が過去最多となった昨年12月(3900件)の内訳は、Badtransが2701件と月間届け出件数の7割を占めていた。Badtrans級のウイルスがこの年末にもし発生していたら、年間の届け出件数のワースト記録更新は十分ありえたわけだ。

 「2001年よりも減ったとはいえ、届け出件数は依然として年間2万件を超える勢いで、ウイルスが猛威を振るっていることには間違いない。だが、今年注目したいのは、届け出件数の中で実際に感染など被害にあった“実害率”。昨年は19%だった実害率が、今年はその半分の9%以下になっている」(小門氏)。

 IPAに寄せられた届け出報告の内訳をみると、1998年には届け出の80%がPCに感染していたのに対して、1999年は54%、2000年は20%と、近年は実害率が着実に半分ずつ減っていた。それが昨年は前年比ほぼ横ばいとなる19%と実害率の減少傾向が鈍化。届け出件数の増加以上に、それが懸念材料となっていた。


ウイルスの届け出件数に対する実害率の推移

 「メールに添付されたウイルスをダブルクリックするユーザーは近年確実に減っていた。それでも2001年に実害率が減らなかったのは、それまであまりみられなかった“セキュリティホールを悪用する”というウイルスが発生したため。この新形態ウイルスによる感染が増えてしまった」(小門氏)。

 ネットワーク管理者などには当たり前の“セキュリティホールを埋める”という概念も、一般ユーザーにはなかなか理解しづらい。そのことが、セキュリティホール悪用ウイルスの蔓延につながってしまったと小門氏は指摘する。「セキュリティホールを悪用されて感染したウイルスをワクチンソフトで駆除しても、セキュリティホールをそのままにしてしまい、また感染してしまったという報告がNimda、Aliz、Badtransまでは多かった。今年のKlezぐらいになってユーザーも懲りたのか、この“既知の脆弱性”への対応をやっと行い、被害も減っていった」(小門氏)。

2003年も新種ウイルスは少ない?

 「2003年は2002年と同様、既知のウイルスを組み合わせた複合型の亜種は出てくるが、まったくの新種というのはほとんど発生しないのでは。それだけに、ワクチンソフトなどでセキュリティ対策をしっかり施しておけば、ウイルス被害は未然に防げる」(小門氏)。

 IPAでは現在、ウイルス関連の“2002年の回顧と2003年の展望”をまとめている。その詳細は、年明けの1月第2週目ぐらいに公表される予定だ。

 「常時接続の普及とともに個人ユーザーをターゲットとした不正アクセスも増えてくるので、ワクチンソフトだけでなくパーソナルファイアウォールの導入は必要。また、ユーザーの心理を突く“ソーシャルエンジニアリング”的な手口は今後も増えてくるだろうが、常に最新のウイルス情報を入手しておけば、これも怖くない。アンチウイルスソフトベンダーやIPAのホームページで提供される最新情報をチェックしてほしい」(小門氏)。

関連記事
▼ 「ここ数年は右肩上がり」のウイルス報告数、来年の傾向は?
▼ 心理をついたウイルスには“協力”しないこと

関連リンク
▼ 情報処理振興事業協会セキュリティセンター

[西坂真人, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.