トレンドマイクロは7月7日、新種ウイルスの検体を同社ユーザーのみならず広く一般から募集する「ウイルスハンタープロジェクト」で、これまで特に多くの検体や重要な検体を提供した15個人/団体を表彰した。
ウイルスハンタープロジェクトは、同社が2005年8月末から実施しているプログラム。「特定の個人や組織を狙うスピア型の攻撃が増えており、以前に比べると不正プログラムを収集するのが難しくなっている」(トレンドマイクロ、アンチウイルスセンターの岡本勝之氏)、「われわれトレンドマイクロだけでは、十分に新しい検体を集められない」(同社日本代表の大三川彰彦氏)ことから、同社のユーザーに限らず、広く検体を募ろうという趣旨から始まった。
「ベンダーと皆さんとが協力し、いろいろな検体を見つけて素早く対処することで、インターネット社会に貢献していければ」(大三川氏)
プロジェクト開始以来、表彰の対象となった15の個人/団体から寄せられたウイルス検体の数は467種類に上った。その中には、マスメール型ウイルスやボットのほか、Winny上で流通するマルウェアやワンクリック詐欺に用いられるスパイウェアなど、トレンドマイクロでは捕捉できなかったさまざまなウイルスが含まれていた。また、フィッシングメールも18種類寄せられたという。
「かつてウイルスは世界共通のものが多かったのに対し、最近ではAntinny系のように日本特有のものが出現してきている」と岡本氏は述べ、フィリピンに置かれたラボと連携しながらパターンファイルを作成していく上で、ウイルスハンターから寄せられた検体の果たす役割は非常に大きいとした。
ただ、表彰式に参加したウイルスハンターからは、「日本ローカルの脅威は、いまだにパターンファイルへの反映が遅いのではないか」という指摘も。岡本氏は、「最近の脅威はモジュール化が進んでおり、いいものか悪いものかの見極めが難しく、解析も慎重にならざるを得ない」と、苦心の一端をのぞかせていた。
ウイルスハンター表彰者の顔ぶれはさまざまで、イントラネットユーザーの保護に当たっている企業担当者のほか、「誰も「『山田ウイルス』に対応しないのか」という義憤から検体の収集、提出を行っている学生など幅広い。
おおむね1年ほどのウイルス収集からも、若干、ウイルスの傾向に変化が見られるとハンターたちは述べた。
多くのマスメール型ウイルスを検出し、報告してきた企業担当者は「複合型ウイルスとでも言うか、単体ではたいしたことがなくとも、キーロガーなど別のプログラムをダウンロードして動作するものが増えてきた」という。さらに、「マスを狙うよりも特定のところを狙ってくるタイプが増えている。宛先に工夫を凝らすなど、高度なソーシャルハッキング技術を用いたものが増えてきている」という。
一方、掲示板などを介し、Winny経由で流通するマルウェアやボットを数多く収集、通報してきた学生は、「ファイルの名称を変えてパッチファイルを装うなど、ユーザーに疑いを抱かせずに実行させやすいものが出てきている」と指摘した。
表彰を受けたもう一人は、悪質なWebサイトに仕込まれているワンクリックウェアを多数提出した学生だ。「1日のうちに何度も亜種を作ってくるサイトがあったので、こちらも対抗して何度も検体を提出し、最終的にそのサイトを閉鎖に追い込んだ」という。ただ彼によると、ワンクリックウェアの亜種は次々作られているうえ、「ただサイトに誘導して終わるのではなく、クリックを促すような説明付きのサイトが増えてきている」といい、ここでも手口の高度化が進んでいるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR