IoT時代に再び脚光? ワームに対抗する「アンチワーム」(2/3 ページ)
ネットワークの黎明期から、攻撃者同士で繰り広げられてきたワーム間抗争。もっぱら攻撃者が自らの勢力範囲を広げるための争いでしたが、時には善意のアンチワームが流通することもありました。そんなアンチワームが、IoT時代に再び注目を集めています。
実際、そんな挙動を示すマルウェアがインターネット上に流通したこともありました。悪名高い「Blaster」ワームが登場して猛威を振るったときには、Blasterを削除し、Microsoftのサイトから修正プログラムをダウンロードして適用後、自己消滅する「Welchia」というワームが登場しています。
が、たとえ善意によるものだとしても、こうしたワームに頼ることはお勧めできません。いつなんどき攻撃に悪用されるか分からないからです。
そもそも、このアプローチにはいくつか問題があるとウィクシー氏は指摘します。まずは法的な問題です。ウィクシー氏は具体的には示しませんでしたが、日本ならば不正アクセスやウイルス作成など、いくつかの法律に触れる違法行為になる恐れがあります。倫理的にも、同意を得ずにこうした手段を取るのは望ましくないだろうと同氏は説明しました。
その上「技術的に見ても、帯域を多く消費する上に、プログラムのコントロールが難しい」(ウィクシー氏)のが実情です。インターネットの規模を測るために作られたはずが、自己増殖を続けて約1000台のホスト(80年代後半、当時インターネットにつながっていたホストの約10%)を使用停止に追い込んだMorrisワームのように暴走し、手がつけられなくなる恐れもあるというわけです。
また皮肉なことに、ワームの猛威を目の当たりにしてセキュリティ対策の必要性が認識され、パッチ適用が広がってきたことから、2000年代前半のように伝統的なワームが猛威を振るうことも少なくなりました。こうした背景から、Nematodeというアプローチは広く受け入れられることなく下火になっていったそうです。
IoT時代に再び注目を集めるアンチワーム
ですがウィクシー氏によると、最近になって再び、このNematodeが注目を集めるようになっているといいます。
Copyright © ITmedia, Inc. All Rights Reserved.