コンピュータウイルスやワームだけではなく、コンピュータやネットワークに被害をもたらすマルウェアなど「新たな脅威」が次々に登場しているインターネットの世界。企業や個人利用者には、これまでのウイルス対策だけではなく、多様化する脅威に対応するための新たなセキュリティ対策が求められている。拡大を続けるマルウェアをはじめ「グレーツール」にいかに対処すべきか。最新の動向を紹介しよう。

(2007/3/7)

−−　コンピュータウイルス、ワーム、不正アクセス、スパイウェアに代表されるマルウェアの被害など、情報セキュリティの脅威は増大しています。最近の傾向について聞かせてください。

渡部インターネットにおける脅威は、非常に多様化していますね。たとえば、Winnyはバージョンが異なるものだけで85種類が確認されていますし、Win MXも50種類、その他のP2Pソフトでは200種類にもなっています。

また、これまでは個人の自宅のパソコンやオフィスでのクライアントマシンに何かしらの悪さをするものとしてはコンピュータウイルスやワームが中心でした。ところが最近ではコンピュータウイルスやワームの被害は相対的に減ってきていて、代わりにスパイウェアなどに代表される「マルウェア」と呼ばれる不正なプログラムでの被害が増えてきています。2006年の6月から10月にかけて集計した調査では、その間に発生した被害のうち、利用者のパソコンから情報を盗むスパイウェア、利用者のパソコンに強制的に広告を表示するアドウェア、利用者のパソコンを乗っ取って正しい操作を不能とするハイジャッカーなどが全体の約50％を占めコンピュータウイルスやワームは10％以下にとどまっています。同時にこれまでは不特定多数のインターネット利用者、パソコンの利用者を狙った「マス型」の脅威が多かったのに対して、現在では「スピア型」と呼ばれる特定のアプリケーションの脆弱性を突くような、いわばピンポイントで攻撃を仕掛けてくるような傾向が顕著になってきました。

−−　インターネットやパソコンの利用者は、これまでの「ウイルス対策」だけで現在の多様化する脅威に対応できるのでしょうか。それとも何か別の手立てを考えなければならないのでしょうか。

渡部コンピュータウイルスやワームは、アンチウイルスソフトのベンダーが準備しているウイルスのデータベースを使って検知することができました。ところが、現在はコンピュータウイルスやワームではなく、マルウェアが多くなっています。具体的には、私どもアークンの独自リサーチでは、海外産だけでなく国産のスパイウェアやアドウェア、ハイジャッカーやダウンローダ、キーロガーなど、それらを広くマルウェアとして捉えると、じつに35万種類以上にもなります。

また、先ほど「マス型」から「スピア型」という攻撃形態の変化について触れましたが、マルウェアの目的そのものも変化しつつあります。これまでのようにパソコンに感染して、何かしらの被害をもたらすだけではなく、明らかに金銭を奪うことを目的としているものが多くなっているのです。意図が明確なのです。スパイウェアでオンラインバンクのIDとパスワードを盗み出す、銀行などの金融機関の名をかたり偽の詐欺サイトに誘導する、オンラインバンキングやインターネットショッピングのサイトで入力されるIDやパスワードをキーロガーで盗み出す･･･。こうした攻撃、脅威は日本特有の攻撃ともいえます。日本人のインターネット利用者をターゲットとしたものでもあるのです。

このように従来のコンピュータウイルスやワームといった脅威から、脅威、攻撃そのものが変化しつつあるのですから、当然、それらの脅威への対策も変わってきています。最近では、さまざまな種類のマルウェアが増加し、とりわけ「企業として使ってもらっては困るソフトウェア」が急激に増えてきているのが実情です。これらのマルウェアへの対策も不可欠になってきています。

−−　使ってもらっては困るソフトウェアというのは、具体的には、どのようなものなのでしょうか。

渡部私どもでは、それらのプログラムを総称して「グレーツール」と呼んでいます。企業として使用を禁じたいプログラムのことです。WinnyをはじめとするP2P型のファイル共有ソフト、メッセンジャー、その他にもキーロガーなどがあります、キーロガーは利用者が不正なサイトにアクセスしたり、アクセス権限のないデータベースにアクセスしようとしたり、あるいは、社内から情報を勝手に送信したりといったことを防ぐために、その「キー入力を記録しておく」という意味合いで使われる場合もあります。その場合は、不正対策ツールとなるのですが、そうではなく利用者のIDやパスワードを盗み出す目的でパソコンに仕込まれるケースも多いのです。そうなると企業に何らかのリスクをもたらす可能性のあるプログラムとなります。このようなソフトウェアをグレーツールと呼んでいるのです。これらのグレーツールへの対策も急務で、私どもの対策ツール「AntiMalware v5」なら先ほどの35万種類以上のマルウェアだけでなく、グレーツールを300種類以上検出できます。

−−　インターネットやパソコンの利用者は、従来のコンピュータウイルスやワームへの対策だけではなく、増加し続けているマルウェアや新たな脅威のカテゴリーである「グレーツール」への対策も急務となってきたのですね。

渡部マルウェアやグレーツールの対策では、その感染経路、侵入経路での防御が効果的です。侵入経路は、インターネットやLANなどのネットワークを経由する場合、クライアントのパソコンにUSBメモリーなど取り外し可能な記録メディアを媒介して入ってくる場合の2通りの経路しかないのです。ですから、インターネット経由で侵入してくる脅威に対する防御とクライアントのパソコンのセキュリティ対策が重要です。私どもでは、インターネット経由の脅威の侵入についてはゲートウェイソリューションを、クライアントのパソコンについては、先ほどのマルウェアやグレーツールへの対策を強化できる「AntiMalware v5」などのツールを用意しています。変化するインターネット上の脅威に対しては、その対策も変わらなければならないのです。