Dave Marcus氏 |
セキュリティベンダの中には、24時間365日、休むことなくマルウェアを研究し続けている組織を有する企業がいくつかある。米McAfeeが抱える「McAfee Avert Labs」もその1つだ。世界17カ国の研究者たちが日々、"悪性コード"と格闘している世界屈指のセキュリティ機関である。また同時に、好調な業績を上げ続ける同社を技術面から支える屋台骨でもある。
そのMcAfee Avert Labsが発刊するネットセキュリティの年次研究報告書が「Sage」だ。2006年6月に創刊され、「いかに変化に対応するのか」をモットーに、その時々のセキュリティ課題について"議論をおそれず"、幅広い情報発信と問題提起を行ってきた。同誌の第3号が19日に公開されることを記念して、McAfee Avert Labsのシニアマネージャを務めるDave Marcus氏が来日、世界および日本におけるマルウェアの最新トレンドについて語った。
マルウェアの"グローバル化"と"ローカル化"
Marcus氏は「Sage Vol.1が出た2006年当時、マルウェアといえば英語圏で蔓延しているものがほとんどだった。それが今ではロシア、中国、日本と世界中に拡がっている」、としそしてなおかつ「それぞれの地域で特有のマルウェアがはびこる、いわゆるローカライゼーションが進んでいる」と、マルウェアのグローバル化とローカル化が同時に進んでいることを強調する。
たとえばロシアではマルウェアの"ビジネスプラクティス(business practice: ビジネス手法、商慣行)"がすでに確立しており、実にさまざまなタイプのマルウェアが売買できる状態にあるという。またブラジルでは金融機関とその顧客を狙ったマルウェアが依然多く、中国ではオンラインゲームにまつわる犯罪が後を絶たないという。
日本に見られるマルウェアの特異な状況とは
では、日本ではどういった"ローカライゼーション"が進んでいるのか。Marcus氏はWinnyなどP2Pアプリケーションの脆弱性による情報漏えい、およびファイル破壊を「非常に興味深い、ユニークな」日本特有の脅威としている。
「Winnyそれ自体ではなく、Winnyの使い方に問題があった」とMarcus氏が指摘するように、Winnyの脆弱性が明らかになっても、ウィルス感染すら疑わずに使い続けたユーザは多かった。結果として大量の個人情報が流出する事件が相次いだが、しかし、このようにマルウェア作成者に報酬が渡らないような事例は海外ではあまり見かけないという。
変化する"脅威"のトレンド
McAfee Avert Labsのような専門機関が昼夜を問わず研究しているにもかかわらず、マルウェアは増加、それも激増していく一方である。Marcus氏によれば、「2005年と2006年に発生したマルウェアの種類を合計しても、2007年に発生したマルウェアの種類のほうが2万5,000以上多い」という。さらに「2007年は平均で、ウィークデイでは527種/日、ウィークエンドまで含めると372種/日のマルウェアが誕生していたが、Avert Labsの予想では、2008年末には750種/日のマルウェアが登場することになる」という。
また、登場するマルウェアの性質もここ数年で大きく変わってきた。1990年代の後半は感染型ウィルスが多かったが、2002年にはスパイウェアなどのPUP(有害な可能性のあるプログラム)が登場、2003年に登場したボットは2004年、2005年に激増している。また古くから存在した"トロイの木馬"系のマルウェアは、2003年ごろから再び急激に数を増やし始めているが、これは金融機関やオンラインゲーマーを狙った「パスワード詐取」犯罪が増えたことに伴う現象と見られている。とくに戦争系オンラインゲームでは、レアな武器アイテムを所有しているキャラクタは狙われやすく、盗まれたアイテムがeBayで7,000ユーロ(約105万円)で売却される事件も発生したという。
Marcus氏はさらに2008年は新たに、「Skypeなどのインスタントメッセージ(IM)」「VMwareなどの仮想化環境」「VoIP」における脅威に注目する必要があるという。「VMwareの安全性を疑っていないユーザは非常に多い。その一方で(攻撃者たちの)攻撃の準備は着々と整ってきているはずだ」(Marcus氏)
ではこういった脅威に、一般ユーザはどう対応すべきなのか。Marcus氏は「教育、そして教育ツールの普及こそが最も重要」と説く。「脅威はネット上のどこにでもあり、誰もが被害に遭う可能性がある。だが"脅威がある"とわかっていれば、必要な対策を取れるはず。子どもが母親から"交通事故に遭わないように車に気をつけなさい"と言われば、そこに危険があることは理解できる。それだけで何も意識していない状態とでは(安全の度合いが)まったく違う」(Marcus氏)。たしかに、Winnyをインストールしておきながら「自分だけは大丈夫」と思いこむようなユーザの意識を変えるには、「教育が何よりも重要」というのは間違いないだろう。
「Sage Vol.3」の日本語版は19日からhttp://www.mcafee.com/japan/security/publication.aspよりダウンロード可能。