ひところ現実世界のインフルエンザ並みに感染が拡大しかけたコンピューターウイルスは、対策ソフトなどの対応によって、発症件数が減少している。しかしウイルスは今や、その感染対象をパソコンのみならず、携帯電話、スマートフォンからゲーム機器などへと広げ始めている。
例えば、2010年夏に世界中で感染被害を出したW32/Stuxnet(W32スタックスネット)の場合には、Windowsの「自動実行」機能を使わずにUSBメモリー経由で感染する機能を実現し、細工されたショートカットファイルが入っているフォルダーをエクスプローラ(IE)で開くだけで感染してしまう。自動実行機能をオフにしておけばUSBウイルスの感染は防げるという対策は、もはや通用しないのだ。
この他にもStuxnetは、オフィスソフトなどの文書ファイルや、ネットワークの共有フォルダー内に置かれたファイル、メール添付ファイルにウイルスを埋め込むことによって感染を拡大する。また、改ざんされたウェブサイトの閲覧によって感染させる機能も有している。
同年9月に流行したVBMania(ブイビーマニア)も、罠のリンクが含まれるメール、USBメモリー、LAN上の共有フォルダー、感染パソコンからの罠メール無差別送信という4種の感染手段を搭載していた。さらに、セキュリティー対策ソフトの動作を妨害し無効化したり、別のウイルスをインターネットからダウンロードする機能まで有している。
最近では、このようなウイルスの巧妙化・多機能化や攻撃の複合化に対応させるために、セキュリティー対策ソフト側も懸命に機能の向上を図っている。従来のパターンマッチングという指名手配書方式によるウイルス検出に加えて、ウイルスと思われる疑わしい動作を自動検出する機能など新しい技術を続々と投入。世界中で出現する新たなウイルスに迅速に対応し、利用者のパソコンへの負荷を減らすため、セキュリティー対策ソフトへのクラウド・コンピューティングの活用も進展している。新たなウイルスが続々と出現している現状を考えると、守る側も常に最新の防衛策を施していかねばならない。
しかし、最近出現しているウイルスは、犯罪組織によって金儲け目的に作られたものが増えてきているのだ。クレジットカードやオンラインバンク、オンラインゲームなどのIDやパスワード、各種ウェブサイト利用者の個人情報、企業の機密情報など、盗んだ情報を売買するアンダーグラウンドの市場も既に存在している。また、ウイルスやボットによって乗っ取った多数のパソコンを使ってサイバー攻撃を行うしくみボットネットの使用権も高額で取引されている。
そのため、ウイルス感染時の症状も大きく変化してきた。以前はウイルスに感染すると、パソコンが使用不能になったり、異常な画面表示が行われてコントロールが効かなくなったりしたものだが、最近のウイルスは感染したことに気づかない場合が多い。長期間パソコンに潜んで様々な情報を盗み出したり、ユーザー権限を乗っ取って遠隔操作するため、利用者が感染に気づかないように作られているのだ。
高度な専門知識がなくても、ウイルスを作れてしまう作成ツールも、インターネット上には複数出回っており、今後はますます新種ウイルスが増加することが危惧されている。ツールを使えば、まるで年賀状を作成するようにウイルスが作れてしまうのだ。
ウイルスのサイバーテロへの活用も警戒しなければならない。前出のStuxnetは、発電所やガス・水道施設などのライフラインで使用される制御システムのプログラムを書き換えて制御不能にする目的で作られており、日本でも感染被害が確認されている。
iPhoneの場合には、インストールするアプリケーションをアップル社側が厳格に管理することによって安全性を確保してきたが、同社が認定しない方法(脱獄)でアプリケーションを利用している場合には、ウイルスの感染例も出ている。今後はスマートフォンの脆弱性を狙ったウイルスも増えていくことだろう。
また、ゲーム機やテレビのセットトップボックスなど、パソコンと同等の機能を有する機器を狙ったウイルスも出現してくることが予想される。電子機器の高度化が進めば進むほど、ウイルスの脅威は大きくなっていくことを忘れてはならない。
進化し続けるコンピューターウイルス
IPA(独立行政法人情報処理推進機構)の発表によれば、ここ数年減少傾向にあったウイルス届出件数が、2010年上半期には、わずかではあるが09年下半期より増加しているという。ドイツのウイルス調査機関AV-Test.orgも、07年頃から新種のウイルスが急増していて、08年には年間約800万もの新種が出現したと警鐘を鳴らす。例えば、2010年夏に世界中で感染被害を出したW32/Stuxnet(W32スタックスネット)の場合には、Windowsの「自動実行」機能を使わずにUSBメモリー経由で感染する機能を実現し、細工されたショートカットファイルが入っているフォルダーをエクスプローラ(IE)で開くだけで感染してしまう。自動実行機能をオフにしておけばUSBウイルスの感染は防げるという対策は、もはや通用しないのだ。
この他にもStuxnetは、オフィスソフトなどの文書ファイルや、ネットワークの共有フォルダー内に置かれたファイル、メール添付ファイルにウイルスを埋め込むことによって感染を拡大する。また、改ざんされたウェブサイトの閲覧によって感染させる機能も有している。
同年9月に流行したVBMania(ブイビーマニア)も、罠のリンクが含まれるメール、USBメモリー、LAN上の共有フォルダー、感染パソコンからの罠メール無差別送信という4種の感染手段を搭載していた。さらに、セキュリティー対策ソフトの動作を妨害し無効化したり、別のウイルスをインターネットからダウンロードする機能まで有している。
次々と巧妙化する攻撃側と迎撃側
ウイルスの進化は攻撃の巧妙化・多機能化だけではない。攻撃者が他人のパソコンを乗っ取り、遠隔操作できるようにするボットを埋め込む、攻撃者がコンピューターに侵入するための「バックドア」を開けるといった、他の攻撃手段との連携・複合化も進められている。まだ対策が済んでいない脆弱性を狙った、いわゆるゼロディー攻撃(ゼロディー・アタック)を行うウイルスも数多く出現している。最近では、このようなウイルスの巧妙化・多機能化や攻撃の複合化に対応させるために、セキュリティー対策ソフト側も懸命に機能の向上を図っている。従来のパターンマッチングという指名手配書方式によるウイルス検出に加えて、ウイルスと思われる疑わしい動作を自動検出する機能など新しい技術を続々と投入。世界中で出現する新たなウイルスに迅速に対応し、利用者のパソコンへの負荷を減らすため、セキュリティー対策ソフトへのクラウド・コンピューティングの活用も進展している。新たなウイルスが続々と出現している現状を考えると、守る側も常に最新の防衛策を施していかねばならない。
ウイルス作者は愉快犯から犯罪組織へ
このようなウイルス進化の背景にあるのが、ウイルス作者の動機や目的が変化してきていることである。これまでに流行したウイルスの多くは、不特定多数への感染を狙って作られており、より多くの感染被害を出すこと自体が作成の目的だった。つまり、愉快犯による、自分の技術力を誇示するための犯行だったといってよい。しかし、最近出現しているウイルスは、犯罪組織によって金儲け目的に作られたものが増えてきているのだ。クレジットカードやオンラインバンク、オンラインゲームなどのIDやパスワード、各種ウェブサイト利用者の個人情報、企業の機密情報など、盗んだ情報を売買するアンダーグラウンドの市場も既に存在している。また、ウイルスやボットによって乗っ取った多数のパソコンを使ってサイバー攻撃を行うしくみボットネットの使用権も高額で取引されている。
そのため、ウイルス感染時の症状も大きく変化してきた。以前はウイルスに感染すると、パソコンが使用不能になったり、異常な画面表示が行われてコントロールが効かなくなったりしたものだが、最近のウイルスは感染したことに気づかない場合が多い。長期間パソコンに潜んで様々な情報を盗み出したり、ユーザー権限を乗っ取って遠隔操作するため、利用者が感染に気づかないように作られているのだ。
ウイルスの制作者は、アマからプロまで
機密情報などをターゲットとして、特定の企業や団体だけを狙った専用のウイルスも多数出現してきた。このような特定の相手を狙ったターゲット攻撃の場合には、ウイルスが拡散しないため、セキュリティー対策ソフト側がサンプリングして指名手配書を作ることが難しいのでやっかいだ。高度な専門知識がなくても、ウイルスを作れてしまう作成ツールも、インターネット上には複数出回っており、今後はますます新種ウイルスが増加することが危惧されている。ツールを使えば、まるで年賀状を作成するようにウイルスが作れてしまうのだ。
ウイルスのサイバーテロへの活用も警戒しなければならない。前出のStuxnetは、発電所やガス・水道施設などのライフラインで使用される制御システムのプログラムを書き換えて制御不能にする目的で作られており、日本でも感染被害が確認されている。
携帯電話やゲームなどもターゲットに
これまでウイルスのターゲットといえば、ほとんどパソコンだったが、スマートフォンの普及によって、携帯電話の利用者も対岸の火事とはいっていられなくなってきた。様々なアプリケーションをインストールすることで多彩な機能を実現できるスマートフォンは、いわば超小型のパソコンといってよい。iPhoneの場合には、インストールするアプリケーションをアップル社側が厳格に管理することによって安全性を確保してきたが、同社が認定しない方法(脱獄)でアプリケーションを利用している場合には、ウイルスの感染例も出ている。今後はスマートフォンの脆弱性を狙ったウイルスも増えていくことだろう。
また、ゲーム機やテレビのセットトップボックスなど、パソコンと同等の機能を有する機器を狙ったウイルスも出現してくることが予想される。電子機器の高度化が進めば進むほど、ウイルスの脅威は大きくなっていくことを忘れてはならない。
ボット
bot
攻撃などに利用するコンピューターを乗っ取っとるための不正なプログラム。ロボットの略。
セロディー攻撃(ゼロディー・アタック)
zero day attack
発見されたセキュリティーホール(セキュリティーの穴)を修正するためのパッチや、ウイルス対策ソフトのパターンファイルが提供される前に行われる攻撃。
ボットネット
BotNet
他のコンピュータシステムなどへの攻撃の発信基地とするため、ウイルスで乗っ取った攻撃用ネットワーク。
脱獄(ジェイルブレーク)
英語のジェイルブレーク(jailbreak)から転じて、「セキュリティーの穴」を通り抜けて、メーカー側が許可していないソフトやプラグインを組み込むこと。
