最終更新時刻:2010年12月18日(土) 8時00分

複雑化するサイバー犯罪、進化するウイルスの脅威

ここ数年、ますます深刻化しているウイルス被害。この特集では、ウイルス対策について「前編」と「後編」の2回に分けてレポート。「前編」の今回は、現状のコンピューターウイルスを取りまく環境を検証する。

気づかれにくいコンピューターウイルスの危険性

 この数年でコンピューターウイルス(以下、ウイルス)を取り巻く環境が変化してきている。その傾向を簡単に表現するなら、「高度化」「組織化」「複合化」であり、この傾向は少なくとも今後しばらくは続きそうだ。インターネット上には、この環境で作り出された悪意のあるプログラム「マルウェア」が大量に流れている。

 ではそのウイルスに、一般的なPCはどの程度さらされているのだろうか。実は、買ったばかりでウイルス対策を施していないPCをインターネットに接続すると、30分以内に何らかのワーム(ウイルスの一種)の攻撃を受けていることがほとんどだ。それだけ現在のインターネットは物騒になっているのだが、一般的にはあまり知られていない。

 この危険性が知られていない理由としては、ウイルスが視覚的に認識されにくいことや、PCの処理能力が向上してウイルス感染による処理スピードの低下に気づかないことなどが挙げられている。ウイルス対策ソフトの設定やウイルスの種類によっては、毎回警告を知らせると目障りになるので、ユーザーに配慮して自動的に処理されている場合もある。結果的に、実際の脅威がPCに接続されたケーブルまで近づいているのに、気づかないという事態が起きるのだ。

 ユーザーは気づかなくても、それで安全が守られているならいいのだが、事態はそう簡単ではない。最近のウイルスは技術的にもさらに高度になり、今や犯罪者によって組織的に作られ、サイバー犯罪と化している。組み合わされて複合化された状態で利用者の使っているPCに攻撃を仕掛けてくる。ここでは、現在のウイルスの傾向を知るためにも、まずは簡単にウイルスの歴史を振り返ってみたい。

レビューで紹介したジャストシステムの「Kaspersky Internet Security 2009」を開発するKaspersky Labのレポートでも、悪意のあるプログラムである「マルウェア」の推移は2008年には2007年の約10倍に増加。インターネット犯罪の傾向もインフラへの攻撃が主だった従来にくらべ、サイバー犯罪が激増していることがわかる

ウイルスの一般化からプロ登場までの歴史

 ウイルスが、研究者だけではなく一般的にも知られるようになったのは、今から14年ほど前。ウイルスの構造やプログラムが記述された書籍が米国で発売されたことにはじまる。そして、10年前にはウイルスを集めたCDが発売。その後、ブロードバンド環境が普及して、ワームが世間を騒がした約8年前には、ウイルスを自動的に作るツールが登場した。それ以降、誰でも簡単なウイルスなら作れるようになってしまったのだ。

 さらに、ウイルスの一部を改良して、ウイルス対策ソフトの検知機能を逃れることを目的とした、「亜種ウイルス」も登場した。こうして、ウイルス作成者、亜種ウイルス作成者(模倣者という言葉が適切かもしれない)とウイルス対策メーカーによるいたちごっこの争いが活発に展開されるようになった。

 その後もウイルスや亜種ウイルスが広まるスピードはますます速くなり、メーカーによるウイルス定義ファイルの速やかな配信だけでなく、一部のソフトでは別の対処法も搭載されるようになった。ウイルス固有の特徴や挙動から未知のウイルスを検知する仕組みがそれだ。ウイルス定義ファイルを使った既知ウイルスに対する対策の確実さに比べると検知や駆除の確率は減るものの、ウイルス定義ファイルと合わせてユーザーを2重に守ってくれる。

1993年 ウイルス作成に関する書籍が米国で発売
1996年 コンピューターウイルスを集めたCDが発売
2000年 ウイルス作成ツールが登場
2001〜2004年 ワーム、亜種による被害増加
2005年〜 セキュリティホール攻撃が増加

1996年、コンピューターウイルスを集めたCDが発売。「The Collection Outlaws of the Wild West (American Eagle Publications Inc.)」には約17,000種のウイルスが1枚のCDに納められていた

 こうしたウイルスの改良による亜種との争いが展開される一方で、ウイルスを作成できるスキルの二極化が進んでいった。ウイルスの構造に興味を持っていた人達から、最初に一定の距離を保つようになったのは研究者であった。研究者は、学術的にも自己増殖プログラムや検知防止エンジンから、情報共有、P2Pへと研究対象が移っていった。

 残った者はといえば、素人のウイルス作成者や、犯罪を目的としたプロのウイルス作成者となった。ウイルスを作成する技術力も、素人とプロで二極化。特に2年くらい前からは、プロの活動が顕著となっている。

次ページ:「ウイルス作成や配布の組織化とネット犯罪集団の暗躍」へ

新エンジン搭載で軽快になった定評ある総合セキュリティソフト--ジャストシステム「Kaspersky Internet Security 2009」

ジャストシステムから発売されたセキュリティソフト「カスペルスキー インターネット セキュリティ 2009」は、2年前に発売された同6.0、昨年発売された同7.0に続く製品で、ジャストシステムから販売されるようになって3作目となる製品だ。今回は特に高速化、性能強化が図られており、新たなウイルスへの迅速な対応や、急増するフィッシングサイト対策も行われている。

複雑化するサイバー犯罪、進化するウイルスの脅威 前編 後編

ここ数年、ますます深刻化しているウイルス被害。この特集では、ウイルス対策について「前編」と「後編」の2回に分けてレポート。「前編」では、現状のコンピュータウイルスを取りまく環境を検証、「後編」ではその対策を見ていきたい。

【セキュリティーベンダーに聞く!】
セキュリティ対策の落とし穴、再チェックのススメ

ウイルスの脅威については認識したものの、では具体的にどう対策を行えばいいのか? 普段のウイルス対策で間違えがちなポイントをピックアップして解説してみたい。実際にユーザーが行える最も効果的なウイルス対策はウイルス対策ソフトの導入だ。ここではセキュリティーベンダーであるジャストシステムの「Kaspersky Internet Security 2009」担当者に話を聞いた。

カスペルスキー キャンペーン

カスペルスキー関連記事