本当にこわいのは、Bagleワームより個人ユーザー

　先頃発生したBagleワームは、一部のセキュリティ専門家が今後登場すると予想しているものに比べれば、大した問題ではなかった。そして、この次非難の的になりそうなのは無防備な個人ユーザーだ。

　先日発生したBagleワームは報道が誇張されただけで、企業の管理者にとってはあまり大きな問題を引き起こさなかった。だが、ITリスク管理会社のTruSecureによると、マルウェア（悪さをはたらくソフトウェア）の作者が新たな攻撃のためのトリックを考えており、「大災害」に向けたお膳立ては整っているという。

　TruSecureの主任アナリスト、Jay Heiserは、先日大発生したBagleがある程度の被害をもたらしたことを認めたが、これは「大災害」ではなく、企業のIT部門には大きな影響はなかったと述べている。しかし、ウイルスの作者たちが常に自分たちの腕を磨いていることは、Bagleの発生で証明された。

　Heiserの説明によると、最近目立ってきたのは、第三者に攻撃を仕掛けるべく無防備なシステムを乗っ取る「寄生型マルウェア」と同氏が呼ぶものだという。「寄生型マルウェアは、被害者の電子メールアドレスを盗むだけでなく、そのネット上のIDや、マシンの処理能力、接続環境まで盗んでしまう」（Heiser）

　ウイルス作者がこのような行動に出たことで、企業のITシステムがますます個人ユーザー頼みになり、彼らが自分のコンピュータにパッチを当てて、ウイルスを排除してくれることを願うしかないというケースが増えている。

　企業のスパムやウイルス対策を専門にするSophosが先月出した推定では、ウェブ上を流れる全スパムの3分の1が、Remote Access Trojans（RAT）に危害を加えられたPCを経由しているという。Sophosのシニア技術コンサルタント、Graham Cluleyによると、ブロードバンド回線の普及とセキュリティに対する認識不足から、スパム電子メールの約3分の1が疑うことを知らないユーザーのコンピュータを経由して流れているという。

　危害を加えられたPCは、スパムの送信だけでなく、DoS（サービス拒否）攻撃や、怪しもうとしないユーザーに匿名で配信される新しいマルウェアの踏み台にもなってしまう。

　TruSecureの試算では、MSBlastやSQL Slammerなど、昨年発生した重大なセキュリティ攻撃は平均発生間隔が71日で、最後に深刻な被害をもたらしたマルウェアは150日以上前に発生したSobig.Fウイルスだったという。ワームは決まったスケジュールでリリースされるものではないが、TruSecureではユーザーに対し、近い将来の大発生に向けて準備を整えておくよう警告している。