MyDoomの大流行は一部のセキュリティ技術にとって終わりを意味するかもしれない。
以前からある多数の攻撃テクニックをうまく組み合わせたこのウイルスは、急速な拡大を見せた当初数時間の間、アンチウイルスプログラムを使っても勢いがほとんど衰えなかった。
セキュリティソフトウェアメーカー、Finjan SoftwareのCEO(最高経営責任者)、Shlomo Touboulは、これは問題だと話している。
「MyDoomをインターネット上でここまで拡大させてはならなかった。攻撃が始まってから数時間の防御のために、新たな(ソフトウェアの)レイヤが必要であることは明らかだ」(Touboul)
セキュリティ専門家は、このようなウイルスの感染方法については深い知識を持つものの、これを阻止する方法に関しては途方に暮れているようだ。一般的に、人気の高いアンチウイルス技術は、ユーザーがアップデートをダウンロードするまで多くの攻撃に対して無力だ。さらに、Computer Security Instituteによると、現在利用されているセキュリティ技術としてはアンチウイルスソフトウェアの人気が最も高く、企業の約99%が利用しているが、多くの個人ユーザーはまだこのようなソフトウェアを利用していないという。
Counterpane Internet SecurityのCTO(最高技術責任者)、Bruce Schneierは、「多くのユーザーはアンチウイルスソフトすら持っていない。また、持っていても発生後の数時間は時間との戦いになる」と語った。
MyDoomは1週間前に電子メールを介して広まり、ユーザーが気付かずにプログラムの入った添付ファイルを開くたびに新しいコンピュータに感染していった。この結果、世界中で最大200万台のコンピュータが感染したのではないかとされている。
電子メールサービスプロバイダーMessageLabsのシニアアンチウイルス技術者、Alex Shippによると、同社では1週間に1700万通以上の電子メールメッセージを隔離したという。流行初期に入手したデータを調べたMessageLabsによると、感染したPCのインターネットアドレス1つにつき平均で8通の電子メールが同社の顧客に送信されたという。
急激な感染拡大は、次のウイルスに備えるユーザーや企業の自己防衛手段に関して新たな疑問を提起する。CounterpaneのSchneierは、新しいソフトウェアを開発しても、それでは解決策にならず、それよりむしろソフトの使い勝手とセキュリティのバランスを見直す必要があるのかもしれないと述べている。
「ウイルスの感染拡大は、根本的な問題だ。Microsoft Outlookの添付書類を実行する機能は仕様なのか、それともバグなのか?私はバグだと思う」(Schneier)
こうした脅威に対応しない限り、さらにたくさんのコンピュータがウイルスの被害を受けるかもしれない。MyDoomはPCに感染し、そこから他のPCを攻撃しスパムを送信するというものだが、その他の攻撃もあり得るし、さらに深刻な被害を及ぼす可能性もあると、Nominumというネット関連技術会社の会長兼サイエンティスト、Paul Mockapetrisは述べている。
「ユーザーは(攻撃者が)ハックしたPCの矛先を、他のサイトに向けるといった事態を予想しておくべきだ。実際にまもなくそうなる」とMockapetris。「仮に、そうした攻撃がもっと広まったら、すべてのウェブサイトのセキュリティはいったいどうなるだろう」(同氏)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス