Black Hatカンファレンスで暴露される、ウイルス対策の「非」安全性

　ウイルス対策ソフトウェアが普及したことで、その保護策がセキュリティリスクへ転じる可能性が出てきたと、専門家らが警鐘を鳴らしている。

　ウイルス対策ソフトウェアは通常、PCやサーバ、ネットワークゲートウェイおよび携帯端末にインストールされる。Internet Security Systems（ISS）の研究者らは、こうしたソフトウェアは普及するにつれ、サイバー犯罪者にとって魅力的な標的になりつつあると話している。

　アトランタに拠点を置くInternet Security Systemsで、X-Force Researchチームリーダーを務めるNeel Mehtaは、「ウイルス対策ソフトウェアは、ハッカーがネットワークへ侵入する際に悪用するウィークポイントとなりえる。ウイルス対策はセキュリティの要で、これを所有することには意味がある。だが同時に、攻撃を媒介するものともなるかもしれない」と指摘した。

　MehtaはISSのフェローリサーチャーAlex Wheelerとともに、米国時間27日から開催されているBlack Hat Briefingsカンファレンスにおいて、ウイルス対策製品に存在する脆弱性を明らかにする予定だ。このカンファレンスは、毎年ハッカーやセキュリティ専門家が開催地ラスベガスに集結することで知られている。同カンファレンスの開催後、米国時間29日からは、ハッカーの祭典として有名なDefConが開かれる。

　Mehtaによれば、ISSの研究者らは、まだ公にされていない新たなセキュリティホールではなく、すでによく知られ、修正も施されているウイルス対策製品の脆弱性をついて、システムをハッキングするデモンストレーションを行う予定だという。「これが明らかな脅威であることを示して、悪用される様子をデモンストレーションするつもりだ」（Mehta）

　この1年でISSは、SymantecやMcAfee、Trend Micro、F-Secureといったセキュリティソフトウェアメーカーの製品に存在するバグを発見してきたと、Mehtaは話す。今週も、ISSが人気の高いオープンソースウイルススキャナーClam AntiVirusに複数の脆弱性を発見したことが明らかになり、修正が施されている。

　現時点では、こうした問題は現れたばかりの脅威に過ぎない。ただ、悪質なコードの製作者がウイルス対策ソフトウェアのセキュリティホールをついて、コンピュータシステムに侵入しようとする試みが報告されているのも事実だと、Mehtaは述べている。「以前は、ウイルス対策製品を悪用しようという動きは見られなかった。だが今は違う。今後はさらに増える可能性がある」（Mehta）

　Yankee Groupのアナリストは、ウイルス対策ソフトウェアはまるで枝から低く垂れ下がる果実のようなものだと、6月にリリースした研究報告書に記載している。Microsoft Windowsには悪用可能なセキュリティバグが豊富に存在していたが、これも少なくなり始め、システムに侵入しようとする攻撃者は、セキュリティソフトウェアにその足がかりを求めようとし始めていると、Yankee Groupでは分析している。

　Mehtaもこれに対し、「オペレーティングシステム（OS）の中核技術は以前より安全になったので、ハッカーはほかのターゲットに注目するようになっている」と述べ、Yankee Groupの考えに同意する。