logo

「古いウイルスへの対策も不十分、PCユーザーは3つの対策を」--ソフォス調査

エースラッシュ2004年12月15日 10時00分
  • このエントリーをはてなブックマークに追加

 ソフォスは12月14日、2004年のウイルスおよびスパムメールなどに関する状況を発表した。従来からのウイルス被害が拡大傾向にあるほか、フィッシング詐欺に利用されることも多いスパムメールに関する問題も増加しており、今後もその傾向は変わらないと分析。さらなるユーザー意識の向上と対策強化が必要であるとした。

 同社は英国を本拠地として法人向けのウイルス/スパム対策ソフトの開発・販売を行っている。コンシューマー向けの販売を行っていないため一般ユーザーの認知度は高くはないが、アメリカやドイツ、フランス、日本など8カ国に支社を置き、150カ国で製品販売を行っている。支社のうち3カ所にはウイルスラボを併設し、時差を利用して24時間体制で製品サポートとウイルス解析を行っている。「ウイルスもスパムも眠ることはない。24時間体制での取り組みは非常に大切だ」とSophos ジョイントCEOのヤン・フルスカ氏は言う。

Soph os ジョイントCEO ヤン・フルスカ氏

 ウイルスは2004年11月現在で9万7535件が確認されており、毎月世界中の同社ウイルスラボで1000以上の新規ウイルスが分析されている。このペースではまもなく10万件に達すると考えられる。ウイルス発生件数は全体的に増加傾向にあり、特に2004年は後半に発見件数が集中、昨年同時期と比較して51.8%増となった。報告されたウイルスのうち、トップ10に属しているものはすべてWindowsをターゲットとしたものだ。

 2004年に最も多くの被害が報告されたのは「Netsky-P」で、2004年3月に発見されて以降現在でも猛威をふるっている。「このような古いウイルスに対しても多くのユーザーが適切な対策をとれていないということだ。もちろん、新しいウイルスに対しての対策もできていないと考えられる」とフルスカ氏はウイルス対策の甘さを指摘した。

 「NetskyとSasserという2つのウイルスはドイツ人の若者Sven Jaschanによって作成された。クラスでヒーローになれるという軽い動機で作成されたものが2004年のウイルス被害の55.8%を占めるほどになった。1人の人間が労力に比較して甚大な被害を与えられるという意味で、テロリズムに似たものがある」

 スパムメールも沈静化の兆候はなく、フィッシング詐欺など大きな金銭被害を生み出すものも現れたと同社も分析する。2004年後半は高級品に関するスパム量が3倍に増え、オンラインストアからの発送案内に見せかけたものも増加しているという。スパマーは他者のパソコンを乗っ取り、そこからスパムメッセージを発信する。無意識にスパムを送り続ける「ボットネット」となったパソコンから発信されたものがスパムの40%以上を占めると同社は分析。この状態を改善するためにユーザーができることは、対策ソフトの導入と更新、パーソナルファイアウォールの利用、OSのセキュリティパッチの適用という3点であり、全てを実行しないと対策をしたことにならないと指摘した。フィッシング詐欺はこの1年で24億ドルの被害があるという。フィッシングメールを受信したユーザーのうち、5%が実際にウェブサイトにアクセスしてしまうとのこと。「ユーザーの教育が最も効果的な対策。アドレスを安易にクリックしてはならないと理解する必要がある」とフィッシング詐欺に対しては自衛が重要である点に注意を促した。

Sophos 代表取締役社長 アラン・ブロデリック氏

 日本特有の状況としては、スパムメールに関する意識の低さも指摘された。「スパムメールのことを、日本語では迷惑メールという。これは、迷惑ではあるがその程度という意味でもある」として、同社代表取締役社長のアラン・ブロデリック氏は比較的軽い意味の言葉が使われていることを紹介した。「スパムの大半は英語などで書かれている。スパムは受信者が何かアクションをしなければ被害が発生しないため、日本はこれまで安全だった。しかし事態は変わっていくだろう。日本で最初に発見された日本語のフィッシングメールは、明らかに外国人が無理な翻訳をしたような不自然な日本語だったが、今後はそういった面も発達すると考えられる」

 フィッシング詐欺で自社サイトを騙られないようにするためにできる対策としては、ワンタイムパスワードが挙げられた。「ウェブデザインはオープンなもの。偽装できないサイトを構築するのはほぼ不可能だ。フィッシングはパスワードが恒久的なものであることを利用した犯罪であるため、流出しても30秒程度しか有効ではないワンタイムパスワードならば安全だといえる。しかし、そういった機能をもつトークンなどの導入は、発行や管理にかかるコストが高いという問題もある」とフルスカ氏は対策の難しさを語った。

 今後の見通しとして、ウイルス・スパムともに増加傾向が続き、フィッシング詐欺や悪意のあるコンテンツを含むウェブサイトも増加するだろうとしている。また、スパムの発信などに利用される乗っ取られたパソコン「ボットネット」も増加すると考えられている。

 未知の要素として、携帯電話を対象としたウイルスが挙げられた。「携帯電話は各社がそれぞれ別の技術をもって作成しているため、ウイルスの作成は難しい。今後シンビアンなどで共通化されれば増加するかもしれないが、これについては誰にもわからないだろう」とフルスカ氏は語った。

-PR-企画特集