ウイルス作者が、このところ立て続けに登場しているデスクトップ検索ツールを利用し、悪質なソフトウェアの効果を上げようとする可能性がある、とセキュリティ専門家らが警告している。
Frost&Sullivan AustraliaのFoad Fadaghi(シニア業界アナリスト)によると、ほとんどのウイルスは、感染したシステムから電子メールアドレスやその他の個人情報を盗むことを目的に作成されているという。GoogleやMicrosoft、Yahooなどの各社が先日来発表しているデスクトップ検索ツールでは、このような情報をインデックス化し、分類していることから、ウイルス作成者がいずれこの技術を悪用し始めると、同氏は注意を促している。
「デスクトップ検索ツールを使えば、非常に効果的にデータを集められる。そのため、悪質なコードを作成する人間がこれを悪用しようとしても、決して不思議ではない。ユーザーのPC内部の情報をインデックス化してデータを取り込むソフトウェアは、すべてウイルスやトロイの木馬の攻撃対象となるだろう。これは時間の問題だ」(Fadaghi)
ITサービス企業Dimension Dataのセキュリティマネージャ、Neil Campbellによると、デスクトップ環境になんらかの変更を加えることはセキュリティ上の脆弱性につながりかねないことから、企業は新製品採用を決定する際、ユーザーのメリットだけではなく、さらにその先まで考慮する必要があるという。
「どんなにすばらしい技術に見えても、(その技術が)セキュリティにどのような影響を与えるのかを考慮してから実装すべきだ。新しい分野の製品では、必ずセキュリティ面を考慮する必要がある」(Campbell)
Campbellによると、ウイルス作者がすぐに新しいツールを標的にすることはないが、ただしそれは単にまだそのツールが広く普及していないからだという。
ウイルスはすでに、インターネットの検索エンジンを使って、電子メールアドレスを集め始めている。7月には、MyDoomの亜種が大量のクエリをGoogleに送りつけたため、同検索エンジンでは、反応が遅くなったり、サービスを利用できなくなるという状況が長い時間に渡って続いた。LycosやAltaVistaといった他の検索エンジンは、このMyDoomの亜種のおかげで完全にサービスを停止してしまった。
この時、ウイルス対策企業Sophosのシニア技術コンサルタント、Graham Cluleyは、ウイルス作者が今後も検索エンジンに手出しすることがありそうだと述べていた。
Dimension DataのCampbellは、企業に対して、デスクトップ検索ツールを導入する場合、ウイルスがデスクトップまで侵入しないよう特別に注意を払う必要があると述べている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」