複雑化するサイバー犯罪、進化するウイルスの脅威

気づかれにくいコンピューターウイルスの危険性

　この数年でコンピューターウイルス（以下、ウイルス）を取り巻く環境が変化してきている。その傾向を簡単に表現するなら、「高度化」「組織化」「複合化」であり、この傾向は少なくとも今後しばらくは続きそうだ。インターネット上には、この環境で作り出された悪意のあるプログラム「マルウェア」が大量に流れている。

　ではそのウイルスに、一般的なPCはどの程度さらされているのだろうか。実は、買ったばかりでウイルス対策を施していないPCをインターネットに接続すると、30分以内に何らかのワーム（ウイルスの一種）の攻撃を受けていることがほとんどだ。それだけ現在のインターネットは物騒になっているのだが、一般的にはあまり知られていない。

　この危険性が知られていない理由としては、ウイルスが視覚的に認識されにくいことや、PCの処理能力が向上してウイルス感染による処理スピードの低下に気づかないことなどが挙げられている。ウイルス対策ソフトの設定やウイルスの種類によっては、毎回警告を知らせると目障りになるので、ユーザーに配慮して自動的に処理されている場合もある。結果的に、実際の脅威がPCに接続されたケーブルまで近づいているのに、気づかないという事態が起きるのだ。

　ユーザーは気づかなくても、それで安全が守られているならいいのだが、事態はそう簡単ではない。最近のウイルスは技術的にもさらに高度になり、今や犯罪者によって組織的に作られ、サイバー犯罪と化している。組み合わされて複合化された状態で利用者の使っているPCに攻撃を仕掛けてくる。ここでは、現在のウイルスの傾向を知るためにも、まずは簡単にウイルスの歴史を振り返ってみたい。

レビューで紹介したジャストシステムの「Kaspersky Internet Security 2009」を開発するKaspersky Labのレポートでも、悪意のあるプログラムである「マルウェア」の推移は2008年には2007年の約10倍に増加。インターネット犯罪の傾向もインフラへの攻撃が主だった従来にくらべ、サイバー犯罪が激増していることがわかる

ウイルスの一般化からプロ登場までの歴史

　ウイルスが、研究者だけではなく一般的にも知られるようになったのは、今から14年ほど前。ウイルスの構造やプログラムが記述された書籍が米国で発売されたことにはじまる。そして、10年前にはウイルスを集めたCDが発売。その後、ブロードバンド環境が普及して、ワームが世間を騒がした約8年前には、ウイルスを自動的に作るツールが登場した。それ以降、誰でも簡単なウイルスなら作れるようになってしまったのだ。

　さらに、ウイルスの一部を改良して、ウイルス対策ソフトの検知機能を逃れることを目的とした、「亜種ウイルス」も登場した。こうして、ウイルス作成者、亜種ウイルス作成者（模倣者という言葉が適切かもしれない）とウイルス対策メーカーによるいたちごっこの争いが活発に展開されるようになった。

　その後もウイルスや亜種ウイルスが広まるスピードはますます速くなり、メーカーによるウイルス定義ファイルの速やかな配信だけでなく、一部のソフトでは別の対処法も搭載されるようになった。ウイルス固有の特徴や挙動から未知のウイルスを検知する仕組みがそれだ。ウイルス定義ファイルを使った既知ウイルスに対する対策の確実さに比べると検知や駆除の確率は減るものの、ウイルス定義ファイルと合わせてユーザーを2重に守ってくれる。

1996年、コンピューターウイルスを集めたCDが発売。「The Collection Outlaws of the Wild West (American Eagle Publications Inc.)」には約17,000種のウイルスが1枚のCDに納められていた

　こうしたウイルスの改良による亜種との争いが展開される一方で、ウイルスを作成できるスキルの二極化が進んでいった。ウイルスの構造に興味を持っていた人達から、最初に一定の距離を保つようになったのは研究者であった。研究者は、学術的にも自己増殖プログラムや検知防止エンジンから、情報共有、P2Pへと研究対象が移っていった。

　残った者はといえば、素人のウイルス作成者や、犯罪を目的としたプロのウイルス作成者となった。ウイルスを作成する技術力も、素人とプロで二極化。特に2年くらい前からは、プロの活動が顕著となっている。