複雑化するサイバー犯罪、進化するウイルスの脅威

気づかず感染するウイルス。より強固なウイルス対策ソフトが必要に

　前編で解説したように、ウイルスの「高度化」「組織化」「複合化」は、IDやパスワードを盗むマルウェアに代表される、犯罪的なウイルスを増加させた。セキュリティ製品は、ユーザーの負担を減らし、確実に処理を希望する声がある一方で、法人ではセキュリティ投資に対して相応の効果を経営者に説明しなければならない要求も存在する。

　従来ウイルス活動が表面化するきっかけとして知られてきた「音を鳴らす」「画面にメッセージを出す」といったことが、今ではほとんどなくなってきている。そして現在、ウイルスは静かにパソコンに感染し、黙って情報を盗み、ほかのパソコンにウイルス感染を広げていく。

　ウイルスに感染した後の処理も、単純にデータを消去するだけではない。想像しない展開が実際に起きている。重要なデータを暗号化し、それを解除するパスワードと引き換えにお金を振り込ませるケース、またインターネットを使ったカジノサイト、オークションサイトに対しては、アクセスを集中させることで提供するサービスを妨害する脅しが行われ、金銭を要求する事件も起きている。この妨害にはDoS攻撃（DDoS攻撃）が使われ、実際に攻撃するのは不正アクセスによってパソコンの権限が奪取され、DoS攻撃ツールが仕込まれた一般ユーザーのマシンだ。

　感染は侵入検知システムやファイアウォールでも一部のウイルスを検知、防止できる可能性はあるが、ほとんどの場合、ユーザーが自分のパソコンにウイルスの存在を知るのは、ウイルス対策ソフトの働きによるものだ。高度化するウイルスはもちろん、爆発的に増えるその亜種からもより強固にブロックできる、ウイルス対策ソフトの質が重要となってくる。

IPA（情報処理推進機構）では、「10大脅威 ますます進む『見えない化』」と題して、検知されにくく、潜在化するウイルスなどに対するレポートを公開している

パソコンの負荷を減らしながら検知性能は維持したい

　また最近、一部のウイルス対策ソフトには、検知したウイルスの処置、ウイルスに関する情報、そして感染被害のレポートまでを表示する機能も導入されつつある。IT部門を持つ民間企業であれば、イントラネットでウイルスを検知した場合、情報セキュリティ事件・事故報告書を作成し、定期的な会議でウイルス検知報告が行われるのが一般的だ。たとえば、SQLインジェクション攻撃 （データベースを改ざんしたり不正に情報を引き出す攻撃）の検知件数の増加が確認できれば、既存の対策の見直し、さらなるセキュリティ強化に取り組む判断材料となる。ウイルス検知件数、被害件数、検知されたウイルス別の件数、感染経路などから、現状の対策の妥当性を含めて検討が行われる。

　企業が実施している本格的なウイルス対策を家庭のパソコンに行うことはできないが、犯罪に関与するような悪質なウイルスの増加にともない、前述の通り個人でも高度なウイルス対策が必要となっている。実際、ジャストシステムの「Kaspersky Internet Security 2009」では従来の定義ファイル方式、ヒューリスティックに加え、独自のホワイトリストに基づくフィルタリング機能が搭載された。個人で使うパソコンにはセキュリティ強化と使い勝手のよさの両方が期待される。そのため、ホワイトリストなどの機能でパソコンの負荷を減らしつつ、検知性能を維持することがウイルス対策に求められるようになっている。

Kaspersky Internet Security 2009のレポート機能では、駆除の内容や結果を一覧にするだけでなく、グラフ化も使って、徹底的に「見える化」が行われている。DoS攻撃などの不正アクセスを防ぐ機能もあり、高度なウイルス対策が行える