2009年から被害を拡大しているガンブラーなどのWebからの新たな脅威によって、情報セキュリティ対策に抜本的な改革が求められている。そんな中、ウイルスバスターを提供するトレンドマイクロの中小企業向け製品が注目されている。キーワードは、業界No.1の防御力*1だ。　*1　出典：NSS Labs製品評価レポート2009年9月

ウイルス・ワーム被害の9割以上がWeb経由による感染という実態

　私たちが情報セキュリティ対策を進める以上に、セキュリティ上の脅威は日々進化し、被害も減少するどころか増加し続けている。ある第三者テスト機関が発表したデータを基に算出すると、現在は約1.5秒に1個のペース^*2で新たな脅威が発生しているという。

　*2　2009年 AV-Test提供データを元にトレンドマイクロが算出

　また、ウイルスやワームなどの感染経路も、従来のメール主体ではなく、不正なサイトの閲覧による不正プログラムのダウンロードなどWeb経由が被害全体の9割以上を占めるという調査結果もある。

　その代表例が、2009年5月ごろから日本でも問題となっているガンブラー（Gumblar、別名GENOウイルス）だ。同年12月頃には著名な企業のWebサイトが次々と改ざんされ、影響が広範囲に拡散したことで関係企業は大きな被害を被った。

　その原因は、ガンブラーの攻撃を受けたWebサイトは管理者の知らぬ間に不正なPHPやJavaScriptを埋め込まれ、そのWebサイトの閲覧者を不正なサイトにリダイレクトさせる手口にある。そうすることで、閲覧者のPCの脆弱性を即座に探り出し、Adobe ReaderやFlash Playerなどの脆弱性を悪用して複数のウイルスに感染させたり、偽のウイルスチェックツールをダウンロードして執拗に料金を請求するケースもあるという。

図1　ガンブラーによる攻撃のパターン例（クリックで拡大画像表示）

脅威の変化によって従来のセキュリティ対策は無意味に？

　ガンブラーのようなWebからの脅威が恐ろしい理由には次の5つがある。
1）感染に気づかせない工夫を凝らしていること。
2）ひとつの感染が次の感染を呼び寄せる大規模な連鎖感染に発展すること。
3）脆弱性を狙うことで誰でも被害者になり得ること。
4）ボットネット業者などグループによる犯行に拡大していること。
5）短時間で簡単に多重感染させて撤退してしまうので従来の対策では対応できなくなっていること
などだ。

　狙いも、クレジットカード情報や銀行の口座番号だけではなく、法人が抱える顧客情報や機密情報の不正取得による金銭収奪を目的にした詐欺や恐喝にまで及ぶ。

　感染実態の見えづらさ、あるいは感染経路の複雑さによって、これまで常識だったパターンマッチング方式のウイルス対策や、ファイルの削除・システム破壊などのアウトブレーク型に注力したセキュリティ対策では対応できない時代になったといってもいいだろう。

　全てのPCやサーバに、常に最新のパターンファイルを配布することは困難であり、脅威の数だけ作られるパターンファイルによってPCリソースやネットワーク帯域が圧迫されるほか、見つかりにくい巧妙な攻撃とターゲットアタックの横行により検体の収集も困難になっている。