シマンテックは11月1日、ホテルグランドハイアット東京において、同社のセキュリティソリューションを詳しく紹介するイベント「Symantec VISION*Xchange 2005」を開催した。 その一貫として、プレス向けに「シマンテック セキュリティ脅威を回顧する記者説明会」が行われた。同説明会では、同社の研究分析機関であるシマンテックセキュリティレスポンスのEMEA(欧州、中東、アフリカ)およびJAPAC(日本、アジア太平洋)地域担当シニアマネージャであるケビン・ホーガン氏が、2005年のセキュリティ脅威を振り返った。◆ アウトブレークは減少したもののトロイの木馬型が増加傾向に コンピュータウイルス、ワーム、スパイウェアなどの「悪意のこもった」ソフトウェアのことを「マルウェア」と呼ぶが、そのマルウェアは年々増加の一途にある。ホーガン氏によれば、Windowsをターゲットにしたマルウェアは少なくとも1997年には最初のものが登場していて、2000年には上昇傾向に入り、その後は着実に数を増やしているという。 また、ホーガン氏は2005年の傾向として、大規模なアウトブレーク(急激な感染拡大)が大幅に減少していると指摘した。 昨年はNetskyやMydoomといった新しいマルウェア4種が猛威を振るったため、アウトブレークも多かったが、02年や03年を見れば、昨年だけが突出していることがわかる。去年は別格として、今年は02年や03年に比べてもアウトブレークが大幅に減少していることがわかる。 マルウェアのうち、ウイルスは同じホスト上で自身を増殖し、ワームは自身の複製を転送することで増殖する。しかし、トロイの木馬は、後述するボットによりユーザのシステムを破壊したり損害を与えるプログラムであり、トロイの木馬自体は増殖はしない。つまり、この傾向はトロイの木馬型マルウェアの被害が増大していることの現れでもあるという。◆ ボットによる脅威が拡大。日本固有のボット被害も ワームやトロイの木馬は、「ボット」と呼ばれるマルウェアを拡散する手段として使われる。ボットはソフトウェアロボットの略であり、ワームやトロイの木馬を使ってユーザのコンピュータに侵入し、破壊活動を行ったり、情報を盗み出したりする。たとえばユーザの特定のキー入力や、特定のウィンドウのスクリーンショットを保存し、IRC(Internet Relay Chat)やインスタントメッセージなどを通じて特定のサーバに情報を送信するのである。このようにしてボット間で構築されるネットワークを「ボットネット」と呼ぶ。 ボットネットにより集められた情報(パスワードやクレジットカード番号、銀行口座番号など)は、多くの場合転売される。また、ボットネットは別の使い道もあるという。イギリスやアイルランドでは、DDoS攻撃(一斉にサーバにアクセスしてサービスを停止させる行為)を仕掛けるようにプログラムされたボットで、インターネット上のギャンブルサイトを脅迫した例があったそうだ。 ホーガン氏によれば、昨年から、Gabot、Randex、Spybotなどによるボット被害が拡大しているという。また、日本固有のボット被害として拡大したものにW32.Antinnyがある。これはP2PソフトウェアWinnyにより広まるボットで、ひとたび侵入すると、様々な情報をWinny上に流出させるというものだ。Winnyは主に日本で使われているため、このような傾向になるという。◆ マルウェアのコミュニティ化で亜種が続々と登場 もう一つ今年の顕著な結果として、ワームやトロイの木馬の「亜種」の増加があげられるという。亜種とは、同じソースコードから改変された同種のプログラムのこと。 もっとも簡単な亜種は、パッキングという手法で生み出されるものだ。これは同じソースコードからコンパイルしたバイナリをパック(圧縮)することで、バイナリコードのパターンを変更するものだ。こうすることで、アンチウイルスソフトのパターン検出をすり抜けることができる(ただし、最近ではアンチウイルスソフト側もさまざまなパッキングパターンを認識している)。 亜種が増加する原因として、ホーガン氏はマルウェアのオープンソース化、コミュニティ化をあげた。検索サイトでマルウェアの名称や簡単なキーワード(たとえば「source code」など)を入力するだけで、簡単にソースコードが手に入り、プロジェクトファイルやReadmeファイルまで完備しているという。また、掲示板でわからないことを質問すれば、わずかな時間で回答が得られるため、年々、亜種を開発することは簡単になっているそうである。 たとえばGabotの例では、ユーザサポート(?)や、新しい亜種の開発代行を請け負う旨の広告文が入っていたり、免責事項やプログラムのライセンスについての記述もあるという。 ホーガン氏は「私がこんなことを言うのもなんだが」と前置きしたうえで、プロフェッショナルの仕事だと、コミュニティのサポート力の高さを認めた。 今後も数々の亜種が登場することは避けられないだろう。◆ 携帯電話やゲーム機にも広がるマルウェア 最後にその他の傾向として、携帯電話を対象にしたマルウェアの被害拡大や、ソニーのPSPや任天堂のDSといったゲーム機をターゲットにしたマルウェアの登場なども紹介した。 PSPをターゲットにしたTrojan.PSPBrickは、PSPのファームウェアを1つ前のバージョンに戻すプログラムに偽装されている。ダウンロードして実行すると、PSを封鎖して使用できなくするという深刻な被害をもたらすものだ。DSをターゲットにしたTrojan.DSBrick.A/Bも同様で、トロイの木馬型として侵入し、感染するとメモリからファームウェアを削除してメモリを封鎖するという。 デジタル家電の多機能化は、こうしたマルウェアのターゲット拡大にもつながる。今後の対策が重要になることは必至だ。
齊藤京子、卒業発表の高本彩花に「ずっと大好き」秘蔵写真も公開
