 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
今のマルウェアに、従来の脅威レベルはあてにならない?-Symantec |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
Symantecではマルウェアの脅威レベルを5段階にランク付けしている。危険度最高のカテゴリ5はこれまでに一度も登場しておらず、カテゴリ4にランクされるものも2003年のBlasterが最後。2004年までは年10~30件程度だったその下のカテゴリ3すら、2005年は5つ、2006年はゼロ(9月現在)という状況で、現在の対応の中心は下から2番目であるカテゴリ2に置かれているという。 このような明らかな傾向の変化の背景には、「昔は能力を見せるために作っていた」(チェン氏)ウイルス作者が、「金もうけにつなげようとしているため、静かに仕掛けるようになった」(同氏)という情勢の変化がある。 例えばボットの1つに、Windowsサーバーサービスのリモートバッファオーバーフローの脆弱性(MS06-040)を悪用して感染するWargbotというものがある。このボットは最終的に別のマルウェアをダウンロードすることで、感染PCをスパムプロキシに変えてしまい、攻撃者の指示によってスパム(迷惑メール)をばらまくものだ。 このボットによってまかれた迷惑メールには数多くの種類があるところを見ると、「迷惑メールを送る能力を人に売っているのは確実。顧客はたくさんいるようだ」(チン氏)という。大規模なアウトブレイクを起こしてネット社会を混乱させても、ウイルス作者にお金が入るわけではない。マルウェア作者の動機は、過去数年間で確実に切り替わってきている。 こうしたマルウェアは自ら感染活動を行うことはないため、従来の脅威レベルの考え方では、脅威度は下から2番目のカテゴリ2にランクされるものが多い。しかしチェン氏は、間接的に影響を受ける人の数まで考慮した場合、「長い目で見れば、世界的なインパクトは大きいかもしれない」と述べたほか、Symantec Security Responseのシニアマネージャ、ケヴィン・ホーガン氏も、「カテゴリは昔ほどは参考にならない」点は認め、脅威レベルの新たな考え方に関する議論を行い始めているとした。「特に、特定の国や組織を狙い撃ちにするスピア型攻撃が増えている。狙われた組織にとっては非常な脅威だ」(チェン氏)。
加えて、アフィリエイトを利用して金もうけをたくらむ、一大サイクルが築かれていたりもする。チェン氏らが8月に動向を解析したトロイの木馬、LinkOptimizerを用いたサイクルもその1つ。ほかにも大がかりなサイクルで運営されているものが増えていると推測されており、マルウェアそのものの脅威レベルが低かったとしても、単純に楽観はできない状況だ。 また今後の対策として、チェン氏は「ビヘイビアブロッカー」の技術が重要になっていると説明し、その代表格としてWindows Vistaが持つUAC(ユーザーアカウントコントロール)を挙げた。この機能は、管理者権限が与えられていたとしても、アカウントの権限を制限するもの。管理者権限が必要な作業をする場合には、管理者アカウントのパスワードを入力するように求めてくるため、マルウェアが勝手にレジストリの操作などをしようとしても、それを防ぐことができる。通常PCを使う上では少し不自由になるのだが、セキュリティを考えると、この方が望ましいようである。 ■ URL 米Symantec http://www.symantec.com/
( 石井 一志 )
|
