マルウェアの今後と対策の課題

藤本浩(NTTデータ) 2006年04月18日 15時00分

  • このエントリーをはてなブックマークに追加

 最終回となった今回は、マルウェアの生態から少し離れ、ITの進歩や社会環境の変化によってどのような脅威がもたらされ、それに対してどのような視点を持つ必要があるかを、最近の動向など踏まえながら導いてみる。

仮想から現実に向かうネットワーク社会

 これまでインターネットは「仮想」な世界としての色が濃く、現実世界とは別な存在であったが、今日では電話や金融取引、販売チャネルなど「現実」の社会をより良くするための重要インフラであり、現実社会と密接に関係するようになった。近年はインターネットユーザーの裾野が広がり、ネットワークの仕組みに精通しなくても普段の生活で誰でも利用できるようになっており社会に浸透しつつある。

 このようにインターネットの社会的位置付けが変化するにつれ、今日ではネット上で「現実」の社会で起きている犯罪が増加してきている。マルウェアが営利目的で利用され始めていることを、本連載でも幾度か述べている。こういった傾向は、政府が半年ごとに発表している不正アクセス行為の発生状況の報告書の中で「不正に金を得る」という動機がここ1年で極端に増加しているという結果でも裏付けられている。

 最近のこの種のマルウェアとしては、画像ファイルをダウンロードしていると見せかけて、実はプログラムをダウンロードし、ダウンロード終了後にユーザーがクリックすることでプログラムが起動し、会員登録や請求の通知を表示したり、さらにそのユーザのメールアドレスを犯人に通知してしまう悪質なものやPC内部のファイルを勝手に暗号化してしまい、料金を請求するものも発見されている。

図 画像のダウンロードと見せかけるマルウェアの手口

 このようなマルウェアは、請求文書の文言や通貨、支払い手続きの関係から国内のユーザーをターゲットとしている。さらに、個別の企業をターゲットとする「スピア型」のマルウェアも国内で確認されている。

 以上のようなターゲットの狭域化は、世界的な規模で広がるこれまでのマルウェアと異なり感染範囲も狭まるため、マルウェア感染の情報が共有されにくくなる恐れがある。組織や個人レベルの対策をこれまでよりも強化する必要があるほか、ISACのような企業の枠を越えた組織での情報共有が重要となる。

マルウェアがターゲットとするOSやデバイスの拡大

 Windows以外のOSやPC以外のデバイスでも高機能化に伴い、マルウェア対策が必要となってきている。これまで安全とされていたMAC OSに感染するマルウェアの出現が増えてきているほか、携帯電話では、数年前から既にシンビアンなど一部のOSをターゲットとしたマルウェアが発見されており、最近の機種ではウイルス対策ソフトが入っているものがある。これ以外にもゲーム機では既にトロイの木馬ウイルスが報告されており、無線タグではオランダの大学にて研究目的のウイルスが開発されている。

 これまで安心とされていたOSや非力なデバイスでも、時間が経過する中でマルウェアの脅威が発生する可能性があることを知り、適切な対策を施す必要があることを理解しておきたい。

社会全体のネットワークセキュリティ向上に向け

 現実の社会で不可欠となっている自動車社会は、運転手や歩行者の安全性やエネルギーなど複雑な問題を抱えて進化してきた。それに比べればネットワーク社会は未熟であり、自動車社会に学ぶべきことは多い。

 自動車が社会に受け入れられている背景には、以下のような点がバランス良く進歩してきたからである。

  1. 車の走行性能や安全性能の両立
  2. 道路の整備
  3. 交通法規や信号、標識、監視などの基盤システム
  4. 運転手の運転技能、マナーとそれを教育するシステム
  5. 万一のリスクを保証する保険商品の充実

 現在のネットワーク社会で対比すると、機器の処理能力、回線速度、充実したサービスなどメリットを享受できる部分の進化は著しい。また、本連載で述べてきたようにセキュリティ対策機器やツールなど脅威に対する対策技術も日々進化し続けている。また、企業など組織内であれば運用ポリシーの策定や監視ツールなども配備されつつある。

 しかし、上記4.に該当する機器を使う側の脅威の意識やマルウェア対策の徹底状況、そしてそれを教育するシステムなどの面では自動車社会でのシステムに比べ遅れている状況にある。技術の進化は早いが、それを利用するユーザーの技能やマナーは全体的には不十分であり、初心者マークどころか無免許運転状態ということであろう。

 保険については現在「個人情報漏えい保険」などの商品もあるようだが、より細かなリスクへの対応などに期待したい。

 最後に、機器へのセキュリティ対策の徹底や、不審な情報にはアクセスしないといったモラルの向上、そしてリスクを知ったうえでサービスを利用するといったことは、ユーザーが意識しなければならない最低限のマナーである。今後このような意識を多くのユーザーが持つことが必要であるのと同時に、知識が身に付くような教育システムの充実や、啓発活動の充実が大切である。

 ネットワークを取り巻く環境全体がバランス良く進化し、安心で快適なネットワーク社会が実現できるよう、利用者、提供者を問わず協力していくことが必要である。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから