コンピューターウイルスに取り付くコンピューターウイルス

呉井嬢次(Johji Kurei) 2005-09-19 10:56:00

ウイルスとワームとの違い

 コンピューターウイルス(ウイルス)は、PCの所有者に許可なくインストールされ、増殖してシステムに損害を与える悪意のあるプログラムの一種である。このウイルスと似たような存在に、ワームと呼ばれるものがある。最近ではウイルスと呼ばれることも多いが、大きな違いが1つだけある。それは、被害を拡大する過程で、人の手を介在するものがウイルスで、人手を借りずに増殖していくものがワームである。

ウイルス感染経路の変化

 コンピューターウイルスが登場した1980年代は、パソコン(マイコンと呼ばれていた頃)がネットワークに接続するケースが少なかった為に、フロッピーディスクを介してウイルスは広まっていった。今では、ネットワークにPCが接続されるようになったので、ウイルスに感染したPCから電子メールに添付するケースが増えた。逆にメーカーもウイルス対策には注意を払うようになって、2000年以降では製品(ソフトウエア)にウイルスが混入されるトラブルは激減したのである。その一方で、ネットワークに接続されたPCに手当たりしだいに許可ないインストールを試み、自己増殖するワームとの区別も難しくなってきている。今ではウイルスと総称されるようになったのである。

ウイルスの攻防最前線

 このようなウイルスからPCを守るには、ウイルス対策ソフトが有効なことは知られている。しかし、世の中いは新しいウイルスを作る人達がおり、新種ウイルスには有効な対策手段がなく、新しいウイルスを解析して防御するワクチンのようなパターンファイル(定義ファイルとも呼ばれる)をウイルス対策ソフトにアップデートする方法がとられている。国内で販売されているウイルス対策ソフトの中には、PCの挙動を監視して新種ウイルスの挙動を未然に防ぐタイプもあるが、それを覆す新種ウイルスを作る人達がいるので、いたちごっこを繰り返しているのが現状である。

 新種ウイルスが登場すると同時にパターンファイルが提供されるので、マッチポンプ(片方で火をつけて、片方で消火することからヤラセの意味をもつ)をしているのではないか、なんて陰口を叩くものもいる。実態は、ウイルス対策メーカーの専門家がウイルスを作成するグループに潜り込み、最新ウイルスを入手している結果なのである。その証拠に、OSメーカーすら把握していないセキュリティーホールを攻撃するウイルスが登場してきた時は、後手に回ることが起きる。

 ウイルスを作るには、アセンブラに関する知識やプログラミング能力が欠かせない。また、最近の傾向としては、単独ではなく、同じ志をもったグループによってウイルスが作られている傾向がある。単純にウイルスだけでなく、フィッシングの道具として経済的な被害を与える組織との連携も顕著になってきている。そこで、現在のウイルスに使用されているテクニック、開発スピードから、今後のウイルスは「新ウイルスは、ネットワークに流れる既知ウイルスを検知し、改造して広まっていく」だろう。また、出会い系業者が、海外のセキュリティ対策が不十分なサイトのメールサービスを悪用して宣伝メールを配っている。おそらく、このような業者も新ウイルスを意図的に利用することになるのではないだろうか。

ウイルスは奥が深い

 企業の9割以上がウイルス対策ソフトを導入している。しかし、ウイルスによる被害はコンピューター犯罪統計上でも、大きな損失額を出している。それだけ無視できない存在になっている。また、ご存知の通り、政府は重要インフラに対するセキュリティ対策する方針を発表している。その中には、さまざま脅威も考慮されている。緊急に登場する脅威に対処できる防御ソフトの開発体制と実用に耐えうる訓練の実行、そして結果の公表が必要ではないか。ウイルスのコードを逆アセンブルしながら、巧みになっていくコードをみて思う。

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR