マルウェアの今後と対策の課題

藤本浩(NTTデータ) 2006年04月18日 15時00分

  • このエントリーをはてなブックマークに追加

 最終回となった今回は、マルウェアの生態から少し離れ、ITの進歩や社会環境の変化によってどのような脅威がもたらされ、それに対してどのような視点を持つ必要があるかを、最近の動向など踏まえながら導いてみる。

仮想から現実に向かうネットワーク社会

 これまでインターネットは「仮想」な世界としての色が濃く、現実世界とは別な存在であったが、今日では電話や金融取引、販売チャネルなど「現実」の社会をより良くするための重要インフラであり、現実社会と密接に関係するようになった。近年はインターネットユーザーの裾野が広がり、ネットワークの仕組みに精通しなくても普段の生活で誰でも利用できるようになっており社会に浸透しつつある。

 このようにインターネットの社会的位置付けが変化するにつれ、今日ではネット上で「現実」の社会で起きている犯罪が増加してきている。マルウェアが営利目的で利用され始めていることを、本連載でも幾度か述べている。こういった傾向は、政府が半年ごとに発表している不正アクセス行為の発生状況の報告書の中で「不正に金を得る」という動機がここ1年で極端に増加しているという結果でも裏付けられている。

 最近のこの種のマルウェアとしては、画像ファイルをダウンロードしていると見せかけて、実はプログラムをダウンロードし、ダウンロード終了後にユーザーがクリックすることでプログラムが起動し、会員登録や請求の通知を表示したり、さらにそのユーザのメールアドレスを犯人に通知してしまう悪質なものやPC内部のファイルを勝手に暗号化してしまい、料金を請求するものも発見されている。

図 画像のダウンロードと見せかけるマルウェアの手口

 このようなマルウェアは、請求文書の文言や通貨、支払い手続きの関係から国内のユーザーをターゲットとしている。さらに、個別の企業をターゲットとする「スピア型」のマルウェアも国内で確認されている。

 以上のようなターゲットの狭域化は、世界的な規模で広がるこれまでのマルウェアと異なり感染範囲も狭まるため、マルウェア感染の情報が共有されにくくなる恐れがある。組織や個人レベルの対策をこれまでよりも強化する必要があるほか、ISACのような企業の枠を越えた組織での情報共有が重要となる。

マルウェアがターゲットとするOSやデバイスの拡大

 Windows以外のOSやPC以外のデバイスでも高機能化に伴い、マルウェア対策が必要となってきている。これまで安全とされていたMAC OSに感染するマルウェアの出現が増えてきているほか、携帯電話では、数年前から既にシンビアンなど一部のOSをターゲットとしたマルウェアが発見されており、最近の機種ではウイルス対策ソフトが入っているものがある。これ以外にもゲーム機では既にトロイの木馬ウイルスが報告されており、無線タグではオランダの大学にて研究目的のウイルスが開発されている。

 これまで安心とされていたOSや非力なデバイスでも、時間が経過する中でマルウェアの脅威が発生する可能性があることを知り、適切な対策を施す必要があることを理解しておきたい。

社会全体のネットワークセキュリティ向上に向け

 現実の社会で不可欠となっている自動車社会は、運転手や歩行者の安全性やエネルギーなど複雑な問題を抱えて進化してきた。それに比べればネットワーク社会は未熟であり、自動車社会に学ぶべきことは多い。

 自動車が社会に受け入れられている背景には、以下のような点がバランス良く進歩してきたからである。

  1. 車の走行性能や安全性能の両立
  2. 道路の整備
  3. 交通法規や信号、標識、監視などの基盤システム
  4. 運転手の運転技能、マナーとそれを教育するシステム
  5. 万一のリスクを保証する保険商品の充実

 現在のネットワーク社会で対比すると、機器の処理能力、回線速度、充実したサービスなどメリットを享受できる部分の進化は著しい。また、本連載で述べてきたようにセキュリティ対策機器やツールなど脅威に対する対策技術も日々進化し続けている。また、企業など組織内であれば運用ポリシーの策定や監視ツールなども配備されつつある。

 しかし、上記4.に該当する機器を使う側の脅威の意識やマルウェア対策の徹底状況、そしてそれを教育するシステムなどの面では自動車社会でのシステムに比べ遅れている状況にある。技術の進化は早いが、それを利用するユーザーの技能やマナーは全体的には不十分であり、初心者マークどころか無免許運転状態ということであろう。

 保険については現在「個人情報漏えい保険」などの商品もあるようだが、より細かなリスクへの対応などに期待したい。

 最後に、機器へのセキュリティ対策の徹底や、不審な情報にはアクセスしないといったモラルの向上、そしてリスクを知ったうえでサービスを利用するといったことは、ユーザーが意識しなければならない最低限のマナーである。今後このような意識を多くのユーザーが持つことが必要であるのと同時に、知識が身に付くような教育システムの充実や、啓発活動の充実が大切である。

 ネットワークを取り巻く環境全体がバランス良く進化し、安心で快適なネットワーク社会が実現できるよう、利用者、提供者を問わず協力していくことが必要である。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化