ニュース

エフ・セキュア セキュリティ研究所長 巧妙化するマルウェアの実情語る

2008/02/18 20:53

週刊BCN 2008年02月18日vol.1223掲載

「無料お試し」の悪質サービスも登場

 フィンランドのセキュリティベンダー、エフ・セキュアのセキュリティ研究所長、ミッコ・ヒッポネン氏が来日し、マルウェアの現状について語った。1991年のウイルス検出件数はわずか300件だが、07年末には50万件のウイルスを検出するまでに急増した。5-7年前よりは、状況が改善していると認識するユーザーもいるというが、現状はむしろ悪くなっていると警鐘を鳴らす。

 ヒッポネン氏は、「91年、ウイルスの検出件数はわずか300だったが、04年には10万、07年末には50万にまで急増している」と説明する。目に触れない形での脅威が増え「一般消費者の認識では、5-7年ほど前、『ラブレター』など、突発的に大量発生するウイルスが流行った頃よりは、状況が改善しているとみているようだ」。これはユーザーの認識に誤りがあると指摘。「実態はむしろ悪くなっている。以前は趣味でウイルスをばら撒いていたものが、今は『プロの犯罪者』が、(金銭目的に)短期間型で攻撃を仕掛けるケースが増えた」。

 犯罪者はフィッシングで収集したクレジット番号などを、ブラックマーケットで販売しているという。「なかには、企業向けに1日100ドルで競合相手のウェブサイトをダウンさせる行為を行っているクラッカーもいる」そうだ。「攻撃の品質を証明するために、10分間だけ、指定のサイトを攻撃する『無償お試し』まで存在する」始末である。

 攻撃が複雑化するなか、OSベンダーが配布しているようなパッチでは解決の助けにはならないという。ただ「PCのパワーユーザーは最新状況を見ながら、対処することも可能」としている。同社は現在、英語版のみになるが、無償のヘルスチェックサービスを提供している。また、従来型のウイルス対策では、ゼロデイ・アタックは防げないとしたうえで、同社のクライアントセキュリティ製品に搭載されている、「Deep Guard(ディープガード)」の機能を紹介した。ディープガードは、スキャニングエンジンがプログラムの不審な挙動を検知、未知のウイルスを防ぐ。

 近々、同社はディープガードを発展させたような挙動をモニタリングするマルウェア検出ツールを提供する予定だ。「日々増え続ける脅威に追いつくのは至難の業だが、安心、安全に、誤検知を起こさないツールを提供したい」(ヒッポネン氏)としている。
  • 1