現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

初心者のためのセキュリティ入門

コンピュータ・ウイルスってもともと何?(下)

コンピュータ・ウイルス、トロイの木馬、ワーム、そしてスパイウエア。前回までに解説したように、パソコンで悪事をはたらくソフトウエア(マルウエア)にはいろいろな種類がある。

インターネットの利用が一般化し、常時接続、高速通信が可能なブロードバンドが一般化したことで、こうしたソフトの被害は、非常に高速に、大規模に広がるようになった。もはや、ウイルス対策ソフトが「ワクチン」と呼ばれた時代のように「感染してしまったパソコンを治療する」という後手に回った対策でなく、マルウエアがパソコンに入ろうとする時点で発見し除去する、「予防」が当然となっている 。

「パーソナル・ファイアウォール」のような通信を見張る機能の重要性がアップ

そこで重要性を増しているのが、「通信を見張る」ということだ。現在、マルウエアがパソコンに侵入するルートは、電子メールの添付ファイルとウェブサイトからのダウンロードが圧倒的多数を占めている。そのため、現在のウイルス対策ソフトは、パソコン内のファイルや実行中のプログラムなどを監視すると同時に、一部の通信内容も監視しているのである。

ところが、ウイルス対策ソフトではワームや専用ソフトを使ったハッカーによる不正アクセスまでは防止できない。これを防ぐのが統合セキュリティソフトに含まれる「パーソナル・ファイアウオール(PFW)」という機能なのだ。

PFWは、ウイルス対策ソフトのような一部の通信だけでなく、パソコンの通信全体を監視する。また、どのプログラムが通信しようとしているかまで監視する。そのため、ウイルス対策ソフトの目をすり抜けたトロイの木馬やワームが外部に通信しようとしても発見できる。ただし、それが「正しい通信」を行う「正しいソフト」である可能性もあるため、通信を遮断するかどうか、ユーザーが判断しなくてはならないこともある。

あらゆる通信内容を監視するというPFWの機能は、ここ数年でさらに重要性を増している。情報漏洩や、悪質なウェブサイトへのアクセスを防止するのにも応用が利くことが分かったからだ。

たとえば、シマンテック社のノートン・インターネットセキュリティーでは、クレジットカードの番号や重要なパスワードといった情報をあらかじめ登録しておくことによって、その「文字」が送信されそうなときには警告を出せる。オンラインショッピングなどで、分かっていて送信する場合でも、確認の意味がある。

また、InternetExplorerのようなウェブブラウザを使い、子供が暴力や性的表現などの強い悪質なサイトを閲覧するのを防ぐこともできる。これは、悪質サイトのデータベースを利用して判断している。

セキュリティ対策ソフトでは防ぎにくい「人間をだます」手法

近年では、「フィッシング詐欺」対策が急務となっている。フィッシング(Phishing)とは、実在の銀行やオークションサイトを名乗って「情報を確認してください」などという電子メールを送って、本物そっくりにデザインされた偽のウェブサイトに誘導し、ユーザーIDやパスワードを入力させて盗み出す詐欺行為だ。キー入力した情報を送信する「キーロガー」のような特別なソフトが介在するわけではないためウイルス対策ソフトの出番はない。利用者本人が「正しいウェブサイトである」と誤解していては、統合セキュリティソフトによる個人情報保護機能も効果が薄い。そこで、最新のセキュリティ対策ソフトには、疑わしいウェブサイトにアクセスした場合には警告を発するといった機能が追加されるようになっているのだ。

この秋には、「ミスリーディングアプリケーション」という厄介者も登場した。特定のウェブサイトにアクセスすると勝手に「ウイルスチェック」が始まって「新種の●●ウイルスに感染しています」などと嘘の警告を出し、「当社だけが対応しています」と言って自社のウイルス対策ソフトをダウンロード購入させようとする。「ミスリーディング」とは間違った判断に誘導することを指す。半ば詐欺まがいの押し売りである。

今のところ「利用者が混乱する」程度の被害しか生じていないようだが、今後は、購入してダウンロードしたプログラムが実はウイルスであるとか、購入時に入力したクレジットカード番号が悪用されるなどのリスクが高まりそうだ。

こうした手法は、どんなにすばらしいセキュリティ対策ソフトを導入しても、利用者が注意深くなくては効果が薄まるという格好の例と言えるだろう。利用者がセキュリティ上の「穴」、つまり「セキュリティ・ホール」になってしまっているのだ。

セキュリティ・ホールを「プログラムの欠陥」だと考えている人が多いが、それは「穴の一種」に過ぎない。たとえば、セキュリティソフトの設定やウェブブラウザーのセキュリティ設定が甘く設定されている状態もまた、「穴」なのだ。

セキュリティ対策ソフトの更新だけでなくOSやアプリの更新も忘れずに

ちなみに、セキュリティ・ホールとなるプログラムの欠陥を「脆弱性」と呼ぶ。プログラム自体にミスがあって正しく通信できないものは明らかに「欠陥」だが、多くの「脆弱性」は想定外の通信が行われたときに制御が奪われたり不正なプログラムが実行できてしまうといった類のものだ。「プログラムの欠陥」というより「設計者の配慮不足」である。通常は正しく動作するため、ソフトメーカーはあえて「欠陥ではなく脆弱性なのだ」とアピールしている。「欠陥」と断言すると訴訟や回収につながるリスクがあることも背景にあるのだろう。

WindowsXPの自動更新機能などで「重要な更新」とされるのは、大半がこうした脆弱性を修正するものだ。セキュリティ対策ソフトによって守られていると言っても、このような脆弱性をそのままにしていては「不健康な生活スタイルのまま無菌室に入る」ようなものなのだ。

新種のウイルスや新しい攻撃手法などに対応するため、セキュリティ対策ソフトの更新は欠かせない。同時に、基本ソフト(OS)やアプリケーションの更新も忘れないようにしたい。「穴」はできるだけふさいでおこう。

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード