「クライムウエア(犯罪目的で使用されるソフトウエア)」。米国のセキュリティ業界では,この言葉がすっかり定着したようです。記者は2月上旬に米国サンフランシスコで開催された「RSA Conference 2007」に参加して,セキュリティ対策の焦点が「防犯」に移っていることを実感しました。
クライムウエアとは,「ウイルス」や「ワーム」,「トロイの木馬」,「ボット(ボットネット)」などの総称です。「愉快犯」が対象を選ばずウイルスやワームを撒き散らしたのは,もはや過去の話。最近は,国境をまたいで活動する犯罪組織が,クレジット・カード番号を狙ってユーザーのパソコンにトロイの木馬をインストールしたり,フィッシング・メールをばらまくためにボットネットを運用したりしているのが現状です。「マルウエア(悪意のあるソフトウエア)」よりも,実態を適切に表す言葉として「クライムウエア」が生まれたようです。
RSA Conference 2007でも,クライムウエアの現状が数多く報告されました。記者が最も興味をひかれたのは,米IronPort SystemsのPatrick Peterson副社長による講演でした(レポート記事:スパマーを追跡---インドから正体不明の薬が届くまで)。Peterson氏は,2006年5月の2週間に送られてきた200億通ものスパム・メールを分析した結果,それらの多くがスペインやフランス,ブラジルから送られてきたことを明らかにしました。
これは,スペインやフランス,ブラジルにスパム・メール送信業者がいるから--ではありません。Peterson氏によれば,これらの国々の共通点は,ブロードバンドの初期普及段階にあることだといいます。これらの国々では,修正プログラムが適用されていなかったり,ウイルス対策ソフトウエアがインストールされていなかったりする「ぜい弱なパソコン」が,今まさに大挙してインターネットに常時接続されようとしています。犯罪者はこういったぜい弱なパソコンにボットを送り込み,何十万台というパソコンで構成されるボットネットを構築することによって,大量のスパム・メールを送信しているのだというのです。
「ボットネット」にも旬がある
記者はこの話を聞いて,なるほどと思いました。われわれはよく記事で「Windows用修正プログラムは速やかに適用しよう」「ウイルス対策ソフトウエアの定義ファイルは更新しよう」などと書いてしまいますが,マイクロソフトが2月にリリースした修正プログラムの総容量は10Mバイトを超えますし,ウイルス定義ファイルの容量が1Mバイトを超えることも珍しくありません(記者が使う「Norton AntiVirus」の場合)。パソコンを安全に保つこと自体が,ブロードバンド無しには不可能になっています。
記者は昨年3週間ほど入院して,ダイヤルアップ・ユーザーの気持ちを久々に体感しました。入院中,インターネット接続をauのパソコン用従量制通信サービス「PacketWIN」に頼り切っていたのですが,ウイルス定義ファイルの更新を心底忌々しく感じましたし,Windows用月例修正プログラムの適用は断念しました。ダイヤルアップ・ユーザーのパソコンがぜい弱であるのも,無理はありません。
犯罪者が狙うのは,そういったぜい弱なパソコンがインターネットに接続されようとするその瞬間なのです。Peterson氏は,「最近,スパム・メールの送信元として注目されているのはポーランド」と語ります。ポーランドでもブロードバンドが普及し始めており,ボットネットの「旬」を迎えているのがその理由です。
ぜい弱なパソコンはまだまだ残っている
スパム・メールの大量送信国として日本がやり玉に挙がらないのは,ボットネットが普及する2004年より前に,ブロードバンドが普及したからかもしれません。日本でも,ブロードバンドの普及期だった2003年8月に,「ブラスター」がまん延しました。ブラスターがボットでなかったのは,単なる幸運だった気がします。
また,いくらブロードバンドが普及したといっても,いまだに国内のパソコン・ユーザーの3割以上がブロードバンドを利用していないのが現状です(関連資料:総務省の平成17年「通信利用動向調査」)。日本にもまだまだぜい弱なパソコンが大量に存在し,これからインターネットに常時接続されようとしています。
コンピュータのセキュリティ対策は,「ウイルスを防ぐ」といった言葉の持つ響きから,「風邪予防」程度に思われている節があります(最近のアップルによるCMが良い例です)。しかし,ウイルスやワーム,トロイの木馬,ボットなどを送り込もうとしているのは犯罪組織なのですから,セキュリティ対策はもはや「防犯」以外の何ものでもありません。
まもなく訪れる春は,独り暮らしを始めた学生や新社会人などが,ブロードバンドを導入し出す時期でもあります。読者の皆さんの周りに,ブロードバンドを導入したばかりの方がいらっしゃいましたら,是非とも「防犯」の呼びかけを,お願いしたいと思います。また,ボットに感染していてもその事実にはまず気付かないので(レポート記事:「プロセス・マネージャを使っても無駄」,高度化するマルウエア事情),不安のある方は国のWebサイト「サイバークリーンセンター」などでパソコンをチェックすることをお勧めします。