携帯電話を狙うスパイウエアを懸念――エフ・セキュアの研究トップが語る

フィンランドエフ・セキュア
最高研究責任者
ミコ・ヒッポネン氏

2008.02.05

　新種のウイルスの登場が世間を騒がせることは最近ほとんどなくなった。ところが，ウイルスの数は増えているという。今コンピュータ・セキュリティの世界で何が起こっているのか。また，将来はどうなっていくのか。ITpro EXPO 2008での講演のために来日したフィンランドエフ・セキュアのミコ・ヒッポネン最高研究責任者に話を聞いた。同氏はコンピュータ・セキュリティの世界的権威として名高い。

（聞き手は中道理＝日経コミュニケーション）

現在のコンピュータ・セキュリティのホット・トピックスは何か。

フィンランドエフ・セキュア最高研究責任者ミコ・ヒッポネン氏
[画像のクリックで拡大表示]

　攻撃が見えなくなってきていることだ。1991年からマルウエアの動向を見てきたが，当時は世界で300個しか存在しなかった。ところが今はどうだろう。我々のデータベースに50万個以上のマルウエアがある。特に，2006年から2007年の数の伸びは著しい。登録数が25万から2倍になった。

　ところが，これほど数が増えているにもかかわらず，マルウエアに感染しているという話は，数年前に比べてあまり聞かなくなった。5～6年前はBlasterやSQL Slammerといったマルウエアが世間を騒がせたのとは対照的だ。

　とはいえ，感染の事例を聞かないからといってウイルス対策が進んでいるととらえるのは，間違いだ。状況はむしろ悪くなっている。

何が起こっているのか。

　攻撃者の関心が，目立つことから，金もうけに移っていることが背景にある。目的が金銭である以上，目立つことは厳禁だ。だから，感染してもユーザーに感染が分からない。

　金もうけの方法はいくつもある。まずは，オンライン・バンキングのアカウントやクレジットカード・データを収集し，売買すること。例えば「CC Power」というロシアのサイトではクレジットカード番号が堂々と売られている。ちなみに，米国のクレジットカード会社の値段は1アカウント当たり3ドルとなっていた。

　このほか，依頼したサイトに対してDoS（Denial of Service：サービス不能）攻撃を仕掛けるサービスを提供しているやからもいる。サイトを見ると，100ドルで1日サービスを停止するとうたっている。しかも，10分の無償トライアルという項目もあり，本当にサイトが止まるかを試すことができる。

そうしたことがビジネスになっているということか。

　そうだ。ブラック・マーケットは確実に存在する。マルウエアを販売するやから，それを買って攻撃するやから，ユーザーを攻撃するサイトを提供するやからなど何でもありだ。

感染はどのようにして起こるのか。

　Webサイトに誘導してそこで感染させるという手口が多い。例えば，メールに「このサイトにあなたの写真が載ってましたよ」とか，「この写真が面白いですよ」といった釣り文句とURLを書いて送ってくる。そのサイトにアクセスしたらまんまと感染させられてしまうわけだ。

　また，正規のサイト，例えば，ニュース・サイトの一部にJavaScriptが埋め込まれて，攻撃を受けるというケースも最近増えてきている。

　狙われるのは，QuickTimeやAdobe ReaderといったWebブラウザと連携して動くソフトウエアだ。WindowsやInternet Explorerと比較して最新のパッチが当たっていないケースが多いため，ここのぜい弱性が狙われて攻撃を受ける。

　感染させてからの手口も巧妙化している。従来，感染させたマルウエアは，中央のサーバーからコマンドが送られていた。だから，中央のサーバーを特定し，利用できなくすれば，ユーザーを守ることができた。ところが，こうしたネットワークがピア・ツー・ピアになっている。中央のサーバーはなく，コマンドはマシン同士で交換される。これを壊すのは容易ではない。

どうすれば守れるのか。

　まず，すべてのソフトウエアに最新のパッチを当てることだ。とはいえ，これは簡単ではない。そこで，どのソフトウエアが最新ではないのかチェックできる無償のサービス「Health Check」を2008年1月8日から我が社のサイトで提供している。まだ，英語版しか提供できていないが，日本語版も今後提供する予定だ。

最近，セキュリティ・パッチが提供されていないぜい弱性を狙う「ゼロデイ攻撃」も数多くあると聞くが。

　そうだ。確かに，その場合はパッチの適用だけでは守りきれない。そこで2007年から自社のセキュリティ・ソフトに「DeepGuard」という技術を搭載している。これは「レジストリにデータを書き込む」「自身のプロセス以外のプロセスに干渉しようとする」「Win32のシステムに機能を追加や変更をしようとする」といった挙動を検知し，そのプログラムの動作をブロックするというものだ。

　詳細はいえないが，近いうちにマルウエアの挙動を検知してそれをブロックする新しい技術も投入する予定だ。

ほかに，懸念していることはあるか。

　携帯電話やスマートフォンのセキュリティだ。現在，394のマルウエアが見つかっている。確かにパソコンのマルウエアと比べればその数は非常に少ないが，危険性は高い。携帯電話は個人に密着したデバイスだからだ。

　特に懸念しているのは携帯電話に入り込んだスパイウエアだ。既に出回っているスパイウエアでは，ユーザーの電話やメッセージ送信の履歴が取られる。例えば，ショート・メッセージの送信では，誰に，何時に，どんなメッセージを送ったかすべてログとして残ってしまう。