セキュリティ・ベンダーの英Sophos(ソフォス)は現地時間5月4日,世界中に大きな被害を及ぼした「ラブレタ」ウイルス(別名「Love Bug」や「ILOVEYOU」)が出現してからちょうど6年経過したことに合わせて,ここ数年のウイルス(悪質なプログラム)の傾向を総括した。それによると,ウイルスの傾向は大きく変化しているという。

 2000年5月4日に出現したラブレタは,メールで感染を広げるウイルス。ラブレタに見せかけたメールに自分自身を添付して送信し,ユーザーにウイルス・ファイルを開かせようとする。ラブレタの流行以降,ユーザーをだましてメールで感染を広げる「マスメーリング(mass-mailing)」タイプのウイルスが全盛となる。

 しかし最近では,マスメーリング・タイプは減ってきており,代わって,特定のユーザーや企業/組織を狙ったトロイの木馬(targeted Trojan horse)が急増しているという(関連記事)。トロイの木馬とは,有用なプログラムに見せかけてユーザーに実行させるウイルス(悪質なプログラム)のこと。ユーザーが実行すると,トロイの木馬は別の悪質なプログラムを勝手にダウンロードしたり,ユーザーの情報を盗んだり(いわゆる「スパイウエア」や「キーロガー」),攻撃者がそのパソコンに侵入できるようにしたりする(いわゆる「バックドア」)。

 Sophosによると,同社が確認したすべての“脅威(threat)”にトロイの木馬が占める割合は,2001年は21%だったものが,2006年4月には86%になっているという。この理由として同社では,攻撃者(ウイルス作者)の動機が変わっているためだとする。「ラブレタ・ウイルスが出現してしばらくは,ウイルス作者の動機は金銭ではなく(いかに感染を広げたかを)自慢することだった」(同社)。

 ところが現在では,犯罪組織が金銭目的にウイルスを悪用しているという。「(そのような組織にとっては)ウイルスによる騒ぎを大きくして,新聞の一面を飾るようなことは避けたい。ユーザーの警戒心を高めるようなことはしたくない。そこで,瞬く間に感染を広げるマスメーリングではなく,少数のターゲットに向けたトロイの木馬を利用するのだ」(同社)。

 「ウイルスに関する技術は,ここ6年で大きく“進歩”している。しかしユーザーのセキュリティ意識は,嘆かわしいほどに依然として低いままだ」(同社)。

◎参考資料
The Love Bug - six years on, Sophos comments on the changing malware landscape