「Microsoft Officeにセキュリティ・ホール(脆弱性)が次々と見つかっている。これは,Officeが特に脆弱なためでははなく,セキュリティ・ホールを探す人間が注目しているためだ」---。米SymantecのSymantec Security Response global Antivirus Operations teamのシニアマネージャ Kevin Hogan(ケビン・ホーガン)氏は7月11日,ITproの取材に対して,最近のセキュリティ動向などを解説した。
あるソフトウエアやサービスにセキュリティ・ホールが見つかると,次々と新たなセキュリティ・ホールが報告される場合がある。例えば,Microsoft WordやExcelといったMicrosoft Office製品には,2006年5月以降,新しいセキュリティ・ホールが相次いで見つかり,その一部は米Microsoftに報告されることなくネット上で公表されている。7月12日にマイクロソフトから公表されたセキュリティ情報には,Office関連のセキュリティ・ホールが計13件(セキュリティ情報としては3件)含まれている(関連記事:WindowsやOfficeに危険なセキュリティ・ホール)。
この理由としてHogan氏は,「セキュリティ・ホールが1つ見つかると,『ほかにも違うセキュリティ・ホール存在するかも』と考えて,そのソフトウエアに注目するため」だとする。「攻撃者だけではなく,セキュリティ研究者も同様だ。この傾向は以前からよく見られるもので,Microsoft Officeに限った話ではない」(Hogan氏)。
その一例としてHogan氏は,Mac OS Xや米Yahoo!のサービスを挙げる。Mac OS Xには2006年以降,セキュリティ・ホールが相次いで見つかっている(関連記事:増えるゼロデイ攻撃,狙われるMac OS X)。米Apple Computerが5月にリリースしたアップデートでは,31件のセキュリティ・ホールが修正された(関連記事:Mac OS Xに31種類のセキュリティ・ホール)。
Yahoo!のサービス(Webアプリケーション)についても,Webメール・サービス(Yahoo!メール)に新しいセキュリティ・ホールが見つかった翌日に,別のセキュリティ・ホールが見つけられたという(関連記事:Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現)。
悪質なプログラム(マルウエア,広義のウイルス)の最近の傾向としては,「モジュール化が進んでいる」(Hogan氏)ことを挙げる。従来は,1つの実行形式ファイルにすべての“機能”を詰め込んでいたが,最近では,機能別にファイルを分割しているという。具体的にはまず,ファイルをダウンロードするプログラムである「ローダー(ダウンローダ)」をユーザーのパソコン上で実行させて,その後に,キーロガーやバックドア,ボットなどをインストールさせるという。
「ローダーの中には,複数のWebサイトを定期的にチェックし,攻撃者によってファイルがアップロードされると,そのファイルをダウンロードして実行するものがある」(Hogan氏)。
