シマンテック セキュリティ レスポンス オペレーションディレクターであるケビン・ホーガン氏
シマンテック セキュリティ レスポンス オペレーションディレクターであるケビン・ホーガン氏
[画像のクリックで拡大表示]

 シマンテックは2006年11月6日、インターネット上に見られる脅威の動向に関する記者説明会を開催。同社で不正プログラムの解析などを担当する「セキュリティ レスポンス」のメンバーが2006年に見られた脅威の傾向や、2007年にかけての見通しを語った。セキュリティ レスポンス オペレーションディレクターであるケビン・ホーガン氏(写真)によると、最近の傾向の一つとしてInternet ExplorerやFirefox、マイクロソフトやジャストシステムのオフィスソフトといった、アプリケーションのぜい弱性を悪用する攻撃が増えている点が挙げられるという。これは手法としては以前から見られたものだ。修正プログラムがリリースされるなどしてOSのぜい弱性が以前より発見しにくくなったり、見つけても悪用するためにさまざまな条件が伴ったりするようになってきた。そのため、手間を惜しんだ不正プログラム作成者がアプリケーションのぜい弱性に目を向けているのではないかという。「半自動的にアプリケーションのぜい弱性を探すツールもあり、OSのぜい弱性よりも探しやすい」(同氏)。

 感染経路としては、ユーザーにファイルやリンクをクリックさせて不正プログラムをダウンロードさせるというタイプが多い。例えば興味をかき立てるような内容のメールを送信し、メール上に貼り付けられたURLをクリックすると感染するといったものだ。

Ajaxが悪用される危険性がある

 ホーガン氏はWeb2.0という言葉で語られるサービス群に伴うリスクについても触れた。「Web2.0という考えが出てきて、従来のWebサイトではできなかったことが可能になった。それ自体はいいこと。しかし、新たなセキュリティ上の問題が出てくる可能性がある」(同氏)。一つはAjaxなど、Web2.0に関連する技術が持っている問題であるという。例えばAjaxを使ったWebサービスには、ユーザーの操作を予測して、必要になりそうなデータやコードをあらかじめダウンロードしておくといった挙動をとるものがある。こうした今までのWebサービスにない動きが悪用される可能性があるというのだ。

 もう一つはソーシャル・ネットワーキング・サービス(SNS)やオンラインゲームといった比較的新しいタイプのWebサービスの空間に、従来から存在した不正プログラムやインターネット詐欺の手口が進出していくというケースだ。「SNSに人が集まっているので、セキュリティリスクもそちらに移っていく」(ホーガン氏)。例えば、2006年7月には米国の大手SNS「MySpace.com」を介して感染する不正プログラム「Spaceflash」が出現している。また、オンラインゲームの世界で使われる仮想通貨を、現実の通貨と不正に取り引きするといった詐欺が増加しているという。

 また、「Webサービスが複雑化していることで、Webサービス自体にぜい弱性が含まれる危険性も増加しているのではないか」(同社 セキュリティレスポンス 主任研究員 林薫氏)という。例としては2006年6月に登場した、米ヤフーのWebメールサービスのぜい弱性を狙った「Yamanner」が挙げられた。通常、Webメールサービスではスクリプトを実行できないように制限している。しかし、Yamannerはぜい弱性を悪用することでスクリプトを実行してメールアドレスの収集や感染活動を行っていた。

ファイル感染型のウイルスが増加

 2006年に見られたもう一つの傾向は、「Sality」「Looked」といったファイル感染型のウイルスの増加だ。ホーガン氏によれば、「ウイルスが自らの存在を隠すためにファイル感染型の手法を採っているのではないか」。感染時に、不正プログラムが特定の名前を持つ特定のファイルを新しく作成する場合に比べて、“ユーザーが作成したファイルにこっそりくっつく”というファイル感染型の手口の方が気づかれにくいというのだ。ダウンロードの機能しか持たないサイズの小さい不正プログラムも多く、感染後にインターネット上から別の不正プログラムをダウンロードして機能を追加するという。

 さらにホーガン氏は、不正プログラム作者の動機が愉快犯、功名心から金儲けへと変化してきたというここ数年の傾向に触れた。ユーザーに気づかれずに金銭的利益を得るため、不正プログラムは感染しても目立たないように活動する。さらに、詐欺的な手法で金銭をかすめ取るために、著名なWebサイトの偽物が数多く出回っている。「こういう状況になると、オンライン上で誰が信頼できるのか、という点が問題になってくる」(同氏)と、インターネットのサービスで信頼性を保証することの重要性が増していると指摘した。「セキュリティの問題について、“こんな点に注意するといい”とアドバイスをしても、新しい脅威によってそれがすぐ時代遅れになる。今までのウイルス対策ソフトのように悪いプログラムを見つけるというだけではなく、いいものを保証するというホワイトリスト的な手法を取り入れなくてはならない」(同氏)と述べ、インターネット詐欺などを防止するための同社製品「Norton Confidential」を例に挙げた。この製品では既知のフィッシング詐欺サイトのブラックリストだけでなく、著名な企業の正規サイトの情報をホワイトリストとして持ち、ユーザーがアクセスするサイトの安全性を判断する指標にしているという。