マカフィーは2006年11月20日、報道関係者向けの説明会を開催。同社でウイルスやぜい弱性の分析、各種セキュリティ技術の研究などを行うMcAfee Avert Labsのディレクター、ジョー・テラフィシ氏が近年のインターネットセキュリティの事情や、今後の予測などを語った。
テラフィシ氏が紹介した2004年から2006年に出回った不正プログラムの分類によると、ここ数年でボットとトロイの木馬が増加している(図)。
ボットはネットワーク経由で外部からの指令を受け、攻撃者がリモートで操作できるようにする不正プログラム。多数のボット感染コンピューターを組織して「ボットネット」と呼ばれるネットワークを形成するのも特徴だ。テラフィシ氏は「現在、攻撃者がボットに感染したコンピューターに指示を出すにはIRC(Internet Relay Chat;チャットシステムの一種)が利用されることが多い。だが今後はよりわかりにくい手段--例えばP2P(ピアツーピア)などを使うボットが増えるだろう」と予測する。さらに、パスワードを盗む機能を持つ不正プログラムが増加しており、2004年から2006年で約3倍になっている。
ルートキットの技術を使った不正プログラムも増えているという。ルートキットとは、コンピューターに不正侵入した攻撃者がシステムを乗っ取り、かつ侵入の痕跡を隠すために用いるツールのことだ。マカフィーでは「今後もルートキット増加の傾向は続くだろうが、一方で、対策や修復機能も向上するのではないか」(同氏)と見ている。
不正プログラムの標的となるコンピューターの9割は、Windows搭載機だという。Mac OS X、Unix、Linuxなどを対象とした攻撃もあるが、その数はWindowsに比べればかなり少ない。攻撃者も投資に対する利益を求めるため、費用対効果の少ないOSには攻撃が少なくなるということだ。だが当然のことながら、「アップルの市場シェアが拡大し続けた場合、Mac OS Xなどをターゲットとする不正プログラムが増加する可能性はある」(同氏)としている。
無差別が減り、狙いを定めた攻撃が増加
さらに同氏は、ネットワーク上のコンピューターに無差別に攻撃をかける不正プログラムが減り、特定の個人・企業などを狙うものが増えているという近年の傾向について触れた。ターゲット化した攻撃の増加により、パターンファイルを使ったウイルス対策ソフトでは機能的に不十分なのではないかとの指摘が増えてきたというのだ。実際に、「ビヘイビア(挙動)分析によって不正プログラムを検出をウイルス対策製品がますます一般化するだろう」(同氏)。だが、ビヘイビア分析を強化すると、誤検知などの問題が生じる可能性もあるため、パターンファイルの手法に完全に取って替わることはないと予測している。
今後の見通しとしては、コンピューター以外のハードウエアもインターネット犯罪、詐欺などの標的になる可能性が高いと述べた。具体的には自動車、携帯電話、ゲーム機、家電などだ。今ではあらゆる機器にストレージやプロセッサーが入り、RFID、イーサネット、無線LAN、Bluetoothなど各種の通信機能を備えるものも多いというのが理由の1つ。ただし、上記の機器はWindowsのシェアが群を抜いて高いパソコンとは違って、採用されているOSの種類に多様性がある。そのため、パソコンほどには被害を広がらないだろうが、今後プラットフォームの収れんが進めば脅威が徐々に拡大する可能性があるとしている。
「今後、ネットワークやコンピューターのセキュリティが何らかの転機を迎えるとすれば、それはコンピューターに対する攻撃によって死者が出るときではないか」とテラフィシ氏はいう。例えば、医療機器、自動車のカーナビゲーションシステムや安全装置、軍事兵器、電力/通信設備へ攻撃が仕掛けられた場合だ。こうした予測をふまえ、セキュリティベンダーには今後よりいっそうの協力体制が必要とされると指摘。安全保障のため、製品間の相互運用性をより重視したり、セキュリティの研究を統合したりする必要性があるのではないかと述べた。
