トレンドマイクロは1月8日,「Webからの脅威」をテーマにしたセミナーを開催した。同社のウイルス解析・サポートセンター「リージョナルトレンドラボ」シニアアンチスレットアナリストの岡本勝之氏は,2007年のウイルス被害の傾向について,「被害件数のうち,上位10種類のウイルスによる被害が占める割合はわずか4.5%にまで低下している」と,ウイルスの“少量多種化”が進行している状況を説明した。たとえば2001年は,上位10種だけで被害件数の68.3%をもたらしていた。
「上位10種類の対策だけでは残り95%の対策ができない」(岡本氏)。ウイルスの少量多種化は,検体の収集状況からもうかがわれる。2007年9月から11月の間,新たなウイルスは「日本だけでも1日平均450種類を収集している」(リージョナルトレンドラボ スレットモニタリングセンターの平原伸昭マネージャー)という。
日々大量に見つかるウイルスに対して,ウイルス対策ソフトのパターンファイルだけで対応するのは限界があると,平原マネージャーは指摘する。平原マネージャーは,2007年9月にある法人ユーザーで,不正なWebサイトにアクセスした際に,ウイルスを自動的にダウンロードしたために約1000台のコンピュータが複数のウイルスに感染した事例を紹介した。この法人ユーザーは,完全復旧のために2カ月もかかったという。
この日,トレンドマイクロが発表した2007年度ウイルス感染被害年間レポート(最終版)によると,国内のウイルス感染被害報告数は6万3726件で前年に比べて約30%減少した。この数字について,岡本氏は「一見減少しているように見えるが,ユーザーが気付いていないケースが多く被害が表面化していないのではないか」と指摘する。
国内でも正規サイト改ざんが多発
トレンドマイクロは,先の法人ユーザーのように,Web経由でのウイルス感染被害が今後も拡大する恐れがあると予測する。中でも,正規のWebサイトを改ざんして,ウイルスをダウンロードさせるWebサイトに自動的に誘導する手口を使ったウイルス感染が「日本でも多発する可能性がある」(岡本氏)と警告する。
正規サイト改ざんによるウイルス感染は,2007年6月にイタリアで大規模に発生したが,日本でも昨年後半に地方自治体や商用サービスのWebサイトなどで相次いで被害が確認された。「Webサイトに不正なコードが埋め込まれていることを,ユーザーは気付きにくい」(岡本氏)ため,被害は今後さらに広がる恐れがある。さらに,ウイルス対策ソフトやURLフィルタリング製品など「従来型の対策だけでは感染被害を防ぐことが難しい」と,岡本氏は指摘する。
感染被害防止の決め手に欠けるのが現状だが,その中で被害を最小限に防ぐ手段の一つとして岡本氏は「Webレピュテーション」と呼ぶ技術の活用を提案する。Webレピュテーションは,接続先のWebサイトの信頼性を評価する機能で,リダイレクト先の不正サイトへの接続を未然に防ぐのに効果がある。
[トレンドマイクロの2007年度版ウイルス感染被害レポート(最終版)]
