「xdoc2txt」というプログラムがある。どのくらいの方がご存知だろうか。ググってみればすぐ分かるが,これはMicrosoft Wordなどの文書の内容をテキストに変換してくれるフリーのプログラムだ。Wordだけでなく,Excel,PowerPoint,PDF形式のファイルからもテキストを抽出してくれるツワモノである。

 これだけなら「ふぅん」という程度かもしれない。だが,これがセキュリティ,もっと言えば,すべてのユーザーが防御に手こずっているマルウエア対策になるとしたら,「へぇ~っ!」とはならないだろうか。

 実はこの話,日経コミュニケーションで連載している「セキュリティ・ウォッチ」に掲載したネタである(関連記事)。マルウエアとおぼしきファイルをxdoc2txtにかけてみて,ファイルの中身がからっぽだったり,読解不能な文字列が見えたりしたらマルウエアと疑える,という話だ。ゼロデイのぜい弱性を狙ったウイルスなど,ウイルス対策ソフトで何も検出できない場合でも,それを開こうとしたときユーザーは不審さに気付くというわけである。

 xdoc2txtについて触れた原稿を見たとき,「本来はセキュリティと無関係なツールでも,こう使えば役に立つんだ」と筆者は結構感動した。さらに,「ファイルを開く(クリックする)だけでxdoc2txtを自動実行するようにファイルと関連付けておくといい」という,パソコンの使い方としてはごく初歩的な説明をされて,「なるほど!そうだよね」とさらにうなづいていた。

 決して,マルウエアを根絶できるような,画期的な対策というわけではない。ちょっとしたTipsである。それでも,マルウエアに対する「気付き」を与え,巧妙なだましの手口にひっかかりにくくする手段としては,かなりいいセンをいっていると思う。最近,セキュリティ・ベンダーが盛んに口にするようになってきた「標的型攻撃」(targeted attack,スピア型攻撃とも呼ばれる)では,犯罪者はWordやExcelを装ったファイルを使うだけでなく,「顧客からの問い合わせ」などファイルを開かざるを得なくするような策を弄してくる。ほんのわずかな心のスキを突いてくるわけだ。「防ぎようがない」とさえ言われる攻撃に対し,xdoc2txtのような手段は,ちょっとした解決策になるのではないかと思っている。

 標的型ではないが,つい最近海外を中心に流行した「MPack」(エムパック)による攻撃もそうだ。安心していつも使っているWebサイトにアクセスしたつもりが,背後でボット/マルウエアを埋め込まれる。さすがにMPackによる攻撃にはxdoc2txtは通用しないだろうが,これとは別に,マルウエア感染を防いだり,感染してもすぐに見つけたりすることができる方法があるのではないだろうか。

「警戒しろ」と言うだけでは防御は困難

 エンドユーザー目線での対策については,こういう具体的なTipsは耳にすることが少ない気がしている。「不審なファイルはクリックしない」,「知らないURLにはアクセスしない」といった指摘はよくある。ただ,すみずみにまで徹底させることは難しい。それができないから困っているのだし,引っかかるユーザーがいるからこそ犯罪者は狙ってくるのだ。単に「警戒しろ」と繰り返すより,xdoc2txtのような方法を使うほうが対策としては現実味がある(もちろん,こういうツールを浸透させることのハードルは従来と変わらない)。

 こうしたTipsについて,現時点で筆者自身がネタを豊富に持っているわけではない。だが,セキュリティ専門家はもちろん,企業に広がりつつあるCSIRT(シーサート:コンピュータ・セキュリティ・インシデント対策チーム)のスタッフなど,「プロ」の方々に聞いてみると,意外にいろいろなTipsがあるのではないかと思う。マルウエア対策だけでなく,サーバーのセキュリティ対策の観点でも,“七つ道具”,あるいは“ワザ”がありそうだ。

 近いうちに,こうしたTips,あるいは便利なツールを集めた記事を作れないかと思っている。「求む!あなたのマルウエア対策Tips」といったところだろうか。

 実は筆者が所属する日経コミュニケーションでは,7月30日に専門セミナーを予定している。テレコム・トラックとセキュリティ・トラックがあるのだが,セキュリティ・トラックのテーマはゼロデイ時代の企業セキュリティ~今こそ必要になる「CSIRT」。講師は,ITproで連載記事を書いていただいているEiji James Yoshidaさん,寺田真敏さん(日立製作所のHIRT=Hitachi Incident Response Team),日経コミュニケーションで「セキュリティ・ウォッチ」を連載していただいている岩井博樹さん(ラック)という,セキュリティ専門家の方々である。

 「求む!~Tips」の手始めとして,この講師の方々オススメのワザ,Tipsを聞いてみたいと思っている。興味がある方は,ぜひ,会場へ足をお運びいただきたい。連載の誌面(画面)では伝え切れない「思い」や面白さを体感できるのではないかと思う。