「あるウイルスが“アウトブレーク”して(急速に感染を広げて)メディアなどで取り上げられると,ユーザーは慌ててパターンファイルを更新する。だが,2週間もするとすぐに忘れて更新しなくなる。そして,次のアウトブレークの被害に遭ってしまう。そんなことにならないように,日ごろからウイルス対策を施すべき」――。トレンドマイクロ トレンドラボ Antivius GroupのSenior Antivirus ConsultantであるJaime Lyndon Yaneza氏は11月22日,IT Proの取材に対して,ウイルス対策の注意点やウイルス動向などについて解説した(写真)。
2005年のウイルス動向としては,2004年以上に「ソフトウエアの脆弱性を突くウイルス(ワーム)が脅威になる」と,Yaneza氏は予想する。「修正パッチなどが公開されていない状況――いわゆる“ゼロデイ”――で脆弱性を突かれると,急速に感染を広げられる恐れがある。ソフトウエアに見つかった脆弱性の修正や管理は,ウイルス対策として,より重要になる」(Yaneza氏)
「2004年のウイルスは,ユーザーをだましてウイルス・プログラムを実行させる“ソーシャル・エンジニアリング”の手法を用いるものが主流だった。脆弱性を突かれると,ユーザーが実行しなくても,いわゆる“no-click”で被害を受けてしまう」(同氏)
加えてYaneza氏は,スパイウエア/アドウエアも,今後はより大きな脅威になると予想する。ただし,スパイウエア/アドウエアは“グレー”なので,「(同社の)ウイルス対策製品では検出するだけ。それから先は,ユーザーが判断する必要がある」(Yaneza氏)というスタンスである。ウイルスとは異なり,スパイウエア/アドウエアの場合には,ユーザーが納得した上でインストールしている可能性があるからだ。
例えば,「アドウエアが入っているバージョンのソフトウエアは無償で利用できるが,入っていないバージョンは有償」といった場合がある。「スパイウエア/アドウエアを見つけても勝手に削除することはない。判断は,ユーザー(企業)のポリシーに任せられる」(Yaneza氏)
(勝村 幸博=IT Pro)
