非営利団体「AVAR(Association of Anti-Virus Asia Researchers)」が主催する,ウイルスに関する国際会議「AVAR Conference 2004」が11月25日に開幕した。25日と26日の2日間開催される。会議では,各国のセキュリティ組織/アンチウイルス・ベンダーの研究者による講演やパネル・ディスカッションが行われる。例えば25日には,日本および韓国,中国3カ国のセキュリティ組織によるパネル・ディスカッションなどが行われた。

 AVARとは,アジア太平洋地域のアンチウイルス・ベンダーやウイルス研究者などで組織される,ウイルス対策のための非営利団体。1998年のAVAR設立以来,AVAR Conferenceはアジア太平洋地域で毎年開催されている。アジア太平洋地域における“ウイルス会議”としては最大規模だという。7回目となる今回は,日本で開催された。

 アジア3カ国のセキュリティ組織によるパネル・ディスカッションでは,まず,独立行政法人情報処理推進機構(IPA)セキュリティセンターのウイルス・不正アクセス対策グループリーダーである小門寿明氏が,日本国内の現状を報告した(写真右)。

 同氏によると,ユーザーからIPAへのウイルス届け出を見る限り,年々“実害率”が減少しているという。例えば,1998年にはウイルスを発見したと届け出たユーザーの80%が被害に遭っているのに対して,1999年には54%,2000年には20%と,年々その割合は低下している。

 ところが,2001年は19%であり,それほど低下していない。また,2002年は8%に低下したのに対して,2003年は7%だった。2004年には2%に再び低下している。これらの理由として小門氏は,「2001年にはInternet Explorerのセキュリティ・ホールを突く(Nimdaなどの)ウイルスが,2003年にはネットに接続するだけで感染する『Blaster』が出現したため」と推測する。「ウイルスの感染手法は“多様化”しており,不正アクセスの手法を使うケースが増えている。ウイルス対策の一環として(セキュリティ・ホールをふさぐなどの)不正アクセス対策が不可欠になっている」(小門氏)

 韓国のセキュリティ組織「Korea Information Security Agency(KISA)」の上級研究員であるJoongsup Choi氏は,「2003年1月に出現した『SQL Slammer』を教訓に,韓国の情報セキュリティは大きく変わった」と解説した(写真中)。世界的に感染を広めたSQL Slammerだが,韓国では特に大きな被害をもたらし,「インターネット大乱」と呼ばれた(関連記事)。「このとき,韓国ではインターネットが使えない状態が続いた」(Choi氏)

 この被害を教訓に,韓国ではセキュリティ対策組織「Korea Internet Security Coodination(KISC)」が設立され,韓国内ネットワークの24時間監視を開始した。「政府は,ネットワークを常時監視する必要性に気付いた。また,一般ユーザーも,修正パッチを適用することの重要性を理解した」(Choi氏)

 中国National Computer Virus Emergency Response Center(CVERC:国家計算机病毒応急処理中心)の上級エンジニアであるZhang Jian氏は,中国のウイルス対策状況について説明した(写真左)。同氏によると,中国ではウイルスに対する法規制と,一般ユーザーへの啓蒙活動に力を入れているようだ。

 「1997年には刑法を改訂して,ウイルスの作成および頒布を法律で取り締まれるようにした」(Jian氏)。また,CVERCではネットワークを監視して,毎週「ウイルス予報」を出している。「一般ユーザーへの啓蒙活動の一環だ」(同氏)

 3名とも,フィッシングをはじめとする“サイバー犯罪”の増加を懸念する。「今までは,他人のシステムを攻撃することが(ウイルスや不正アクセスなどの)目的だったが,現在ではインターネットが犯罪の手段として“利用”されている」(Choi氏)。「サイバー犯罪の検挙例は少ない。(サイバー犯罪を防ぐには)国境を越えた国際協力が必要だ」(Jian氏)

(勝村 幸博=IT Pro)