政府機関への不正アクセス,大手サイトをサービス不能にしたDDoS(Distributed Denial of Service:分散型サービス拒否)攻撃など,セキュリティ関連のニュースは枚挙にいとまがない。また反響を見ていると読者の反応の鋭さには驚くばかりだ。しかし一方で,真面目かつ継続して十分なセキュリティ対策を行っているユーザーはまだ少ないように思う。

 あるウイルス対策ソフト・ベンダーの取材中に聞いたところでは,ウイルス・スキャン用のデータを真面目に更新し続けているユーザーは,全体(ライセンスや販売数からみた推定数)の5割に満たないだろう,という。最近のウイルス対策ソフトには,あらかじめ定めた間隔でソフトを更新する自動更新機能があるが,その利用率も全体からすると思ったより高くはないそうだ。

 インターネットでは日々新しいウイルスが発見されているが,最近はあるウイルスが流行ったあと短期間のうちに,ウイルスの特徴パターンを意識的に変える工夫をした「変種」が頻繁に出現するようになった。

 例えば昨年春に流行したPrettyParkというワームがある。これに感染したパソコンは,そのアドレス帳にある宛先に,PrettyParkを添付したメールを勝手に送りまくる。さらに外部から不正侵入が行えるようにする。非常にタチの悪いものだ。ウイルス対策ベンダー各社はすぐにこのウイルスに対応したが,最近SouthParkという変種が登場した。

 SouthParkとPrettyParkの違いは,単にプログラムの圧縮形式が違うだけだそうだ。もともとPrettyParkは,サイズを小さくするためプログラムを圧縮していた。SouthParkではこのデータ圧縮の仕方を変えている(まったく圧縮していないバージョンもある)。たったそれだけなのに,特徴パターンが変わり検出できなくなってしまうのだという。

 ウイルス対策ソフトは,単にパターンを調べるだけでウイルスを検出しているのではない。例えばウイルスの挙動がある程度明らかになれば,システムに対する動作を監視するようにしてウイルスを見つけられるようになる。だが,パターンを変えたウイルスが短期間に何百通りも登場したら,初動段階では対処し切れない。ウイルス対策ソフトのベンダーは,新種のウイルスが大量の「変種」と共に発生することを警戒している。

 ましてユーザーとしては,「変種」の発生に直接に対処する方法はない。しかし日々ウイルス対策ソフトの情報を更新し,危なそうなサイトにはアクセスしない,外部からのデータはスキャンしてから使う,といったことを徹底すれば,万が一の時に感染経路の特定やウイルスの同定,それらの結果としての駆除が楽になる。