「2001年はこれまでで最もコンピュータ・セキュリティの課題が多かった年だ」。フィンランドのF-Secureが2001年のセキュリティ問題と対策に関する報告を米国時間12月18日に発表した。

　主要な課題の一つは，急速に繁殖する悪意のあるコードの脅威だ。2001年に発生した新たなコンピュータ・ウイルスのうち，多くが既知のセキュリティ・ホールを利用するなど，ハッキング技術を用いたものだった。「Code Red」などのワームは，従来のアンチウイルス・プログラムで阻止することが非常に困難である。「このように，ハッキング技術とウイルス攻撃を組み合わせた新たな脅威と闘うためには，従来のアンチウイルス・プログラムとファイアウオール・システムの機能を組み合わせる必要がある」（F-Secure社Anti-Virus Research部門マネージャのMikko Hyppone氏）。

　その破壊力で最も悪名高いワームは，おそらく「Nimda」だろう。Nimdaは四つの方法を使って繁殖し，250万台のコンピュータに感染したという。

　Nimdaや「Badtrans」による被害の多くは回避できるものだった，とF-Secure社は指摘する。無料の防止プログラムや有料のアンチウイルス製品が出回っており，米Microsoftはセキュリティ・ホールの警告を発表して無償パッチを提供した。しかし多数のユーザーはセキュリティ意識を欠き，システムのアップデートを怠った。

　2001年にユーザーを悩ませたセキュリティ問題のほとんどがMicrosoft社のOSを対象にしたものだったが，他のプラットフォームもターゲットになった。例えば1月はLinuxを対象にした最初のワーム「Ramen」が検出された。5月は「Sadmind」ワームがSolarisベースのUNIXシステムに感染し，6月はMacintoshユーザーが電子メールを大量送信するワーム「Mac.Simpsons」の被害にあった。

　今後は企業全体にわたるモバイル機器の普及とともに，電子メールから機密性の高い金融情報などの企業資産が，盗まれたり破壊されるなどの攻撃を受けやすくなる。

　「モバイル機器によるセキュリティの危険性は2002年1月に一気に高まる。多くのプロフェッショナルがクリスマス・プレゼントにもらったPDAを仕事で持ち歩き，企業データを扱うからだ。ITマネージャは強力な暗号化機能やコンテンツ・セキュリティを備えたソリューションを導入するべきである」（F-Secure社Wireless Security Solutions部門バイス・プレジデントのAnthony Gyursanszky氏）。

　「高度な技術を持つ攻撃は今後も増加し，さらに専門的になる」，とF-Secure社は警告する。

■2001年における重大ウイルス
1月：Hybris
1月：Matrix (MTX)
2月：Anna Kournikova
3月：Magistr
5月：Homepage
7月：Sircam
7月：Code Red
9月：Nimda
11月：Badtrans
12月：Goner

出典：F-Secure社

◎関連記事
■【TechWeb特約】史上最悪のワーム「Nimda」，「Code Red」以上の感染力
■【TechWeb特約】2001年のウイルス損害額は8月末までで推定107億ドル
■いまだに続く「SirCam」の脅威，10月のウイルス検出ワースト1に
■英Sophosが2001年上半期のウイルス被害状況を発表，ワースト1は「Magistr」
■2001年のウイルス被害は「Nimda」と「Sircam」で全体のおよそ50％，英ソフォス調べ
■対策ソフトを削除する「Goner」ウイルス出現，すぐにデータ・ファイルの更新を
■「Badtrans.B」ウイルスが猛威，生かされないNimdaの教訓
■Code Red が悪用するセキュリティ・ホールをふさぐ「Code Blue」ワーム出現

[発表資料へ]