「ソフトウエア・ウイルスよりも動的コンテンツの脅威の方が大きい」，米Aberdeenが報告

早坂利之

2002.09.21

　米Aberdeen Groupが米国時間9月19日に，電子インフラ管理の状況に関する調査結果を発表した。それによれば，インターネットの動的コンテンツはウイルスよりも恐ろしい脅威となっているという。これら新しい電子的攻撃を検出して回避するためには，動的電子インフラ管理（Active eIRM）ツールが役に立つという。

　インターネットの動的コンテンツは，目に見えないソフトウエア・マクロが，コンピュータ・ネットワークに侵入し，外部エージェントのためにデジタル・スパイとしての役割を果たす。そのため，企業にとってウイルスよりも恐ろしい脅威となっている。

　同社によれば，多くの企業ネットワーク，ほとんどのPC，またほとんどすべてのISPが現在，悪意を持つソフトウエアを含むインターネットの動的なコンテンツに感染しているという。これらは，ファイヤウォールを介してPCからひそかに電子メールのハンドル，パスワード，キー・ストロークなどを獲得して，隠れたネットワーク・サービスとポートを有効にする。そしてDNSアドレスを欺いて外向けデータをオフショア・サイトにリダイレクトする。

　従来のウイルスと異なり，動的コンテンツは一般に，これまでのパターン・マッチング型のセキュリティ技術では検出できない。さらに，これらは特定負荷に対する制約がないため，有害なコンテンツがスパム・メール爆弾，Webサイト上，シンプル・テキストをベースとした電子メール内で見つかっている。

　「過去数年の間，インターネット接続を持つPCを所有するホーム・ユーザーと企業は，インターネット上を駆け巡めぐる新しい種類の有害なソフトウエアにさらされてきた。このコンテンツは，電子的な偵察，調査，メール・マーケティング，スパム，電子的窃盗，サイバー・クライム，サイバー・テロリズムに使われている。『Code Red』やその他のよく知られたコードは，より大きな問題のほんの一部に過ぎない」（同社）。

　有害な動的インターネット・コンテンツに感染している兆候として，自分の電子メール・アドレスでメールを受信，スループットの低下と激しいディスク・ドライブの作動音，ルーターの許可されていない外向け接続，Webサイトの表示の乱れ，許可されていないインスタント・メッセージングとピア・ツー・ピアのプロトコル，IT管理ソフトウエアに組み込まれたトロイの木馬，自動化されたネットワークIPのリダイレクションなどが挙げられる。

　同レポートによれば，前年多数のITマネージャが計画の変更を始めており，企業ネットワークにおける漏洩と攻撃，電子メールとWebサービスの誤用と不正使用によって発生するビジネス・リスクの防御に加え，有害なインターネット・コンテンツに対する防御に焦点を移していることがわかった。

　「有害な動的インターネット・コンテンツの時代には，新しいリスクを緩和するために電子的な防衛ラインを敷かなければならない。『Active eIRM』ツールは，ソフトウエア攻撃の新しい時代を戦う上でITを支援するのに適している」（同社）。