「スパム，ウイルス，悪意のあるコードのピークは12月」，英Clearswiftが警告

和田英一

2003.11.26

　英Clearswiftは，企業に向けてスパム，ウイルス，悪意のあるコードへの対策を行なうように現地時間11月25日に警告を発した。同社によれば，悪意があるコードを広めるためにスパムを利用するケースが増加している。そのため，企業は，対スパム・ソリューションを包括的な防御の一部として取り入れる必要があるとしている。

　同社によれば，スパマーがギフトの売り込みを試みるクリスマス期間を通じて，スパムの勢いが弱まる兆候はみられない。ウイルスの作者は，ネットワーク侵入の有効な手段として証明されたオンライン・グリーティング・カードを配布するスパム技術を利用する可能性もある。これらのスパムでは，受信者にウイルスやトロイの木馬が潜むファイルを開かせるために似通ったソーシャル・エンジニアリング戦術を用いてるという。

　企業は，ファイアウオールと対ウイルス技術だけでそのような脅威に備えることはできなくなっている。スパイウエアや発展を続けるウイルスなどの新しい脅威に対しては，事前に行なう防御が必要である。企業は，電子メールとWebページに含まれるデータを注意深く調べることにより，ゲートウエイでコンテンツをベースとする脅威から身を守ることができる。

　2003年は，ウイルスやワームの当たり年となっている。悪意のこもったソフトの作者は，AV，ファイアウオール，IDS製品への侵入を試みて，より複雑な「混合型の攻撃」を作った。同時に複数チャネルを使って広まるため，従来のフィルタを逃れることができる。そのため，BlasterやSober，スパイウエア・プログラムといったより洗練されたものがネットワークに侵入できるようになっている。

　「スパムは一方的に送りつけて純粋に製品やサービスを宣伝するメールから，ウイルスや悪意のあるコードの作者が混乱を広げるための新しいツールとして進化している。欺き方がより巧妙になっており，『Sobig.G』もいつ登場してもおかしくないため，企業は準備しておく必要がある」（同社ThreatLabマネージャのPete Simpson氏）