 シマンテックの林氏 |
無作為に感染を広げるのではなく,特定の企業だけを狙い撃ちするウイルスが作成されている――。千葉県・浦安市で開催われているウイルス対策の国際会議「AVAR2004 in Tokyo」において,専門家がこうした一般的な常識を覆す新しい脅威について警告した。
警告を発したのは,シマンテックの林薫シニア・ソフトウェアエンジニア。同氏によれば,最近はbot(ボット)と呼ばれるワームやバックドア型トロイの木馬,セキュリティ・ホールを突くプログラムなどを組み合わせた新しいタイプの不正プログラムによる被害が増えているという。
こうしたbotによる被害は,絶対数だけを見れば2004年に流行したBeagle,Netsky,Sasserなどのウイルスやワームと比べて数分の一程度と少ない。ただ,「ソースコードがオープンソースとしてアンダーグラウンドで公開され,大量の変種や亜種が作られている」(林氏)点に大きな特徴がある。
例えば代表的なbotプログラムである「Spybot」の場合,「シマンテックへの被害届け出だけでも,2004年10月だけで900種類もの変種や亜種が確認されている」(林氏)という。前出のウイルスやワームではせいぜい月に30種類程度なのに比べると,桁違いに多いことがわかる。
林氏によれば,これだけ変種や亜種が多いのは,オープンソースとしてソースコードが出回っていることに加えて,「特定の企業などを狙い撃ちしたbotが作られている」ケースがあるからだという。その背景には,ウイルス作成の目的が変わってきているという事情がある。
これまでウイルスは,世界中に感染を広げることで話題になることを狙った“愉快犯”が作っているというのが一般的な見方だった。しかし,「最近では金銭的利益などを得ようとするウイルス作者が増えている」(林氏)という。あなたの会社を狙った専用のパスワード辞書を搭載したbotが明日出現してもおかしくないのである。
