目に見えなくなる脅威
ボットのような悪性プログラムの感染経路として,よく話題になるのが電子メール添付型のウイルスである。メールというコミュニケーション・ツールが浸透しているために「目に映りやすい脅威」なのであろう。しかし,そういったタイプのウイルスから,より進化したワーム,そしてさらに新たな「目に映りにくい」脅威が広まりつつある。筆者は大きく三つのトレンドからこういった懸念を持っている。
一つ目のトレンドは,感染経路の多様化である。インターネット・メッセンジャ(IM)やIP電話,P2Pによるファイル交換などメール以外のコミュニケーション手段が一般化するに伴い,攻撃者側の手口も増えてきている。IMでは5年以上前から実験的なウイルスが作られており,利用人口が当時よりも増加していることを考えれば,強力なワーム/ウイルスが登場してもおかしくない。IP電話やP2Pファイル交換ソフトでも同様のことが考えられる。また最近では,悪意あるWebページを検索エンジンに登録して,ユーザーを誘導するという手口もある。いつも利用しているWebページだと思ってリンクをたどると,いつの間にか悪性プログラムをインストールさせられていたということも十分にあり得る話だ。
二つ目のトレンドは,これまでの手法に頼っていると,セキュリティ対策ベンダーが新しい形の悪性プログラムの流行を検知できないということだ。ボットは完全にコントロール可能な悪性プログラムである。このため,「感染を拡大しろ」あるいは「感染活動をやめろ」「スパムを送信しろ」といった指令を出すことができる。同様に,悪意ある活動も指示があるまで実行しない。
ウイルス対策ベンダーは現在,誰かがワーム/ウイルスに感染し,その結果生じた異常なトラフィックや破壊活動によって,ワームやウイルスの発生を検知している。ところがボットのようなプログラムは,感染活動を制限し,トラフィックを抑えることができる。つまり,ウイルス対策ベンダーの網にはかかってこない可能性がある。また,破壊活動も指示があるまで起こさないので,そのときまで感染を知ることができない。すでに,全世界に広がっている可能性すら考えられる。特定の会社/組織にのみバラまかれたボットがあるとすれば,既存の方法ではさらに検知は難しいだろう。
最後が,悪性プログラムがユーザー端末に“合法的”に埋め込まれるというトレンドだ。「スパイウェア」あるいは「アドウェア」と呼ばれるプログラムは,インターネットを利用してダウンロードできるフリーウェアなどの中に含まれているものがほとんどである。「利用許諾規程」を読めば,これらがインストールされる旨などが明記されている。しかし,はたしてどれくらいのユーザーがそれらの規程にきちんと目を通しているのかは疑問である。そうして個人のし好などの情報は,スパイウェアを通じて合法的に調査会社に送られる。これではプライバシーもへったくれもない。しかしユーザーが同意している以上,正当化されてしまう。とても厄介な存在である。
