昨今、繰り返し多くのウイルス/ワームが登場し、インターネット上で猛威を振るっている。最近日本では、Aliz、Badtrans.Bといったワームが流行しているが、そんな中、ネットワークセキュリティベンダの米Network Associates(NAI)のウイルス対策チーム「AVERT(Anti-Virus Emergency Responce Team)」の責任者Vincent Gullotto氏が来日、昨今のウイルスの現状とその対策について、記者説明会を開催した。

AVERTは、世界16カ国に拠点を持ち、約90人の研究者が働くNAI直属のウイルス研究機関。ウイルス情報の収集や分析、そして分析結果をウイルス対策ソフトに生かすために24時間365日体制で活動しているエキスパートチームだ。そのDirectorであるGullotto氏は、テクノロジが安全性を欠いたまま向上し、ウイルス作者が高度なウイルスをより簡単に作成できるようになっている、という。

Gullotto氏によれば、ウイルスは1980年代後半から確実に増加を続けており、1998年から99年におけるひとりのウイルス作者による「Kit」ウイルスとその15,000もの亜種により急激に増加、2001年には、同社のウイルス製品だけで60,000ものウイルスを検知している。世界中のウイルス普及率をまとめる「WildList」によれば、10月現在、世界では225のウイルスが毎月発見されている。その特徴は、WordやExcelのマクロを悪用したマクロウイルスの減少と、ワームの増加である。95年ごろから横行したマクロウイルスの増加は打ち止めとなり、インターネットを介したワームが急増、全マクロ中25%を越えるまで増加した。

ウイルスの拡大に大きな役割を果たしたのが、テクノロジの向上とインターネットの普及である。1980年代後半から95年ごろまでは、「brain」「form」といったフロッピーディスク経由の感染がほとんどで、その後99年まではファイル共有機能を経由するマクロウイルスが拡大、99年から2000年にかけてEメール経由の感染が一気に増えた。そして2001年になり、Eメールだけでなく、Web、そしてTCP/IPといったプロトコル自体を利用して攻撃するようになってきた。氏は、「Code Red」や「Nimda」の例を挙げ、「ウイルス作成が新しい時代に入った」と警告する。

また氏は、高度なウイルスは、一人の人間さえいれば世界中に広めることができる、と述べる。従来、ウイルスの発動にはウイルスを起動させる(ダブルクリックする)必要があった。人は、メールにファイルが添付されていると自然にダブルクリックして、ウイルスを発動してしまう習性がある(これを氏は「click-click(またはダブルクリック)シンドローム」と表現する)。しかし、Code RedやNimdaは、ダブルクリックする必要がまったくなく、ウイルスメールの受信者がただメールを見ただけで感染、ウイルスは勝手に、自身をコピーした膨大なウイルスメールを送信する。つまり、ウイルス作者が1つのウイルスを配布すれば、それ以外の人はなにも行動を起こしていないのに、瞬く間にウイルスが広まってしまうわけだ。

現在AVERTが注目しているのは、特に無線LANのようで、AVERTらの実験によると、暗号化やSSIDなどのセキュリティを設定していない無線LAN環境は、ハッカーが容易に侵入できてしまう。これが会社のネットワークであれば、会社の駐車場にハッカーが車を止め、そこからノートPCで簡単にウイルスを配布したり、トロイの木馬を侵入させることができる。また、高機能化が著しい携帯電話についても言及し、特にiモードによって爆発的な普及を遂げた日本の状況について、セキュリティ面での不安を挙げ、注意を促す。

さらに、世界中に何百人といるウイルス作者についても言及する。ウイルス作者の特徴は、18～25歳と非常に若いことが上げられるが、「Happy99」の作者であるフランスの「Spanska」のように40代後半の例もある。そのほか、幅広く自分の活動を公表していた米国の「RAID」、18歳の女性であるオランダの「Gigabyte」、ウイルス作成グループで、南米のグループなど、他グループと共同でウイルス作成を行うスペインの「24A」といった4つの名を挙げる。彼らはさまざまなウイルスを作成、配布しているが、逮捕はされていない。ウイルス作者を、「ウイルスを作成した」という罪で逮捕することは困難で、英国で「Black Baron」がウイルス作成の罪で逮捕された以外は、Melissaの作者「VicodinES」、AnnaKournikovaウイルスの作者「OnTheFly」も逮捕・拘禁事由はウイルス作成のためではない(ネットワークへの不正侵入など)。事実、多くの国はウイルス作成については罰則を設けておらず、別の罪状でしか逮捕できない。こうしたことからも、ウイルス作者は減少することはなく、また、テクノロジの進歩により、さらに高度化する危険性がある。なお、氏によれば日本人のウイルス作者は、「自分の知る限りはいない」とのことだ。

氏がウイルス対策として強調するのが「Education, Education, Education」(ただひたすら教育だ)で、セキュリティ対策ソフトと企業内のセキュリティ意識の向上に伴い、ウイルス拡散で大きな役割を果たすのが個人、特にホームユーザーであるとの認識を示す。ホームユーザーは、ウイルス対策ソフトの定義ファイルを更新しない、さらには更新する必要性すら分からない場合もあり、多くのPCが何の対策もされず、ネットワークに接続されている。ウイルス作者もそれは認知しており、ウイルスの拡大原因となっている。

ウイルスは現在、Code RedやNimdaのようなウイルス/ワーム/トロイの木馬という複数の攻撃方法を混合した"Cacktail"という高度なタイプに進化しており、個人が危険意識をしっかり持たないと、防げないレベルにまで達している。

ウイルスへの防御は、ただウイルス対策ソフトを持っていればすむ、という状況ではなくなってきている。安全なネットワーク社会を迎えるためにも、ウイルスの危険性を認知し、ウイルス対策ソフトの定義ファイル更新、セキュリティパッチの適用といった基本的防御は怠らないようにしたい。

関連記事
日本でも感染広がる新種ウイルス「Nimda」 - 至急の対策が必要
http://pcweb.mycom.co.jp/news/2001/09/19/17.html

【レポート】感染は増えつづけている? Code Redワームへの注意はなおも必要(1)
http://pcweb.mycom.co.jp/news/2001/08/07/06.html

突然の被害拡大はミスか故意か - 旧型ワームALIZに注意
http://pcweb.mycom.co.jp/news/2001/11/22/15.html

Network Associates
http://www.nai.com/