PR
米マカフィー McAfee Avert Labsセキュリティ・リサーチ&コミュニケーションズ シニア・マネージャー デイブ・マーカス氏
米マカフィー McAfee Avert Labsセキュリティ・リサーチ&コミュニケーションズ シニア・マネージャー デイブ・マーカス氏
[画像のクリックで拡大表示]

 セキュリティ企業の米マカフィーでは、セキュリティ脅威の現状を広く知らせるべく、同社の研究機関「McAfee Avert Labs」がまとめた報告書「Sage」を2006年以降、毎年公開している。2008年2月19日には「Sage Vol.3」を発行。McAfee Avert Labsの責任者の一人であるデイブ・マーカス氏は、Sage Vol.3の発行を記念して来日。そのマーカス氏に、コンピューターウイルス(以下、ウイルス)の現状などについて聞いた。

■全世界的に見たウイルスの現状を教えてほしい

 ウイルスの新種が次々と出現している。特に2007年は顕著だった。例えば、ドイツのウイルス検査機関「AV-Test.org」では、2007年に549万種類のウイルスを新たに確認したという。2006年は97万種類だったので、5倍以上になっている。

 急増している理由は、ウイルスを作成したり改変したりするためのツールが出回っているためだ。こういったツールを使えば、新種のウイルスや、既存のウイルスを改変させた亜種を簡単に作れてしまう。

 加えて、ウイルスを取り巻くビジネスが確立していることも、急増の理由に挙げられるだろう。ウイルスはお金になるのだ。

■「ウイルスビジネス」の実態はどんなものか

 「ウイルスビジネス」は分業制になっている。数年前は、ウイルス作者とばらまく人物は同じだったが、現在では異なる。ウイルスを作成する人物と、ばらまく人物、ウイルス感染パソコンを悪用する人物は、ほとんどの場合、すべて別の人物あるいはグループだ。

 ウイルス作者は、ウイルスを販売することでお金をもうける。基本的には、マカフィーのような、真っ当なソフトウエアメーカーと同じ。ウイルス本体はWeb経由でオンライン販売し、テクニカルサポートも提供する。一般のメーカーと同じように、Webフォームやメールによるサポートを提供。異なるのは電話サポートを行わないくらいだ。

 価格はウイルスの機能によってさまざま。例えば、感染パソコンからパスワードを盗み出すだけのウイルスなら25ドル程度。同額を支払えば、1年間のサポートを受けられる。

 高機能なウイルスになると、500ドルから600ドル。これらも1年間のサポートを受けるには500~600ドルの追加料金が必要。800ドル程度で売られているウイルスもある。

 ウイルスをばらまいて感染させる人物は、作者からウイルスを購入し悪用する。例えば、ウイルスを感染させたパソコンから個人情報などを盗み出し、ほかの人物に売る。個人情報は1件当たり7~8ドルで売買される。情報によっては、もっと高額で取引されることもある。

 ウイルス感染パソコンで構成される「ボットネット」を第三者に貸し出すビジネスもある。ボットネットの規模にもよるが、レンタル料は1時間当たり75ドルから750ドル程度。借り手となるのは、迷惑メール送信者などだ。ボットネットを使って、大量の迷惑メールを送信する。

 気に入らないWebサイトや、競合他社のWebサイトを攻撃するために、ボットネットをレンタルする人物もいる。スパイウエアをばらまくために使われるケースもある。

 「ウイルスビジネス」にかかわる人物は、各国の当局に逮捕されることがあるが、残念ながら抑止力にはならない。ウイルスでお金がもうかる限り、ウイルス作者が全員捕まったとしても、別の人物が参入するだけだ。