PR


写真●F-SecureのChief Research OfficerであるMikko Hypponen氏
[画像のクリックで拡大表示]
 「(特定のユーザーをターゲットに電子メールでウイルスを送りつける)標的攻撃が主流になると,ハニーポットを設けてウイルスを集めて『ウイルス定義ファイル』を作るというアプローチが通用しなくなる」――フィンランドF-SecureのChief Research OfficerであるMikko Hypponen氏は4月11日まで開催された「RSA Conference 2008」で,このような懸念を表明した。

 F-Secure研究部門のトップであるHypponen氏はまず「マルウエアの種類が激増している」と語る。F-Secureの調査によれば,2007年に見つかったマルウエアは55万種類にも達する。この数字は2006年は25万種類,2005年は15万種類,2004年は10万種類であり,驚異的なペースで増加していることが分かる。マルウエアの種類が増えているのは,最近のセキュリティ攻撃の主流が,特定のユーザーをターゲット(標的)にした「標的攻撃(ターゲテッド・アタック)」になっているため。

 Hypponen氏は「これまでは,ウイルスに感染するユーザーの数は非常に多く,感染するのは『不運』なユーザーだけだった。しかし,標的攻撃を受けるのは『不運』ではない。あなたの会社が標的攻撃の被害に遭ったら,それは悪夢になる」と強調。ハッカーが自分の「腕」を誇示するために害の少ないウイルスをまき散らした「過去のマルウエア」と,標的攻撃に利用される現在のマルウエアが,深刻度に大きな違いがあると強調した。

 「ウイルスが不特定多数にばらまかれなくなった」という事実は,ウイルス対策ソフトにも深刻な影響を与えている。ウイルス対策ソフト・ベンダーは通常,「ハニーポット」と呼ばれる「ウイルスをおびき寄せる罠」をインターネット上に設けて,不特定多数にばらまかれるウイルスを集めて「ウイルス定義ファイル」を作っている。標的攻撃が主流になると,ハニーポットでウイルスのサンプルがそもそも集められなくなるというのだ。

どういった組織が「標的」にされている?

 標的攻撃に対応するためには,セキュリティ対策ソフトを導入するだけで安心するのではなく,自分自身が狙われていることを自覚する必要がある。Hypponen氏は,攻撃の標的になりやすい組織について「大企業,政府,NPO」と語る。大企業や政府が狙われるのは,そこに知的財産といった「盗みたくなる情報」があるからだ。またHypponen氏がNPOを挙げたのは,最近は「善意を装ったワーム」が増えているからだ。

 標的攻撃で圧倒的に多いのは,仕事の用事を装ってマルウエアを仕込んだWordファイルを送りつけてくるケースだ。攻撃に利用されるファイル形式に関する調査として,Hypponen氏は米Symantecの調査を引用し「Wordが67%,PowerPointが17%と突出している」と指摘する。ちなみに同調査では,Excel,PDF,Accessに並んで一太郎(.JTD)がそれぞれ3%のシェアをキープしている。

 標的攻撃に使われるメールの文面としては,中国に関するものが多い。例えば2005年には,ワシントン・ポスト香港支局の名を騙って,各国政府機関に「中国における知的財産権のレポート」というWordファイルが送りつけられる事件が起きている。2007年にはチベットをネタにしたメールも多く見られた。

 中国ネタを使った標的攻撃は他にもたくさん見られるが,Hypponen氏は「本当に中国人がやっているかもしれないし,もしかしたら偽装されているのかもしれない。それは誰にも分からない」と述べる。それでも「セキュリティを守る上での『主敵』は,2003年まではホビイストだった。2003年以降は,犯罪者がウイルスやワームを使うようになった。そして2006年以降,スパイがウイルスやワームを使い出したのは間違いない」(Hypponen氏)。