PR

 「水面下ですべてが一変した年」--ある大手ソフトウエアベンダーのセキュリティ担当者が、2006年のウイルス被害状況を総括して口にした台詞です。曰く、「1年前の今頃はまだ牧歌的だった。表面上はあまり変わらないように見えるかもしれないけれど、現在は5倍くらい状況が悪化している気がする」と。

 その大きな原因はウイルス開発者の質が以前と比べて大きく変質したためのようです。ただ自分が目立てればいいという愉快犯から、高度に組織化され、手間ヒマ惜しまず勤勉で、本気で人を騙してお金を奪おうとする犯罪者が増えているというお馴染みの話ですね。この傾向は以前から指摘されてきたことですが、日々ウイルスと戦う担当者から実感込めて言われると、あらためてその危険性を実感します。

 上記のような「勤勉」なウイルス開発者がすごい速度で亜種を開発したり、1日に何度もボットの機能をアップデートしたりすれば、ソフトウエアのセキュリティホールの発見・修正や、ウイルス対策ソフトのパターンファイルのリリースが追いつかなくなってきます。未知のセキュリティホールを狙ったゼロデイ攻撃や、パターンファイルで検出できないウイルスの攻撃を受けたら、多くのコンシューマユーザーはお手上げです。もう1つ、これも以前から言われている傾向ですが、感染したウイルスがユーザーに見つからないようにこっそり行動するようになっています。

 その結果、実際に数値で見た限りでも状況は悪くなっています。トレンドマイクロの調べだと、2006年12月15日までに同社に寄せられた感染報告は8万8106件。これは前年の約2.1倍、過去最高の数値だそうです。

Vista以降のウイルス対策とは

 前出のセキュリティ担当の方は「Windows Vistaが登場することによってパソコン全体のセキュリティは底上げされ、バッファーオーバーフロー(今までウイルス感染の大きな原因の1つだった代表的なセキュリティホール)などは起こりにくくなるだろう。ただし、ウイルスを検出するソフトの技術には何か新しいものが求められる」と言います。パターンファイルでウイルスを除去する以外の、何か新しいアプローチが欲しいというわけです。

 2006年には日経パソコンでも小規模なウイルス対策ソフトの検出率テストをしましたが、あれはすでに世に大きく出回っているサンプルを使ったもの。「検出率が高いと性能がいい」というわけではなく、「検出率が低いとまずい」というレベルのものです。来年以降はさらに、未知のウイルスにどうやって対処するかが問題になってくるのでしょう。とはいえ当面はウイルス対策ソフトの機能の一部(ヒューリスティック機能など)で対処するほかなさそうですが。