2007年12月24日(月) 09時04分
悪質ソフトウェアで振り返るこの1年(japan.internet.com)
これほど忌まわしい存在でなければ、悪質ソフトウェア制作者の革新に対する意欲は賞賛に値するとすら言えるかもしれない。今年は、悪質コードに関して驚くほどの前進が見られた。これは、連中以外のわれわれにとって、好ましくない話だ。
2007年は、その後の年間傾向を決めたといえる攻撃で幕を開けた。1月19日、ヨーロッパがひどい天候に見舞われたことを受け、「ヨーロッパを嵐が襲い230人が死亡」と題するスパムメールが多数の人々に届いた。これは、通称『Storm』ワームとして知られるようになった厄介な悪質ソフトウェアだが、McAfee などのウイルス対策製品ベンダーや Microsoft は『W32/Nuwar』という呼称を付けている。
Storm ワームが厄介なのは、従来のスパム配信手法だったハブ&スポーク方式にあてはまらないためだ。ハブ&スポーク方式は、制御の要となり指示を出す少数のサーバーが、スパムに付加する悪質ソフトウェアや攻撃命令をボットネット上の多数のパソコンに送るという形態だ。このボットネットは、無数の感染済みパソコンからなるネットワークだ。
それに対して Storm ワームは、P2P によるストア&フォワード方式を用いており、一掃することが困難になっている。ごく最初の送信元以外には、停止すべき中央サーバーが存在しないため、Storm ワーム作者の消息は未だつかめず、悪質ソフトウェア界の Osama Bin Laden 氏のようになっている。こうしたことから、Storm ワームの一掃は非常に困難になった。同ワームは30分ごとに変身するため、通常の識別情報に基づくセキュリティ対策では捉えきることができない。
今年の傾向は、時間の経過と共にいくつか明らかになってきた。要約すると、われわれが知っていた類のウイルスはおよそなくなり、新たな形態に移行したこと、ウイルス対策製品が識別情報に基づく検出から脱却せねばならなくなったこと、そして人間のだまされやすさを狙う攻撃手法が主流になったことだ。
■関連記事
2008年はメルマガの評判だけでなくメール配信元の評判も問われる年!
livedoor Blog、デザイン保存機能やスパムフィルターを追加
ホリデー ショッピングシーズン開幕、甘い罠にはご用心
ソフォス、法人向けセキュリティソリューション最新版、リアルタイムにスパム検知が可能
DMZ でのアンチスパム機能、Clearswift が MIMEsweeper ユーザーに無償配布
http://headlines.yahoo.co.jp/hl?a=20071224-00000003-inet-sci