ソフォスは14日、報道関係者向けに2004年のウイルスやスパムメールを解説する説明会を開催した。英国本社の創業者であるヤン・フルスカCEOが来日して説明した。
● 2004年のウイルスの半分を作成した学生を採用するセキュリティベンダーに遺憾
|
ソフォスのヤン・フルスカCEO。英国本社の創業者でもある
|
ソフォスによれば、2004年にソフォスが検知した新種ウイルスは現在までに10,724件に達し、前年より51.8%増加したという。ウイルス名別で感染報告数が最多(22.6%)となったのは「W32/Netsky-P」。「Netsky-Pは2004年3月に発見されたが、いまだに感染率が高い」と多くのPCユーザーが適切な対策を取れていないため、被害が拡大したと分析した。
フルスカ氏は「2004年のウイルスによる攻撃のうち、実に55.8%がNetskyとSasserを作成したドイツ人の学生Sven Jaschanによるものだ」と指摘。「一握りの人間によって多くの被害を生むということでは、テロリズムに類似している」と犯人の学生を非難した。
Jaschanは現在、ウイルス作成の容疑でドイツの警察に逮捕されており、2005年に予定されている裁判では「禁固刑が言い渡される可能性もある」。しかし、ウイルス作成当初、Jaschanは作成したウイルスによって「ヒーロー」になれると吹聴しており、実際に「彼のクラスでは“英雄”視されていた」という。さらに、Jaschanをプログラマーとして採用したドイツのファイアウォール会社に対しては、「よくウイルス対策会社は、ウイルス作成者を雇っているのではないかと問われることがあるが、私の知る限り、そういったケースはなかった。こういう経歴をもつ学生を雇うことは大変遺憾だ」と強い口調で非難した。
|
|
NetskyとSasserを作成したドイツ人の学生Sven Jaschan
|
2004年のウイルスによる攻撃のうち、実に55.8%Sven Jaschanによるものだという
|
● スパムメールとウイルスの密接な関係
|
“Buffalo Spammer”と呼ばれた米国のスパマー、Howard Carmack
|
スパムメールも「落ち着きを見せる兆しは全くない」。「“Buffalo Spammer”と呼ばれた米国のスパマー、Howard Carmackが、2004年5月にCAN-SPAM法によって逮捕され、3年半の禁固刑という判決が出た。しかし、スパムメールによって簡単にお金が手に入るという事実があるかぎり、CAN-SPAM法のような法律があってもスパムメールが減ることはないだろう」という。
フルスカ氏は「スパムメールを送信すれば5%は必ず騙される」と説明する。日本国内で流行の兆しがあるフィッシングメールについても、「例えばある金融機関をターゲットに10万通のフィッシングメールを送信すれば、2,000人のユーザーが個人情報を入力してしまい、口座のお金をフィッシング詐欺の犯人(フィッシャー)に盗られてしまう可能性がある」と低コストで騙せる現状を解説した。
アメリカでは年間で24億ドルの被害があるというフィッシングメールだが、メールの送信には「ウイルスに感染したPCを“軍隊”として利用している」とし、感染したPCのネットワーク、すなわち“ボットネット”を警告した。「スパムメールの4割以上はボットネットから配信されている」とし、その手順を説明。まず、ウイルスを撒き散らしてボットネットを構築し、続いてボットネットからスパムを配信し、フィッシング詐欺を行なう。さらには、盗み取った金銭のマネーロンダリング(資金洗浄)を行なうため、海外送金を手伝う「運び屋」と呼ばれるアルバイトすらもスパムメールで募集するというのだ。
● フィッシングメール対策には「ユーザーの教育が最も効果的」
フィッシングメールなどのスパムメールに対抗するために、Lycos Europeでは代表的なスパムサイトにDoS攻撃を仕掛けるクリーンセーバー「Make love not Spam」を一時公開していたが、フルスカ氏は「苦し紛れの対策だ」と指摘する。「スパムメールに対してスパム的な対策をとることは、インターネット上のトラフィックが増えるだけで有効な手段とは言えない。このスクリーンセーバーを装ったウイルスまで出現してしまった」という。なお、Lycos Europeのスクリーンセーバーは現在では公開されていない。
スパムメール対策としては、まずボットネットの一部にならないようPCのウイルス対策が肝心だと説明。具体的には「ウイルス対策ソフトを更新する」「パーソナルファイアウォールを導入する」「Windows Updateなどを利用してOSのセキュリティ修正プログラムを適用する」の3つを挙げた。また、フィッシング詐欺対策としては「技術的な対策よりも、怪しいメールを受信してもクリックしないなどユーザーの教育が最も効果的だ」と指摘した。Sender IDやDomainKeysなどの送信者認証技術については、「有効ではあるが、まずそうした最新技術に目を付けるのはスパマー自身で、現実にスパムメールを止める効果があるとは思えない」とした。
● スパムメールのほとんどはロシアから発信、インターネット版国際警察を待望
「ロシアには教育水準の高い犯罪者が多いためか、現在、世界的なフィッシングメールのほとんどがロシアからだ」という。「ロシアの犯罪者がアメリカのユーザーを狙う場合、フィッシングサイト自体はロシアでホスティングされているとしても、スペインやイギリスを経由してアメリカでサイトを閲覧するとしたら、いったいどこの国の法律が適用されるのか」と問題点を指摘。「各国間で協定を結ぶ必要があるが、インターネット版国際警察組織“サイバーポール”を設立すべきだろう」と提案した。
なお、今後の動向としてはウイルスやスパムメールはますます増加すると推測した。その一方で、携帯電話を狙うウイルスは「爆発的な拡大は見せないのではないか」との認識を示した。「PCのほとんどはWindows OSで、“モノカルチャー”な状況にあるが、携帯電話のOSはばらばらで、今後SymbianのようなOSが単一的に使われる状況になれば別だが、現在のところ、ウイルスは広がりにくい状況だ」と分析した。
関連情報
■URL
ソフォス
http://www.sophos.co.jp/
■関連記事
・ 「2004年はNetskyの年」ソフォスが年間ウイルスランキング発表(2004/12/08)
・ ウイルス「Netsky」の作者がセキュリティ企業へ就職、波紋を呼ぶ(2004/09/21)
・ 独警察、Netsky関連で5名を尋問~Sasser開発者と関係あり(2004/05/14)
( 鷹木 創 )
2004/12/14 17:13
- ページの先頭へ-
|