 |
 |
記事検索 |
最新ニュース |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
ファイルを“人質”にして金銭を要求するウイルスを懸念、Kaspersky氏 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
Kaspersky氏は、過去のウイルスは主にイタズラや作者の自己顕示欲を満たすために作られていたのに対して、2000年頃から個人情報の窃取など「ビジネス」目的で作られるウイルスが登場し、その傾向はますます高まっていると説明。個人情報を盗み出す目的のトロイの木馬やフィッシングサイトの構築、ボットネットを使ったDDoS攻撃による恐喝やスパム配信業者に対する配信ネットワークの提供など、ウイルスを金銭化する様々な手法が開発されており、現在ではウイルスの大半がこうした犯罪目的の「クライムウェア」になっているとした。 こうした状況の中で、Kaspersky氏は今後考えられる手口として、PC内のファイルを勝手に暗号化し、それを「人質」として金銭を要求するウイルスを挙げた。こうしたウイルスは既に登場しているが、これまでに確認されたウイルスは暗号としては低レベルなもので、実装も正しく行なわれていなかったため、容易に復号ができたという。しかし、ウイルスの作者が暗号を学び、高い強度で暗号化された場合には対処は容易でないとして、こうしたウイルスの登場を懸念しているとした。 また、ウイルスの存在や感染を検知されないようにするため、ウイルスの作者がウイルス対策ソフトへの対抗策を取るようになっている点も問題だと指摘。ヒューリスティック解析を回避するテクニックや、実行ファイルの暗号化・難読化、ウイルス対策ソフト自体の無効化やパターンファイルの更新を妨害するなど、ウイルス対策ソフト自体が様々な攻撃との戦いになっているとした。 Kaspersky氏はこうした状況に対して「特効薬は無い」としながらも、対策としてはまだやるべきことは多くあると述べた。技術の向上や革新にはまだ余地があり、Kasperskyでも次のバージョンの対策ソフトでは、パターンファイルやヒューリスティック検知に加えてさらに新たな検知技術を追加すると説明。また、Windows VistaのようにOS側での改善を進めることや、法執行機関との緊密な連携、セキュリティ啓蒙活動などが必要だとした。 Kasperskyの製品を国内で販売しているジャストシステムでは、法人向け製品の「Kaspersky Anti-Virus for Windows Workstation 6.0」を7月中旬に発売すると発表。また、他社のウイルス対策ソフトと同時に利用できるタイプの製品「Kaspersky SOS」も、法人向けに10月中旬に発売するとした。 Kaspersky SOSについては、他社のウイルス対策ソフトと同時に利用できるため、セキュリティ製品を多重化することで検知率の向上を図る「ウイルス対策にセカンドオピニオンを提供する製品」と説明。現時点ではまずは法人向けの提供となったが、個人に対しての提供も検討中だという。
関連情報 ■URL Kaspersky Lab http://www.kaspersky.co.jp/ ジャストシステムのKaspersky情報サイト http://www.just-kaspersky.jp/ ニュースリリース http://www.justsystem.co.jp/news/2007f/news/j05161.html
( 三柳英樹 )
- ページの先頭へ-
|
