Internet Watch logo
記事検索
最新ニュース

ファイルを“人質”にして金銭を要求するウイルスを懸念、Kaspersky氏


Eugene Kaspersky氏
 ロシアのセキュリティベンダーKaspersky Labの創設者で所長を務めるEugene Kaspersky氏は15日、来日に合わせて都内で会見を開き、ウイルスの動向について解説した。

 Kaspersky氏は、過去のウイルスは主にイタズラや作者の自己顕示欲を満たすために作られていたのに対して、2000年頃から個人情報の窃取など「ビジネス」目的で作られるウイルスが登場し、その傾向はますます高まっていると説明。個人情報を盗み出す目的のトロイの木馬やフィッシングサイトの構築、ボットネットを使ったDDoS攻撃による恐喝やスパム配信業者に対する配信ネットワークの提供など、ウイルスを金銭化する様々な手法が開発されており、現在ではウイルスの大半がこうした犯罪目的の「クライムウェア」になっているとした。

 こうした状況の中で、Kaspersky氏は今後考えられる手口として、PC内のファイルを勝手に暗号化し、それを「人質」として金銭を要求するウイルスを挙げた。こうしたウイルスは既に登場しているが、これまでに確認されたウイルスは暗号としては低レベルなもので、実装も正しく行なわれていなかったため、容易に復号ができたという。しかし、ウイルスの作者が暗号を学び、高い強度で暗号化された場合には対処は容易でないとして、こうしたウイルスの登場を懸念しているとした。

 また、ウイルスの存在や感染を検知されないようにするため、ウイルスの作者がウイルス対策ソフトへの対抗策を取るようになっている点も問題だと指摘。ヒューリスティック解析を回避するテクニックや、実行ファイルの暗号化・難読化、ウイルス対策ソフト自体の無効化やパターンファイルの更新を妨害するなど、ウイルス対策ソフト自体が様々な攻撃との戦いになっているとした。

 Kaspersky氏はこうした状況に対して「特効薬は無い」としながらも、対策としてはまだやるべきことは多くあると述べた。技術の向上や革新にはまだ余地があり、Kasperskyでも次のバージョンの対策ソフトでは、パターンファイルやヒューリスティック検知に加えてさらに新たな検知技術を追加すると説明。また、Windows VistaのようにOS側での改善を進めることや、法執行機関との緊密な連携、セキュリティ啓蒙活動などが必要だとした。

 Kasperskyの製品を国内で販売しているジャストシステムでは、法人向け製品の「Kaspersky Anti-Virus for Windows Workstation 6.0」を7月中旬に発売すると発表。また、他社のウイルス対策ソフトと同時に利用できるタイプの製品「Kaspersky SOS」も、法人向けに10月中旬に発売するとした。

 Kaspersky SOSについては、他社のウイルス対策ソフトと同時に利用できるため、セキュリティ製品を多重化することで検知率の向上を図る「ウイルス対策にセカンドオピニオンを提供する製品」と説明。現時点ではまずは法人向けの提供となったが、個人に対しての提供も検討中だという。


定義ファイルに登録されるウイルスの傾向。青が「古典的」なウイルス、赤が「犯罪目的」のウイルス、黄色はその中間または不明 ユーザーのファイルを勝手に暗号化し、復号キーを売りつけようとする「Cryzip Trojan」が表示する脅迫状

関連情報

URL
  Kaspersky Lab
  http://www.kaspersky.co.jp/
  ジャストシステムのKaspersky情報サイト
  http://www.just-kaspersky.jp/
  ニュースリリース
  http://www.justsystem.co.jp/news/2007f/news/j05161.html


( 三柳英樹 )
2007/05/16 15:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.