【ウィルス】

NAIウィルスラボ責任者Vincent Gullotto氏が来日~今年のウィルスを総括

■URL
http://www.nai.com/
http://www.mcafeeb2b.com/avert/virus-information-library/default.asp


Vincent Gullotto氏

 米Network Associates(NAI)のセキュリティー対策部門「AVERT(Anti-Virus Emergency Response Term)」のリサーチ・ディレクターであるVincent Gullotto氏が29日に来日し、今年のウィルスの総括と来年への対策を語った。

 AVERTは、NAIのセキュリティー対策部門として、世界16ヶ国に90名の研究員を配置し、ウィルスの分析などを行なっている部門だ。サポートチーム、分析チーム、アドバンス・リサーチ・チームに分類されている。

 サポートチームは、主にユーザーのサポートを行ない、日本・米国・ヨーロッパなど世界10ヶ所に設置されている。サポートチームが受けるメールは、月に12,000~20,000通程度で、その内7割が「このメールがウィルスに感染しているかどうか調べて欲しい」というものだという。分析チームとアドバンス・リサーチ・チームは、サポートチームなどから寄せられたウィルスに対して分析やワクチンの開発などを行なう。

 分析されたウィルスは、「普及率」「感染率」「ペイロード」に基づきリスク評価される。普及率は、そのウィルスが「どの程度の勢いで広がっていっているか」などに基づき決定される。感染率は、ウィルスが「受け取ったユーザーの何割程度が感染するか」を判定する。そのウィルスの感染経路(メール経由やWeb経由)の数が多い場合は、感染率も高くなる。ペイロードは、「ウィルスに感染してしまってからの動き」を判定するもの。感染後、「他のユーザーに自分自身を添付して送信するか?」や「レジストリーを書き換え、バックドアを作成する」などを調査し、感染後の深刻度を判定する。これらの要因を取り合わせて、そのウィルスの「危険度」が判定されるという。


 今年のウィルスの傾向としては、「Nimda」に代表される「感染経路を複数持つ、ウィルスの登場」だという。「Nimda」は、最近成功しているウィルス・コンセプトを持ち合わせ、爆発的な広がりを見せた。また、メールをプレビューするだけで感染する経路をもち、従来のダブルクリック型感染ウィルスと一線を画しているという。今後5年間で、ウィルスはダブルクリック型から「Nimda」のような形態へ変わっていくだろうという。また、現在の有線インターネットによるものよりも、無線インターネットや無線LANを利用したものが、増加していくだろうと予測した。特に日本では「『iモード』の爆発的普及度の割には、セキュリティーに問題が多く、『iモード』に対応したウィルスが出現するのではないか?」と予測した。

 またVincent Gullotto氏は、最近の「ウィルス・ライター(ウィルス製作者)」についても語った。基本的に、現在の各国の法律では「ウィルスを作成すること」自体は違法ではない。「ウィルスを全世界に向けて配布すること」が犯罪なのだという。従って、ウィルス・ライターの中には、「趣味や勉強のために」ウィルスを作成している者もいるという。ウィルス・ライターは、世界で数百人存在し、概ね18~25歳であるという。

 最後に、最近発生した「Aliz」や「Badtrans」の感染率の高さを挙げて、「これらのウィルスが蔓延しているのは、エンドユーザーが問題なのではないか?エンドユーザーは、『ウィルス対策を行なっていない』かもしくは『アップデートの必要性すら分かっていない』ものが殆どだ。ウィルス・ライター達もこの事を十分に分かっている。エンド・ユーザーの危機認識が高まらない限り、ウィルスの蔓延度は確実に上がっていくだろう」と警告した。

◎関連記事
トレンドマイクロなど、新種ウィルス「BADTRANS.B」を警告
IPAなど、危険度の高い「W32/Aliz」ウィルスを警告~被害報告100件を超える

(2001/11/29)

[Reported by otsu-j@impress.co.jp]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp