［国内］
ラック、2007年のネット・セキュリティを総括「一般Webサイトでマルウェアに感染する被害が多発」

バレたら“自己削除”するボットも登場

（2007年12月19日）

ラックで研究開発部先端技術開発部部長を務める新井悠氏

　セキュリティ・ベンダーのラックは12月19日、2007年のインターネット・セキュリティのトレンドと今後の対策に関する報道関係者向け説明会を開いた。

　説明を行った同社研究開発部先端技術開発部部長の新井悠氏は、2007年のインターネット・セキュリティの傾向として、(1)マルウェアの大量感染の終焉、(2)Web 2.0時代への適応、(3)「目くらまし」手段の多様を挙げた。

　新井氏によると、Windows XP Service Pack（SP）2の普及により、一般ユーザーのほとんどがパーソナル・ファイアウォールを利用するようになったため、インターネットに接続しただけでウイルス／ワームに感染するといった被害は少なくなったという。

　しかし、一方でWebを介したウイルスの感染が急増していると指摘。最も多いのは、スパム・メールなどでウイルスを仕込んだWebサイトに誘導したり、検索エンジンの検索結果にウイルスを仕込んだりしてユーザーをウイルスに感染させる手口だと語った。

　新井氏は「アンダーグラウンド・ビジネスでは、Webブラウザの脆弱性を悪用するソフトが販売されている。しかも機能拡張できる“モジュール・オプション”を提供するソフトも存在する」と、アンダーグラウンド市場の“充実した”サービスぶりを紹介し、その危険性を指摘した。

新井氏が示したアンダーグラウンド・ビジネスの流れ（想像図）。見事な“経済循環”である（出典：LAC）

　また新井氏は、攻撃手口が巧妙になっている点も指摘した。同氏によると、一般企業や組織のWebサイトにスクリプト・タグを混入させ、ユーザーに気づかれないようにWebサイトを改竄することで、最終的にマルウェアに感染させるという手口が急増しているという。

　「感染するマルウェアは最初にアクセスしたWebサイトではなく、複数のWebサイトからリダイレクトされた先のWebサイトに仕掛けられている。これにより、どのWebサイトで感染したのかが特定されにくくなっている」（新井氏）

　マルウェア自体が“バージョンアップ”しているのも大きな特徴だ。総務省と経済産業省が共同で行っているボット対策プロジェクト「サイバー・クリーン・センター（CCC）」によると、調査期間内に見つかったウイルスの総種類数1,921種類のうち、約70％はウイルス対策ソフトで検知できなかった未知の検体だったという。

　ちなみにCCCが、インターネット業界団体がブラックリストとして指定した10万URLを巡回した結果、8.5％のWebサイトで何らかのウイルスに感染することが確認されている。

　さらに新井氏は、「今年いちばん注目したマルウェア」として「自己削除型のボット」を挙げた。新井氏によると、このボットは特定サーバと接続できない環境になった場合に、自動的に自己削除するというタイプのもので、ユーザーがマルウェアの感染を疑ったPCをネットワークから切り離すと、自動的に検体も削除されるという。

　こうした攻撃から身を守る手段として新井氏は、企業や組織が被害を生むようなWebサーバを構築しないこと、JavaScriptを無効にするプラグインを活用することの2点を挙げた。

(鈴木恭子／Computerworld編集部)