日本ではGENOウイルスとして広まり、社会的な問題として認知されるようになったのが「Gumblar」と呼ばれるウイルス群である。いったん収束したように見えたものの、2009年末には新たなGumblarウイルスに感染するスクリプトがJR東日本をはじめとする大企業の公式サイト不正に埋め込まれ、さらに大きな騒ぎとなった。
こうした騒ぎをセキュリティ専門家はどう見ているのだろうか。ラックの元代表取締役社長であり、現在は総務省CIO補佐官なども務めるS&Jコンサルティング代表取締役社長の三輪信雄氏にGumblar騒動について伺った。
名前の問題が対策を難しくしている
──ウイルスのアウトブレイクというと、たとえば2000年に大きな被害をもたらしたMS Blasterなどがありました。こうした過去のウイルスとGumblarとの違いは何でしょうか。
いわゆる亜種はありましたが、MS Blasterというウイルスは一種類でした。しかしGumblarはもはや当初のウイルスの欠片すらないのにGumblarと呼ばれ続けています。こうした状況が従来とは大きく違っています。
──いろいろな種類があるのに同じ名前という意味では、インフルエンザに似ていますね。
インフルエンザも、昨年流行したブタインフルエンザを日本では「新型インフルエンザ」と呼んで警戒していましたが、本来は「A型H1N1亜型インフルエンザ」と呼ぶべきですよね。なぜかというと、次の新型が来た時に混乱してしまうから。
Gumblarがそういう状況になっていて、次々と新しいタイプが出てきていて、もはや過去の対策は有効でなくなっている。それにもかかわらず、Gumblarとひとくくりにしているので、現在のウイルスに有効な対策がどれなのかわからなくなってしまっているわけです。
──Gumblarは、Webサイトを見るだけでやられてしまうという感染方法も特徴的です。
手間をかけずに効率よくウイルスを広めることを考えた結果ですね。たとえば昔はポートが開いていたので、ネットワーク経由で感染させることができた。こうした状況に対し、ポートが標準で閉じられるようになったり、パーソナルファイアウォールがOSに組み込まれるようになったわけです。
こうなると、外部からネットワークレイヤで感染させることはできない。そこで次に広まったのがメールを使ってウイルスをばらまくという手法です。これならポートが閉じられていてもウイルスに感染させることができる。ただ、効率が悪いという難点があった。そこで有名なWebサイトに埋め込んであっという間に広める手法が選択されたという流れです。
──今後、Gumblar騒動はどうなっていくでしょうか。
結論からいえば、これらのウイルスは裾野を広げて静かに感染PCを増やしていくでしょう。今回たまたま大手企業のWebサイトに不正なスクリプトが埋め込まれたことで騒ぎになっていますが、今後は小規模なWebサイトが感染源になっていくだろうと考えています。こうしたWebサイトでは、不正なスクリプトが埋め込まれても騒ぎにならず、そもそもそうなっていることに気づかないことも考えられるからです。
(次ページ、「必要なのは根本的な対策」に続く)