ヒューリスティック方式とホワイトリスト方式
そこで、パターンファイルの限界を克服するために開発されたのが、「ヒューリスティック方式」と「ホワイトリスト方式」だ。前者は、Windowsのウイルスに感染しやすい(=攻撃されやすい)部分や形式をパターンファイルに埋め込んでおき、そこに手を加えようとする、ウイルスの疑いのあるファイルを検出する方法である。前述の亜種に強く、まだパターンで対応していないウイルスを駆除できる反面、ウイルスと似たファイルをウイルスとして検出してしまうことがある。そのため、ヒューリスティック方式は、パターンマッチング方式の弱点を補うものとして用いられている。
後者のホワイトリスト方式は、起動してよいアプリケーションやプロセスだけを、あらかじめ定義(=ホワイトリスト作成)しておき、それ以外のプログラムは一切動作しないようにする方法である。
現在は工場のロボットアームなどのように、動作が決まっている一部の環境ですでに使われている。毎日アップデートする必要がないなど長所も多く、次世代のセキュリティとして大きな期待が寄せられている。
パッチ適用の重要性
では、ウイルス対策ソフトを使えば、ウイルスに感染しないと思ってよいのだろうか。答えは「否」だ。
Windowsを始めとしたソフトウェアには、脆弱性(ぜいじゃくせい)またはセキュリティホールと呼ばれる弱点が多数見付かっており、この弱点を補強する必要がある。その補強の仕組みが、Windows Updateに代表されるセキュリティパッチだ。
一般的にウイルスなど悪性コードは、ソフトウェアの脆弱性を突いて攻撃を行なう。そのため、ソフトウェアメーカーは原則としてセキュリティホールの情報を公開する際には、同時にセキュリティパッチを提供する。そうしないとパッチを作っている間に脆弱性を突いた攻撃が発生し、ユーザーに被害を与えてしまうからだ。
しかし最近では、パッチが配布される前にクラッカーらが脆弱性の情報交換を行なってウイルスなどを流布させてしまう場合がある。これが、「ゼロデイ攻撃」と呼ばれる脅威である。現時点で、この脅威を完全に防ぐ方法はないため、ファイアウォールを使ってポートを閉じたりすることで防御を図る必要がある。
愉快犯から金銭目的へ
アンラボに報告されるウイルスは多岐に渡るが、ここ数年は1つのウイルスに対しての感染報告件数は減少する傾向にある。ただこれは、決してウイルスによる被害が減少しているということでないのでやっかいだ。
この新しいタイプのウイルスは「スピア型」と呼ばれ、心理的な方法を用いて特定のターゲットユーザーだけに密かにウイルスを感染させる。ターゲットになるのは、金銭を盗みだせる可能性の高いユーザーや、価値ある情報を持っているユーザーなどである。メールや掲示板などを利用して巧みに偽のサイトに誘導し、感染活動を行なう。できるだけユーザーに発見されず、ウイルス対策ソフトメーカーに見付からないように目的を達成するために、わざとたくさんのユーザーに感染しないようにするのである。
現代のクラッカーは以前のような「目立ちたいだけの愉快犯」ではない。金銭を得るために組織化された犯罪集団なのである。
まとめ
ウイルスの被害に遭わないためには、次のような点に留意するべきである。(1)ファイアウォールの導入、(2)セキュリティソフトのインストール、(3)Windows Updateの実行、(4)Internet Explorerのセキュリティレベルを「中高」以上にする。
そして最後に、ユーザー自身がセキュリティマインドを持つことがもっとも重要なセキュリティ対策であることを付記しておく。
この連載の記事
-
第10回
TECH
ユーザー認証でなにができるのですか? -
第10回
TECH
指紋や顔型でユーザー認証をする理由とは? -
第9回
TECH
電子証明書がなぜ必要か知っていますか? -
第8回
TECH
ファイアウォールはどのように動くのですか? -
第7回
TECH
共通鍵暗号のメリットってなに? -
第6回
TECH
IP電話にはどのような危険がありますか? -
第5回
TECH
無線LANって本当に安全なの? -
第4回
TECH
SQLインジェクションやXSSって何されるの? -
第3回
TECH
Winnyは使ってはいけないのですか? -
第2回
TECH
不審なメールはなぜ開いてはいけない? - この連載の一覧へ
