コンピューターウイルスに関する国際会議“Virus Bulletin 2001”会場で、米シマンテック社シマンテック・セキュリティ・レスポンスのシニアディレクター、ビンセント・ウェファー(Vincent Weafer)氏に単独インタビューする機会を得、同氏がVB 2001で発表した“デジタル免疫システム”や、最近のウイルスの傾向についてお話を伺った。
ウェファー氏が属する“シマンテック・セキュリティ・レスポンス”は、9月6日(米国時間)に発表したばかりの、コンピューターウイルスとネットワークセキュリティーに関する研究やコンサルティングを行なう組織だ。ウェファー氏は米、欧、日など世界中にあるシマンテック・セキュリティ・レスポンスを実質的に統括する立場にある。
米シマンテック社シマンテック・セキュリティ・レスポンスのシニアディレクター、ビンセント・ウェファー氏 |
シマンテックはこれまで、コンピューターウイルス対策の専門研究チームとして“シマンテック・アンチウイルス・リサーチ・センター(SARC:サーク)”を持っていた。しかし、“Code Red(コード・レッド)”や“Nimda(ニムダ)”といった最新のウイルスは、メールシステムやウェブサーバーのセキュリティーホールを利用するなど、これまでのウイルスのように“プログラムからプログラムに感染する”というものから、ネットワークそのものの脆弱性をも利用するものに変わってきたため、従来セキュリティー対策とされてきた分野も含めて総合的な対策ととる必要が出てきた。このため、SARCにネットワークセキュリティー関連の研究チームを加える形でシマンテック・セキュリティ・レスポンス(※1)を作ったのだとしている。
※1 シマンテック・セキュリティ・レスポンスのチームには、シマンテックが'99年に買収した電子メールのコンテンツフィルタリング関連技術を持つ米URLabs社、2000年に買収した企業ネットワークに関する総合的なセキュリティーコンサルティングを行なう米L-3 Network Security社、同じく2000年に買収したファイアーウール関連のハードウェア技術を持つ米アクセントテクノロジーズ社(AXENT Technologies)などの研究者が加わっているという。ウイルスが世界のあちこちで発生する事態への対応もなされており、たとえばグローバルな銀行の東京の支店からウイルスが送られてきた場合に、その銀行の欧米の支店にも対策ファイルを送付する、といったことが可能です。
VB 2001で、“デジタル免疫システム”について発表するウェファー氏 |
今年登場したウイルスに特徴的なのは、メールなど間接的な方法でなく、ネットワークを直接の感染経路として利用するということです。最も良い例が、ごく最近現われたNimdaです。Nimdaは大量にメールを送って感染を広げる“マスメーラー”の特徴を持つとともに、ネットワーク経由でも感染する“ネットワークインフェクター”という特徴も持つもので、非常に速く広まりました。ですから、メールゲートウェイだけでブロックしても、ネットワークを通じて広がってしまうわけです。ユーザーがネットワークに常に接続するようになり、危険性はずっと大きくなっています。また、Nimdaには感染が広まるのに、プログラムを実行しなくても、メールを開くだけで自動的に広まっていくのも特徴です。
6月に“Leaves(リーブス)”というワームが現われましたが、これは“SubSeven(サブセブン)”という別のウイルスが作った“バックドア”(※2)を利用するもので、まずSubSevenに感染したパソコンを探し、バックドアから侵入するというものです。このように、ウイルス作者とハッカーが協力するようになっているというのが今年の傾向です。
ハッカーとウイルス作者が情報共有するようになったことで、危険度が大きく増したというウェファー氏 |
Code RedやNimdaといったウイルスの感染速度に関して、研究者がいくつかの発表を行なっていますが、それによると、こうしたウイルスが次のコンピューターに感染するための平均時間はわずか15分ということです。
昨年までは、大量感染するようなウイルスは、ほとんどアメリカで発生し、電子メールを使って広まるということで、米国での発生を見て対応することもできた。また、それらの電子メールを利用したウイルスでは、添付ファイルをクリックしなければ感染することはなかった。それが、Nimdaではメールを開いただけ、あるいはメールを介さずにネットワークを経由して、非常に短時間で広まるようになっている。日本の企業ではまだまだウイルス対策への意識が低く、せっかく会社ぐるみで導入していても、すべてのパソコンにウイルス対策ソフトがインストールしていなかったり、定義ファイルを更新していなかったりすることが多いという。“IT革命”のもとで、家庭も含めてネットワークが高速化し、常時接続環境が急速に増加している現在、企業においても、家庭においても、ウイルスの脅威に対してもっと敏感になることが必要だ。