このページの本文へ

トレンドマイクロ、ウイルスに関するセミナーを開催──侵入させないことが先決

2002年04月05日 22時42分更新

文● 編集部 佐々木千之

  • この記事をはてなブックマークに追加
  • 本文印刷

トレンドマイクロ(株)は5日、都内で報道関係者を集め、最新のウイルスの動向に関するセミナーを開催した。セキュリティーホールを利用するなどして、メールを使って広がるウイルスが増えてきており、ウイルスの侵入を防ぐことが重要になっているという。

トレンドマイクロ(株)は5日、都内で報道関係者を集め、最新のウイルスの動向に関するセミナーを開催した。セキュリティーホールを利用するなどして、メールをつかって広がるウイルスが増えてきており、ウイルスの侵入を防ぐことが重要になっているという。

アンチウイルスセンター課長の関口一氏
アンチウイルスセンター課長の関口一氏

このセミナーはトレンドマイクロが、報道関係者に対してウイルス動向やウイルス検索技術とその製品に関する説明を行なうもので、今年から不定期に開催しているという。トレンドマイクロでウイルスの解析と対応に当たる“TrendLabs(トレンドラボ)”の、アンチウイルスセンターウイルス解析担当も岡本勝之氏とアンチウイルスセンター課長の関口一氏が、最新のウイルス動向、ウイルス検出技術などについて説明を行なった。

アンチウイルスセンターウイルス解析担当も岡本勝之氏アンチウイルスセンターウイルス解析担当も岡本勝之氏

トレンドマイクロによると、最近のウイルスが利用する技術として、問題となっているのはOSやプログラムのセキュリティーホールを狙うもの。そうしたウイルスの多くは、セキュリティーホールを利用して問題のあるプログラムを不正実行して感染させる動作をする。従来はウイルスがメールに添付されてきても、ユーザーが不注意で実行しなければ感染しなかったが、セキュリティーホールを狙うウイルスには通用しないため注意する必要があるという。これまでこうしたウイルスは、マイクロソフトなどがセキュリティーホールを公開するとともにパッチを提供した後に登場しているが、今後パッチが用意されない状況でウイルスが登場するようなことがあれば、大きな被害が予想されるとしている。

IRC、ICQなどのプログラムを配布手段として利用するウイルスが登場しているという
IRC、ICQなどのプログラムを配布手段として利用するウイルスが登場しているという

このほかの新しいタイプのウイルスとしては、Microsoft.NETで用意されるプログラム言語“C#”で開発されたプログラムに感染するウイルス、マクロメディアのShockwave Flashのオブジェクトファイルに感染するウイルス(※1)、ICQやIRC、MSN Messengerなどのインスタントメッセージングプログラムを利用して、自分自身のコピーを送信するウイルス、利用者が増えているPDAに感染するウイルスなどについて報告した。これらのウイルスは今後ブロードバンドなど常時接続環境の普及につれて広がる可能性があるという。携帯電話に関しては、システム上難しいが、将来携帯電話用の共通OSができるようなことがあれば、出現が考えられるとしている。

※1 Shockwave Flashのオブジェクトファイル(拡張子は.swf)に感染するウイルスで、ウェブサイト上のShockwave Flashコンテンツを見ただけでは感染しない。

また、技術的に新しいわけではないが、これまで英語圏向けばかりだったウイルスに、ローマ字や2バイト文字を使った日本を狙うウイルス(※2)が登場していることも報告した。

※1 3月に出現した“FBOUND”は、Windowsのアドレス帳にあるメールアドレスに自分自身を送りつけるが、その際にメールの件名を“重要”“例の件”などと日本語を使用する特徴を持つ。

最新ウイルスの動向に続いて、ウイルス対策ソフトの仕組みの説明が行なわれた。ウイルスの検出は、ウイルスを検出するための“検索エンジン”と検索エンジンが利用する、既知のウイルスの特徴のデータベース“パターンファイル”を利用している。あるプログラムがウイルスかどうかを判定する方法は、既知のウイルスの特徴的なプログラムコードと照合する“パターンマッチング”と、プログラムの動作を解析して比較照合する“ルールベース”の2種類がある。ルールベースは亜種/変種の多い、スクリプトやマクロを使ったウイルスの検知に有効という。なお、これらの仕組みは他社製品においてもほぼ共通としている。

ウイルス検出方法“ルールベース”の1つとして、ファイルのオープンからクローズまでを監視する方法をWindows向けに開発中という
ウイルス検出方法“ルールベース”の1つとして、ファイルのオープンからクローズまでを監視する方法をWindows向けに開発中という

トレンドマイクロでは現在、あるファイル(プログラム)がオープンされた時点で監視を始め、クローズするときにオープン時と内容が変わっていたらクローズさせないでシステムを保護する“File Trap”や、メモリーのシステム領域に常駐するようなウイルスに対し、システムメモリー全体を監視して、システム以外が不正なメモリー操作を行なわないよう監視する“Memory Trap”をWindows上で行なえるよう研究しているという。File TrapやMemory TrapはDOSが主流の時代には利用していたが、Windows 95以降は、システムのパフォーマンスが落ちるため適用していないという。なお、いつ頃この技術を使ったウイルス対策ソフトをリリースするかは未定としている。

最後に同社のウイルス対策ソフトのラインアップについて説明が行なわれた。関口氏は「現在ウイルスの感染経路はメールが約90%となっている。クライアントパソコンのそれぞれに対策ソフトを入れるから大丈夫というのではなく、メールサーバーやインターネットゲートウェイ、ファイルサーバーなどでブロックすることが有効だ。ウイルスを“実行させない”よりも“侵入させない”ことが重要だ」と述べた。

トレンドマイクロのウイルス解析サポートセンターである“TrendLabs”の概要
トレンドマイクロのウイルス解析サポートセンターである“TrendLabs”の概要

なお、トレンドマイクロのウイルス解析サポートセンターであるTrendLabsは東京、台北、マニラ、ミュンヘン、パリ、アーバイン(カリフォルニア)の6ヵ所に約250名がいる。各地域からの情報は24時間態勢で稼働するマニラのチームに届けられて解析と対策が行なわれているという。他社では世界の数ヵ所の拠点それぞれで解析と対策を行なっているところが多いが、同社では1ヵ所に集中しているという。24時間で活動しているのが何人ぐらいの体制なのかということは非公開として明かされなかったが、最も危険度が高い“Red Alert”レベルのウイルスの場合、解析からパターンファイルの作成まで最短45分で可能な体制を敷いているという。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン