— ウイルスやスパイウェアなどネットワークに潜む様々な脅威についての最新動向をお聞かせください
村上氏:従来からのウイルス、トロイの木馬、スパイウェアなどについては、広く認知されているようですが、最近では「ボットウイルス(注1)」や「ルートキット(注2)」といった新たな脅威が増えてきています。また、従来からある脅威や攻撃の手口、より巧妙化するとともに、様々な脅威が複合化してきている点が、最近の傾向となっています。さらに、従来は「ウイルス」というと不特定多数を対象としたものが多かったのですが、最近では特定少数を対象としたスピア型(注3)のものが増加しています。
明らかに攻撃の意図が経済的なものに変化しつつあり、スパイウェアにみられるような情報を抜き出すことを目的としたものが増えています。「ボットウイルス」「ルートキット」は、検出しづらく、情報漏えいにつながるリスクも高いことから、企業にとっての脅威はますます高まっていると言えるでしょう。これからの脅威に対して企業は迅速かつ適切な対応が求められていますが、現状ではこれら脅威への認知度がまだまだ低く、対策が急務だと考えています(図1)。
順位 |
ウイルス名 |
通称 |
ウイルスの種類 |
被害 件数 |
発見時期 |
【1位】 |
SPYW_GATOR |
ゲーター |
スパイウェア |
2302件 |
2003/10/1 |
【2位】 |
TROJ_AGENT |
エージェント |
トロイの木馬型 |
1500件 |
2003/8/1 |
【3位】 |
WORM_STRATION |
ストレーション |
ワーム型 |
1258件 |
2006/8/1 |
【4位】 |
WORM_RBOT |
アールボット |
ワーム型 |
1096件 |
2004年3月 |
【5位】 |
JAVA_BYTEVER |
バイトバー |
その他 |
904件 |
2003年5月 |
【6位】 |
ADW_WEBSEARCH |
ウェブサーチ |
アドウェア |
786件 |
2004年6月 |
【7位】 |
ADW_SHOPNAV |
ショップナブ |
アドウェア |
759件 |
2004年9月 |
【8位】 |
WORM_SDBOT |
エスディーボット |
ワーム型 |
706件 |
2003年10月 |
【9位】 |
ADW_HOTBAR |
ホットバー |
アドウェア |
597件 |
2003年12月 |
【10位】 |
ADW_NDOTNET |
エヌドットネット |
アドウェア |
431件 |
2006年3月 |
表1:ウイルス感染被害年間レポート 2006年度 (2006年1月1日〜12月31日 トレンドマイクロ調べ)
※注1:
ボットウイルス コンピュータウイルスの一種で、感染したコンピュータをインターネットを通じて外部からコントロールできるようにするプログラム。ボットウイルスに感染すると、攻撃者(ボット操作者)にパソコンがリモートコントロールされ、ユーザの意思とは無関係に「迷惑メールの大量配信」「特定サイトの攻撃」「個人情報漏洩」などにつながる可能性がある。ボットウイルスは、非常に亜種が多く発生するため、従来のウイルス対策ソフトでは検出が困難とされる。
※注2:
ルートキット システムに不正に侵入したあとに、ルート権限を奪ったり、バックドアを仕掛けたりするためのプログラムの集まり。これが仕掛けられると、管理者権限が奪われ、不正侵入した痕跡の削除、バックドアの設置、システムファイルをトロイの木馬に置き換え、パスワード盗聴などが行われる危険がある。さらに、セキュリティの脆弱性を持つホストの検出、他のホストを攻撃するための踏み台にするなど、広い範囲に被害をもたらす可能性もある。
※注3:
スピア型 攻撃先を特定してボットウイルスやウイルスを送り込んだり、フィッシング詐欺などを仕掛ける攻撃のこと。従来のウイルスやフィッシングのように不特定多数をターゲットとしてウイルスやスパムメールを送るのではない。
— そうした状況のなか、今回バージョンアップした「Trend Micro ウイルスバスター ビジネスセキュリティ3.5(以下、ウイルスバスターbiz)」は、どのようなコンセプトで開発されているのでしょうか
村上氏:「ウイルスバスターbiz」は、いわゆるSMB(Small and Medium Business)市場、すなわち中小企業に最適な製品を提供すべく開発された製品です。企業の規模としては従業員100人程度まで、かつIT管理者の方が兼任であるような企業のお客さまをターゲットにしています。
「ウイルスバスターbiz」は、リソースも費用も限られた中でもセキュリティ対策・管理を強化して行きたい中小企業のお客さまのニーズに応えるために開発された製品です。中小企業におけるセキュリティ対策で大きく課題となっている点には、「管理者が兼任で、人的・費用的にも負担が掛けられないこと」というのが上げられます。
実際、ターゲットとなる中小企業を対象にアンケートを行ったところ、全体の4割程度が個人向け製品を利用しているということ、また管理者の方も兼任で時間をセキュリティ管理にとられることで負担を感じていることがわかりました。個人向け製品はパソコン初心者の方にもわかりやすく設計されているため導入しやすく、利用しやすいという長所があります。しかし管理するべきPCの台数が増えれば増えるほど、パターンファイルがきちんとアップデートされているかどうかなど管理面で目が行き届かなくなる、またライセンス期限の管理など管理者の負担が増えるという悩みもあります。
図1:Trend Micro ウイルスバスター ビジネスセキュリティ3.5
|