Webからの脅威とは

今回は、現在インターネット上で大きな脅威となっている「Webからの脅威」について解説する。そもそも「Webからの脅威」とはいったいどのような脅威であろうか？

インターネット上には、ウイルス／ワーム、スパイウェア、ボット、ネットワークウイルスなど、非常に多くの不正プログラムが存在しており、これらの脅威は絶えず活動を続けている。

では、「Webからの脅威」とこれまで知られていた不正プログラムの脅威にはどのような違いがあるのだろうか？

一言でいうと「Webからの脅威」とは、各不正プログラムが「Webを媒介」とすることである。

具体的には、「不正プログラムがWebからダウンロードされる」「Webに（PC内の個人）情報を送信する」「不正プログラム自身がWebに埋め込まれてある」「Webを利用し不正プログラム自身がアップデートする」のような特徴を持つ。

「Webからの脅威」は2005年の初頭から2006年末までに540%の増加を見せるなど、爆発的に拡大している。

図1：Webからの脅威の増加
（画像をクリックすると別ウィンドウに拡大図を表示します）

元来、Webを利用して自分自身や使用するデータベースなどをアップデートすることは、OSやウイルス対策ソフトなど、コマーシャルソフトウェアや一般的なソフトウェアに使用されている機能であった。しかし現在では、多くの不正プログラムがWebを利用し自分自身をアップデートしている。しかも、アップデートの際に機能を追加するだけでなく、まったく違う機能をもつプログラムへと変貌する不正プログラムもあらわれている。

Webを媒介にする傾向が深まっていることにより、元の不正プログラムの一部を変更した「亜種」と呼ばれる不正プログラムも従来と比較にならないほど短期間に増加している。また感染方法も従来の不正プログラムと異なり、まずはじめにトリガーとなる不正プログラムをPCに感染させ、その不正プログラム経由でいくつもの異なる不正プログラムを次々にダウンロードし、最終的に個人情報の詐取などの目的を遂げる。

不正プログラムの種類に因っては、そのダウンロードサイトもすべて異なる。その1つ1つの不正プログラムは非常に小さく、また目立つような感染活動を行わない。いわゆる橋渡し的な存在である。そうして複数の不正プログラムを複数のWebサイトから少しずつダウンロードすることで発見を逃れ、また出所を見つけにくくしているのである。このような攻撃を「シーケンシャル（連続）攻撃」と呼ぶ。「亜種の大量化」と「シーケンシャル攻撃」については第3回で詳しく解説する。

もう1つ「Webからの脅威」の大きな特徴としてあげられることが「ターゲット攻撃」への利用である。攻撃対象を特定せず広くばらまかれていた不正プログラムは、「Webからの脅威」にシフトした現状において、特定のターゲット（標的）に対して攻撃を仕掛ける「ターゲット攻撃」に用いられることが多い。

この特定のターゲットとは、地域（国）やコミュニティ（団体）、会社、特定のソフトの使用者などを意味する。この「ターゲット攻撃」については第4回で解説する。

これら不正プログラムへの対策という観点で考えてみると、もちろんこれまで企業が行ってきた対策が有効だ。例えば、企業のネットワークの出入り口であるゲートウェイに、EメールやWebのウイルス対策製品を導入することで、企業に入り込む不正プログラムをブロックすることが可能である。企業のクライアントPCにおいても、ウイルス対策を実施しておくことで、ウイルスファイルが実行された時や外部メディアからの侵入する時に防御することができる。

しかしここ最近、「Webからの脅威」の危険性が注意喚起されてきた背景には、別の理由がある。 次のページ