ウイルスの「ばらまき」方の変化

最終回の第4回は、「Webからの脅威」の特徴的な攻撃手法の1つである「ターゲット攻撃」について解説する。

「ターゲット（Target」）とは「標的、目標」という意味で、ここではある特定の対象を標的として不正プログラムをWeb経由で悪用して行うものを「ターゲット攻撃」と定義する。第2回で説明した「Webからの脅威」の深刻化と被害の急拡大は、第3回で説明した「シーケンシャル攻撃」と、この「ターゲット攻撃」の急増が背景になっている。

これまでのウイルス作者の目的は、世間の混乱を愉しんだり、自分の技術力を誇示したりする、いわゆる愉快犯、売名行為が主であった。そのため感染対象も特に限定されず、大量に「ばらまく」ことに主眼が置かれた。その結果、多くの企業や個人ユーザから感染が報告されることになった。短期間に爆発的に拡散した「ニムダ」や「MSブラスト」などのウイルスはいわば社会問題となり、多くのメディアでも取り上げられたことは読者諸氏も記憶にあることだろう。

しかしここにきて、ウイルスの「ばらまき」方に変化が起きている。不特定多数に感染させることよりも、標的（ターゲット）を絞った攻撃が頻発しているのだ。攻撃の「ターゲット」になるのは国や地域単位、会社や団体など大きな組織だけでなく、特定のソフトウェアの使用者という場合もあり、非常に幅が広い。

トレンドマイクロ社の調査では、特定の対象を狙うウイルスは、2004年末を基準にすると、2005年末で78%、2006年末では351%に急増している。すなわち、2年間で3.5倍以上になっているのだ。

今までは攻撃側も使用者の多い、いわゆるシェアの高いOSやソフトウェアを標的にして攻撃を仕掛けることが多かった。ユーザ数が多ければ多いほど感染する確率も高くなり、結果的に攻撃側も大量拡散や世間の扇動などといった目的を容易に達成できると考えたためである。そのため、対象となるOSはWindows系がその大半を占めており、アプリケーションに関してはMicrosoft Office、すなわちWordやExcel、Outlook、PowerPointなどが上位を占めていた。

しかし2006年以降、この傾向には大きな変化があった。

図1：ターゲット攻撃の増加
（画像をクリックすると別ウィンドウに拡大図を表示します）

ユーザに気付かせず、「実利」を得る目的指向

その背景には、攻撃者の目的の変化がある。前回も解説したように、攻撃者は大量にウイルスを「ばらまく」ことによって世間を騒がせることよりも、金銭や情報の詐取といった「実利」を得ることへ目的を変化させてきたのだ。

大量にウイルスを拡散させればさせるほど、セキュリティベンダーに察知されやすい。逆に1つの企業や団体など小さいコミュニティに拡散を限定すれば、そのコミュニティ内部では感染被害が蔓延したとしても、セキュリティベンダーの情報網にかかりにくい。その結果、対応が遅れてユーザが気付かないままでいることもあり得るのだ。つまり、よりユーザに「気付かれない」ようにすることで、確実に「収穫を得る」という目的を達成しようとしているのである。また、その「気付かれない」期間が続けば続くほど、攻撃者は長期間の活動が可能になる。

では、具体的な事例を見てみよう。 次のページ