シマンテック、2006年のセキュリティ動向と2007年の傾向の説明会を開催

　シマンテックは6日、2006年のセキュリティ動向と2007年の傾向に関する説明会を開催した。これは、同社のセキュリティレスポンスオペレーションディレクターであるケビン・ホーガン氏の来日に合わせたもので、新しいインターネットの脅威に24時間体制で対応しているセキュリティレスポンスのエンジニアの視点から、日本および欧米のセキュリティトレンドが語られた。

　ホーガン氏が最初にあげたのは、アプリケーションレベルの脆弱性を悪用した脅威である。ファイルファジングのテクニックを使って半自動的に脆弱性を見つけられることから増加傾向にあり、特にソーシャルエンジニアリングを用いてユーザにファイルを開かせたり、Webブラウザで特定のサイトにアクセスさせることでダウンローダーをインストールするといった手法が多く報告されている。

　次に、Web 2.0技術に対する脅威である。これまでデスクトップ上で行われたユーザの作業がインターネット上につくられた領域上へシフトしたことによって、今までに考えられなかった問題が現実化してくる。Yahoo!メールの脆弱性を突いたYamannerはその一例であり、ユーザ側のアンチウイルスソフトでは検出できないワームであった。またスクリプトベースの脅威に加えて、ユーザが自分のPCからデータをアップロードすることによって生じる危険性にも注意が必要である。

　3つめは、ファイル感染型ウイルスの再来である。手法が巧妙化しており、自らの存在を隠してファイルをダウンロードさせるマルウェア（悪意のあるプログラム）は、先の2つの脅威同様、2006年時点ですでに顕著であり、また2007年も引き続き見られるであろう大きなトレンドである。

　また、ホーガン氏がかねてから指摘していた地域特有のウイルスに関連する新たなトレンドとして、地域特有のウイルスが別の地域に飛び火するケースがある。海外で製造されたMP3プレーヤーがウイルス感染した状態で日本国内へ輸入され、そのままユーザへ届いた事例はその一例といえる。

　2007年へ向けては、世界的に、ウイルス開発者の目的は従来の趣味の領域から金銭目当てに移行しており、フィッシングやオンライン犯罪がより高度化・巧妙化する傾向にあり、もはや害を排除するだけでは安全性は確保されなくなっている。そのためAVベンダーは、従来のようなブラックリストで悪いものを排除するセキュリティ対策だけではなく、ホワイトリストの手法を取り入れることによって良いものを保証していくことが求められる。またホーガン氏は、AVベンダーのみならず、ユーザもメディアも「何を信頼できるか」にフォーカスする時代になっていることも強調した。