メディア

歴史の変遷から学ぶ――ウイルスが爆発的に増加した理由

「セキュリティ対策は企業の存続を揺るがす緊急課題」なのだが、どうにも予算が確保できない。十分な予算が取れない中堅・中小企業にとってはどのような防御手法が効果的なのか?

» 2019年02月07日 11時00分 公開
[滝沢優一パナソニック ソリューションテクノロジー]

本コラムは2016年11月1日に掲載した「歴史の変遷から学ぶ――ウイルスが爆発的に増加した理由」を再編集したものです。

 特定の企業を狙った標的型攻撃や身代金の取得を目的として無差別に攻撃するランサムウェアが猛威を振るっており、さまざまな企業が謝罪会見を行うなど社会的にも大きな問題になっています。ただ、「セキュリティ対策は企業の存続を揺るがす緊急課題」であると分かってはいても、

  • 何をどこまで対策すれば良いのか分からない
  • 費用対効果や予算面で、経営者の理解が得られない

などの悩みを、情報システム部門の人からよくお聞きします。

 本コラムでは、標的型攻撃やランサムウェア攻撃について正しい理解をしていただくとともに、

  • なぜ攻撃を防ぐことができないのか?
  • 防御するためにはどうしたらよいのか?
  • 十分な予算が取れない中堅・中小企業にとってはどのような防御手法が効果的なのか?
  • 経営者をどのように説得すればよいのか?

という観点でお話していきます。

 本題に入る前に、現在の攻撃がいかに防御しづらいものかを理解いただくため、昔と今とを比べ、ウイルスがどのように進化してきたのかご説明します。

ウイルスの歴史と変遷

 人類初めてのコンピュータウイルス(以下ウイルスと記載)は、1980年代初頭に作られたといわれています。当時のウイルスは画面に警告文を出す程度で大きな害を及ぼすものではありませんでした。

 「ちょっとみんなをびっくりさせてやろう」という程度で始まったウイルスの開発は徐々に開発者の自己顕示欲へと変化し、1980年代後半になると悪意のあるウイルスの開発へと進んでいきます。

 そもそもウイルスは能動的に活動することはなく、感染したプログラムを起動したときに活動を開始、増殖するものと定義されていましたが、この頃から自ら活動、自己増殖し破壊活動を行うプログラム(ワーム)や、正規のプログラムに見せかけて利用者に気付かれないように活動する(トロイの木馬)など、これまでの定義から外れ、より悪質で影響度の大きいプログラムがつくられるようになりました。

 現在ではこれら悪意のあるプログラムやコードを総称してマルウェア(malicious softwareから作られた造語)と呼ぶようになっていますが、本コラムでは広義の意味で「ウイルス」と記載させていただきます。

 ウイルス悪質化の流れを受け、対策ソフトが開発されるようになったのもこの頃からです。つまりウイルスの戦いはここから始まったといえるのではないでしょうか。

 皆さんのPCにも一般的なウイルス対策ソフトが導入されていると思いますが、これらのウイルス対策ソフトは、パターンファイルといわれる「手配書」のようなものでウイルスを検知します。このウイルス対策ソフトの最大の利点は、過去に見つかったウイルスについてはほぼ100%確実に検知できる点です。新種のウイルスが発見され、パターンファイルが更新されれば、新しいウイルスの侵入を防ぐことができます。

 しかし、逆に言えば過去に発見されたことのないウイルスは検知できないことになります。2000年代ごろまではウイルスの種類も少なく発生頻度も低かったため、ウイルスが現れたら対処するという、いわば「もぐらたたき」的な対応でも十分でした。

 近年ウイルスの種類が爆発的に増加し、今日では毎日何十万という新種、亜種、変種のウイルスが生み出されているため、既存のウイルス対策ソフトではその対応が限界にきているというのが実情です。

なぜウイルスが爆発的に増加したのか?

 ウイルスが増加した背景には、幾つかの要因があると考えられます。1つはインターネットの普及によりウイルス作成のノウハウが簡単に手に入るようになり、比較的容易にウイルスを作れるようになったことがあります。アプリケーションの脆弱(ぜいじゃく)性情報からサンプルコード、日本語の指南書まで、ウイルスを作るためのあらゆる情報が、今やインターネットから入手することができるのです。

 しかし、ウイルスを作成しただけでは、標的型攻撃やランサムウェア攻撃ができるわけではありません。ここで登場するのが、もう1つの要因であるサイバー攻撃をビジネスに結び付ける組織やブラックマーケットの存在です。

 次回は、産業化する標的型攻撃やランサムウェア攻撃に対する、正しい防御の考え方についてお話します。

著者紹介:滝沢優一

滝沢優一

セキュリティのエバンジェリストとして、さまざまなお客さまのご要望に応じたセキュリティソリューションを提案。構築から運用まで幅広く支援している。また社外向けセミナー講師を多く務めるなど、日々セキュリティの啓発活動に奮闘中。趣味は、満天の星を見ながらのんびり露天風呂につかること。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。