闇ビジネスが成立する新世代スクリプトキディは凶悪、代替わりを迫られるアンチウイルス対策:IT導入完全ガイド(2/3 ページ)
組織化、凶悪化するスクリプトキディに狙われた企業はどう守るべきか。従来型のアンチウイルスの限界と新世代アンチウイルス対策としてのエンドポイントセキュリティを紹介する。
ウイルス検体入手が困難、パターンファイルが作れない
ウイルスとは、次から次へと感染を広げ、大規模に拡散しながらシステムの破壊や改ざんなどの攻撃を加える様子からつけられた呼び名だ。
しかし現在は大規模感染を意図せず、狙ったターゲットに侵入を果たすと実害を感じさせないようにシステム内の情報を集め、それとは分からないように外部に送信するタイプの攻撃が増えている。しかも攻撃は対象を絞り、特定組織だけを狙う「標的型攻撃」が行われることも多くなった。狙いすました攻撃は大量にウイルスをばらまく必要がない。
この傾向は、ウイルスの「検体」入手を困難にしている。従来の大量ばらまき型のウイルス拡散では検体の入手は簡単で、発生から短時間でウイルスの特徴を解析し、パターンファイルとしてアンチウイルスツールに配信することができた。
しかしごく限られた範囲にしか到達しないウイルスではそれができない。また日本国内や特定地域でのみ使われるウイルスは、必ずしも全てのアンチウイルスベンダーが即座に情報をつかめるわけではない。
そのため、適切なパターンファイルが配信されるまでに時間がかかり、ブロック可能になったときには主要な攻撃が終わっていることもある。検体入手ができない場合はそもそもパターンが作られない。
エクスプロイトツールで凶悪化する新世代のスクリプトキディ
また、ウイルスの新種、亜種の誕生ペースに拍車が掛かっていることも近年の大きな傾向だ。その背後には、エクスプロイトツールと呼ばれるシステムの脆弱(ぜいじゃく)性を狙う一種のウイルス作成ツールのまん延がある。
一部のエクスプロイトツールはGUIをもち、ベースとなるウイルスの構造を少しずつ変えながら多数のバリエーションを作成できる。またWordやPDFなどの一般的なファイルに不正コードを組み込むことも、ボタン選択だけで行えるものがある。
先般、日本の中学生がエクスプロイトツールを入手、ネット経由で販売(転売)したとして検挙される事件が起きたように、このようなツールは今では闇サイトや個別の取引や交換によって簡単に入手できるようになってきた。
ちなみにこの少年にはランサムウェアを作成し、実行した容疑もかけられている。かつてツールを用いて不正アクセスなどを面白半分で行う者を、少々の侮辱をこめてスクリプトキディと呼んでいたが、新世代のスクプトキディは最新ツールで金銭窃取目的の攻撃をしかける能力をもち、かつてよりも容易に凶悪化するようになってきたようだ。
Copyright © ITmedia, Inc. All Rights Reserved.