歴史の変遷から学ぶ――ウイルスが爆発的に増加した理由
「セキュリティ対策は企業の存続を揺るがす緊急課題」なのだが、どうにも予算が確保できない。十分な予算が取れない中堅・中小企業にとってはどのような防御手法が効果的なのか?
本コラムは2016年11月1日に掲載した「歴史の変遷から学ぶ――ウイルスが爆発的に増加した理由」を再編集したものです。
特定の企業を狙った標的型攻撃や身代金の取得を目的として無差別に攻撃するランサムウェアが猛威を振るっており、さまざまな企業が謝罪会見を行うなど社会的にも大きな問題になっています。ただ、「セキュリティ対策は企業の存続を揺るがす緊急課題」であると分かってはいても、
- 何をどこまで対策すれば良いのか分からない
- 費用対効果や予算面で、経営者の理解が得られない
などの悩みを、情報システム部門の人からよくお聞きします。
本コラムでは、標的型攻撃やランサムウェア攻撃について正しい理解をしていただくとともに、
- なぜ攻撃を防ぐことができないのか?
- 防御するためにはどうしたらよいのか?
- 十分な予算が取れない中堅・中小企業にとってはどのような防御手法が効果的なのか?
- 経営者をどのように説得すればよいのか?
という観点でお話していきます。
本題に入る前に、現在の攻撃がいかに防御しづらいものかを理解いただくため、昔と今とを比べ、ウイルスがどのように進化してきたのかご説明します。
ウイルスの歴史と変遷
人類初めてのコンピュータウイルス(以下ウイルスと記載)は、1980年代初頭に作られたといわれています。当時のウイルスは画面に警告文を出す程度で大きな害を及ぼすものではありませんでした。
「ちょっとみんなをびっくりさせてやろう」という程度で始まったウイルスの開発は徐々に開発者の自己顕示欲へと変化し、1980年代後半になると悪意のあるウイルスの開発へと進んでいきます。
そもそもウイルスは能動的に活動することはなく、感染したプログラムを起動したときに活動を開始、増殖するものと定義されていましたが、この頃から自ら活動、自己増殖し破壊活動を行うプログラム(ワーム)や、正規のプログラムに見せかけて利用者に気付かれないように活動する(トロイの木馬)など、これまでの定義から外れ、より悪質で影響度の大きいプログラムがつくられるようになりました。
現在ではこれら悪意のあるプログラムやコードを総称してマルウェア(malicious softwareから作られた造語)と呼ぶようになっていますが、本コラムでは広義の意味で「ウイルス」と記載させていただきます。
ウイルス悪質化の流れを受け、対策ソフトが開発されるようになったのもこの頃からです。つまりウイルスの戦いはここから始まったといえるのではないでしょうか。
皆さんのPCにも一般的なウイルス対策ソフトが導入されていると思いますが、これらのウイルス対策ソフトは、パターンファイルといわれる「手配書」のようなものでウイルスを検知します。このウイルス対策ソフトの最大の利点は、過去に見つかったウイルスについてはほぼ100%確実に検知できる点です。新種のウイルスが発見され、パターンファイルが更新されれば、新しいウイルスの侵入を防ぐことができます。
しかし、逆に言えば過去に発見されたことのないウイルスは検知できないことになります。2000年代ごろまではウイルスの種類も少なく発生頻度も低かったため、ウイルスが現れたら対処するという、いわば「もぐらたたき」的な対応でも十分でした。
近年ウイルスの種類が爆発的に増加し、今日では毎日何十万という新種、亜種、変種のウイルスが生み出されているため、既存のウイルス対策ソフトではその対応が限界にきているというのが実情です。
なぜウイルスが爆発的に増加したのか?
ウイルスが増加した背景には、幾つかの要因があると考えられます。1つはインターネットの普及によりウイルス作成のノウハウが簡単に手に入るようになり、比較的容易にウイルスを作れるようになったことがあります。アプリケーションの脆弱(ぜいじゃく)性情報からサンプルコード、日本語の指南書まで、ウイルスを作るためのあらゆる情報が、今やインターネットから入手することができるのです。
しかし、ウイルスを作成しただけでは、標的型攻撃やランサムウェア攻撃ができるわけではありません。ここで登場するのが、もう1つの要因であるサイバー攻撃をビジネスに結び付ける組織やブラックマーケットの存在です。
次回は、産業化する標的型攻撃やランサムウェア攻撃に対する、正しい防御の考え方についてお話します。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 卑劣な「ランサムウェア」から身を守るために
ランサムウェアはPCの中にあるデータを暗号化し、解除のための“身代金”を要求する悪質なマルウェアだ。 - 「WannaCry」で振り返る、適切なランサムウェア対策とは?
2017年5月に発生したランサムウェア「WannaCry」は、世界的に大きな被害をもたらした。過去にない特徴があったからだ。 - ランサムウェアの身代金、300万円以上支払った人も
トレンドマイクロが「企業におけるランサムウェア実態調査2016」を発表。暗号化されてしまった被害者の6割が身代金を支払ったという。 - ランサムウェアや標的型攻撃は多層防御で撃退、最新UTM事情
今日のランサムウェアはファイアウォールでは止められない。「WannaCry」の金銭要求画面に遭遇しないためにもUTMの活用が効く。UTM vs. ランサムウェア、最新動向を追う。 - 企業を狙うランサムウェア、手口が巧妙化
ランサムウェアの被害件数が過去最大といえるレベルまで拡大した。トレンドマイクロによれば、2016年1〜6月における日本での被害報告件数はは前年同期比の7倍という数字だ。