標的型攻撃(スピア型攻撃)による情報漏洩を防ぐホワイトリスト型のウイルス対策ソフトならKLabのイージスガード(AEGISGUARD)
HOME > 近年のウイルス傾向
ウイルスが出現し始めた1990年代、ウイルスは愉快犯によるものが大半を占めていました。
愉快犯の場合は、自分の技術力で世の中に騒ぎを起こそうと考えるため、パソコン画面上に絵やメッセージが現れたり、ウイルス付きのメールを勝手に送信してしまったりするなどの、目に見える被害がほとんどでした。
ところが情報に高値がつく近年では、犯罪目的の標的型攻撃(※)が増加しています。標的型攻撃の場合は、本人に気づかれないように情報を盗むため、被害に遭っても気づかない傾向があります。
- ※標的型攻撃とは
- 特定のターゲットを狙う攻撃で、特に企業、組織内のパソコンを狙い内部情報を盗みます。
メールの添付ファイルに不正なプログラムを仕込むことが多く、差出人名を偽造したり、あたかも仕事の内容であるかのようなメール文章にしたりするなどあらゆる手を使いファイルを開封させ、不正なプログラムをパソコンに仕込ませ、重要な情報を密かに盗み取ります。
ウイルスやマルウェア、スパイウェアの検出数は、2004年辺りまでは落ち着いていましたが、2005年前後からその数や種類が爆発的に増えてきています。
マルウェアユニーク検体増加数の推移 AV-Test.org 2008年調査
インターネット上のウイルスのうち、新種(未知)ウイルスの数は既知ウイルスの数より圧倒的に多く、新種(未知)ウイルスは全体の79%にも及ぶという調査報告もあります(下図)。
調査期間:2005年4月1日〜5月12日
出典:「ボットネット実態調査結果」Telecom-ISAC JAPAN
従来のウイルス対策には、パターンマッチングという手法が使われていますが、最近では、この手法を掻い潜るさまざまなテクノロジーが公開されており、従来のウイルス対策ソフトでは検出できないウイルスが増えています。
ウイルス部分を暗号化しパターンマッチングを回避します。
無意味なコードの挿入や順序変更、コード自体を書き換えることでパターンマッチングを回避します。
パッキング(Packing)とは、実行ファイルに対して、実行可能な状態で圧縮を行う技術。UPX(The Ultimate Packer for executables)などがそれに当たります。
既知のウイルスにこのパッキングを利用し、ウイルス対策ソフトの検出を回避します。
最近では、2.5秒に1件のウイルスが発生しているという報告もあります。これらを登録すると、当然パターンファイルが重くなります。
また、パターンファイルの更新が間に合わないため、ウイルス対策ソフトの更新頻度がどんどん多くなり、現在15分に1回ペースで更新されている製品もあるのが現状です。パターンファイル更新時にはPCの動作が重くなる傾向があります。
現在15分に1回のペースでパターンファイルを更新している製品もありますが、新種ウイルスが2.5秒に1件発生している昨今の傾向を鑑みると、パターンマッチング方式(ブラックリスト型)でのウイルス対策自体に限界がきているといえるでしょう。
ホワイトリスト方式のイージスガードは、こうした近年の傾向を鑑み、ホワイトリストという新たな手法を使い、ウイルスによる情報漏洩を確実に防ぎます。
