第1回　社会問題にもなり企業も対策済み。どうしてウイルス被害は減らないのか？ウイルス被害はどうして減少しないのか？

以下のグラフは、国内の売上300億以上の1053社に対して行ったアンケート結果です。

グラフ1：ワクチンソフトの導入状況

グラフ1はウイルス対策ソフト（ワクチンソフト）の導入状況ですが、これを見ると未だに2割強の企業は全社員のPCにワクチンソフトを導入していない事がわかります。

ご存知のように、昨今のウイルスは電子メール経由で侵入し、登録されているアドレスに一気に自分のコピーをばら撒くというタイプが被害報告の上位となっています。このようなウイルスが侵入してきた場合には、例え99%のPCにワクチンソフトが導入されていたとしても、導入されていないたった1台が感染してしまうことで、一気に被害が広がることになります。1台であっても抜け穴（セキュリティ・ホール）があってはならないのです。

しかし、実際の企業の状況は上述の通りですから、ウイルスは減少せず、蔓延してしまうというわけです。

グラフ2：ワクチンソフトのアップデート環境

グラフ2はワクチンソフトのアップデート環境についての回答です。これを見ると、驚くべきことに、約半数の企業が最新のウイルスに対応できない、危険な状態で仕事をしていることがわかります。

ワクチンソフトがウイルスを発見する方法は、警察が犯罪者の指紋をデータベースにして犯人を捕まえるのと似ています。ワクチンメーカーは、これまでに発見されたウイルスプログラムのパターンをデータベース（ウイルス定義ファイル）にして提供します。ワクチンソフトは、検査対象のファイルの中にウイルスのパターンがないかを検知する“パターンマッチング”という方式でウイルスを発見します。ですから、例え導入時に最新のソフトだとしても、ウイルス検知用のデータベースが常に最新の状態に更新されていなければ、次々発見される新しいウイルスに対しては全く効果がないのです。

現在、毎月2000種類もの新種ウイルスが発生しており、ワクチンメーカーも頻繁にウイルス定義ファイルの更新を行っています。ワクチンメーカーは最低でも週に1度は新しい定義ファイルをユーザに配布していますが、亜種と呼ばれる多少変更が加えられたウイルスも多数発見されており、毎日の様に新しい定義ファイルが配布され、それを更新しないでいると危険な状態に陥ります。

ウイルスが大量に発生する現在では、ユーザは常に新しい定義ファイルの存在を確認して更新する必要がありますが、他の業務をやりながら、頻繁にアップデート作業ができるユーザがどれだけいるでしょうか？例え会社の決まりとしたとしても、まずやれないでしょう。

また、ブロードバンドの広がりに伴い、新種ウイルスが発生してから、それが蔓延するまでのタイムラグがどんどん短くなっており、海外で発見された数時間の内にそのウイルスが送られてくることも珍しくありません。このような状況を考えると、ワクチンソフトのアップデートは自動的に行われるべきであり、そうでなければ導入する意味が無いとも言えます。ところが実際には、約半数の企業がユーザ任せなのですから、被害が減らなくて当然でしょう。

私たちに相談してくる企業の中には、数年前に全社的にワクチンソフトを導入していても、「ウイルス定義ファイルを自動更新する方法はありますか？」という質問をしてくるところもありました。そうです、セキュリティのアドバイザーなくただ導入しただけだったこの企業は、数年間このことに気がつかずにワクチンソフトを利用していたのです。

最近のワクチンソフトは、必ず自動更新の機能を備えており、更に、企業のネットワーク用ワクチンソフトであれば、各PCの状況を一括管理する機能を持ったものもあります。確実にウイルス被害を止めるには、このような製品を導入し、最新の環境を維持していくことをお薦めします。

ウイルス作者は、「如何にして感染させるか」ということを常に考えており、次々と新しい手法を考案しています。特に最近のウイルスは、情報入手の古典的な手法である「ソーシャルエンジニアリング」の考え方を利用したものが多く、「如何にしてユーザに自分自身を実行させるか」ということを良く考えられたものが増えています。 以下の表は、これまでに発生したウイルスが利用した手法の例です。

表1：ウイルス作者が利用する感染のための手法

手法	解説
件名が魅力的	「Love Letter」などは、いかにも“開いてみたい”と思わせる件名なので、ウイルスだと思っても開いてしまう。
件名や本文が日本語	一般に、ウイルスは海外で作られたものが多いため、日本語の件名だと安心して無条件に開いてしまう。
添付ファイルが プログラムの修正ファイル	セキュリティホールに対するパッチだと思って実行してしまう。
アドバイスを求める内容	本文が、添付ファイルについてのアドバイスを求める内容のため、疑うことなく開いてしまう。
拡張子がTXT	LIFE_STAGES.TXT.SHSというように、拡張子が.SHSのファイルはLIFE_STAGES.TXTのように.SHSは表示されず、あたかもTXTファイルのように見えるため、「TXTファイルなら安心」ということで開いてしまう。
自分が送ったメールへの 返信や知人から	ウイルスに感染した知人が送信するため、メールを受け取ったユーザは、疑うことなくファイルを開いてしまう。
今メールを受けた相手から	同じユーザから直後に送られてくれば、「再送したのかな」と思い込んで何も疑わずに開いてしまう。
エラーメッセージを出す	ウイルスファイルを実行した時に、ウイルスが偽りのエラーメッセージを表示させるので、「エラーが出て実行されなかった」と思って安心してしまう。

上記の他、これまで安全と考えられていたプログラムやファイルに対応した、新種のウイルスが作られることもあります。例えば、最近出現した“Manymize”というウイルスは、Windows Media Player のセキュリティホールを利用して、通常は安全なファイルである動画データ(wmv)ファイルの実行が、ウイルス本体の起動につながる仕組みを実現しています。

このように、ウイルス作者は次々と新しい手法を考案しているため、「何々だったら注意しよう」といったウイルス対策の常識がことごとく破られてしまうのです。このような新種ウイルスには、常に最新の情報を入手して特徴を把握する必要がありますが、この作業は1人1人のユーザに任せるわけにはいきません。そのため、社内にウイルス対策の担当者を用意し、担当者が日々最新のウイルス情報を入手して、その特徴を社員に通知するような体制が必要だと考えられます。

ウイルス被害を最小限に抑えるためには、ワクチンソフトを導入して終わりではなく、このような社内の体制も必要となるのです。

以下のグラフは、今年6月までのIPA発表のウイルス発見届出状況の内、報告件数の多いウイルスについてグラフ化したものです。

グラフ3：今年前半の届出の多いウイルス
（横軸：月、縦軸：届出件数）

グラフが示す通り、今年の上半期は、“Klez”ウイルス一色という状況になっています。 どうしてKlezばかりがこれ程蔓延しているのでしょうか？Klezは他の多くのウイルスと同じように、主にメールを利用して感染を拡大するウイルスですが、大きな特徴として、「差出人を詐称する」という特徴を持っています。そのため、ウイルス感染したメールが届いても、そのメールの差出人欄に書かれているアドレスはメールを送った本人ではなく、本来のウイルス感染者が特定出来ないのです。

このような理由から、ウイルス感染者は感染していることに気づかずに、次々とウイルス感染メールを送りつづけ、被害が拡大しているというわけです。このウイルスは感染PCから、“.doc”や“.xls”ファイル等のデータファイルをランダムに添付して送るといった動作も行うため、気づかない間、感染者のPCからはどんどん情報が漏洩してしまうという恐ろしい状態が続いています。

このように、感染者本人が感染に気づき辛いタイプのウイルスの場合には、他のウイルスよりも被害が拡大するのです。

ウイルス被害が減少しないのは、ワクチンソフトを導入しないままPCを利用しているユーザが多いことと、ワクチンソフトの導入で安心してしまい、正しい使い方をしていないこと。つまり最新のウイルスの情報収集とアップデートを怠っていることが原因となっているのです。