ニュース	2002年11月22日　09:02 PM 更新

ひっそりと活動を続けるウイルスが増えている――JAIPA大阪セミナー

　プロバイダーの業界団体である日本インターネットプロバイダー協会（JAIPA）は「インターネットプロバイダーの集い in 大阪」を大阪で開催した。この中で、シマンテックのプリンシパル・システムエンジニア巨勢泰宏氏が「自治体サーバにおける現状の分析と対策」と題して講演を行った。

シマンテック　巨勢泰宏氏

　同氏はまず、ネットワーク上の脅威として「メールからのウイルスの感染やDoSなど単機能な攻撃から、CodeRedやNimdaなどのように複合的な攻撃に進化している」とした。最近の傾向としては、メールやWebのほか、Windowsのファイル共有をターゲットとしたウイルスが蔓延していると報告。

　さらに、感染したウイルスはバックグラウンドで活動をするため、ユーザーが気がつかないケースが多いという。その上、愉快犯が作ったウイルスが多く無差別に拡散させてネットワークをダウンさせるといったものが増えているとしている。

　また、サーバの80番ポート（HTTPが利用しているポート）への攻撃状況のグラフを提示した。これによると、攻撃数は毎月半ばになると増大して、20日になると減少するパターンを繰り返すなどCodeRedの拡散パターンと類似点が多いため、発生したのが1年前にもかかわらず今でも活動を続けていると推測できるとしている。同氏は、この事例を示した上で「一度拡散したワームの完全な駆除は不可能だ」とした。

　サーバなどネットワーク攻撃の脅威についても触れた。最近の傾向としては、（1）攻撃ツールの高速化（2）攻撃ツールの複雑化（3）ツール化による自動化（4）攻撃パターンの複雑化が挙げられるという。さらに、クライアントに対する攻撃ではなく、ウイルスなどにより多くのクライアントから無効なパケットを送信するなどネットワークに対する攻撃へ移りつつあるという。

　ほか、日本企業における被害状況も報告された。これによると、ネットワークにおけるインシデントが発生した原因として「関連予算の不足」を挙げた企業は全くなかったという。しかし、「管理体制の不足」（45％）と「関連情報の不足」（21％）を挙げた企業が多く、ウイルス対策ソフトやファイアーウォールなどには予算が付いて設置されているものの、十分に運用されていない実態が浮き彫りになった。

[記事提供：RBBTODAY ]

---