小野寺です。
突然ですが、日本は安全な国なんでしょうか? もちろん IT 的な意味でです。 感覚的には「絶対に安全とは言い切れない」人がほとんどだと思います。 そこで、弊社 CSA の高橋の記事でも紹介していますが、2007 年下半期の「悪意のあるソフトウェアの削除ツール(MSRT)」等の実行結果を基に各国のマルウェア感染率(感染した PC の検出率)を地図にしたものが以下になります。
意外に感じるか、当然と感じるかは人それぞれだと思いますが、日本だけが緑いろになっており最も低い感染率を示しています。この地図では、赤くなるほど感染率の高いエリアであることを示しています。 白は、データ不足の地域です。 具体的には、日本は 685 台の 1 台の割合で感染してしていますが、最も感染率が高かったアフガニスタン(Afghanistan)では、17 台に 1 台の確立となっています。幾つか他の組も見てみると、韓国(Korea)が 1/67 台、ロシア (Russia)が 1/88 台、米国 (United States) が 1/112 台、中国(China)が 1/214 台となっています。ちなみに、低感染率 2 位は、セネガル (Senegal) で、1/372 台となっています。 そして、世界平均では、1/123 台となっています。こうみると、相対的に日本は世界の中で結構安全な国というか、安全な運用を心掛けている国と言えると思います。 もしかすると、心掛けているというよりは、守られている国と言えるのかもしれません。というのも、日本には、サイバークリーンセンターの活動があり、国、ISP、セキュリティベンダーが連携して各端末を 1 台づつケアしていくという世界的に類を見ない取り組みが行われているためです。(詳細は、SIR 第 4 版の英語版 (MS_Security_Report_Jul-Dec)をみてください。)
しかし、この日本の 1/685 台が「安全!」と言い切るのに十分かというと、少し疑問が浮かびます。日本で MSRT が実行されている PC の台数を考えると、まだまだ気を抜くわけにはいかないと感じています。そして、最近の傾向としてこのようなマルウェアによらない、フィッシング等の詐欺的な手法にもさらに注意を払っていかなければなりません。
話をマルウェアに戻して、日本国内でどのような種類のマルウェアが跋扈しているかを見て見たのが、左のグラフです。 最も高いのが Worm の 26.71%ですが、2007 年の上半期から、Trojan Downloader が急速に伸びており、25.90%に達しています。このダウンローダーが結局 Worm や Trojan をダウンロードして感染したり、別の Downloader をさらにダウンロードしたりと、複雑な状況を作り出しています。 また、検出を難しくする要因になっていたりもします。
文書ファイルの脆弱性を悪用し侵入するマルウェアも Trojan/Downloader が多くなっており、その後にダウンロードされてるマルウェアは刻々と姿を変えています。このような状況を考えると、マルウェア対策は今まで通りしっかりと実施しつつ、Office 用のMOICEの導入や、一度ゲートウェイやクラインでのチェックをすり抜けたファイルが保存されていても大丈夫なように、ファイルサーバーや、文書共有サーバー上での定期的な検査などの多層的な防御を検討してみたいところです。また、Web 経由で脆弱性を悪用して侵入するマルウェアの多くも Downloader です。こちらについては、基本に立ち返り、OS を含めて常に最新の更新を必ず適用することです。 そして、アプリケーションの更新も忘れないようにしないといけません。 極端ではありますが、更新機能のないアプリケーションや、情報発信に問題のある提供元のアプリケーションは、今後使用について検討が必要なのかもしれません。 もちろん、更新をする必要がないのが最高なのですが、人間の作るものですから、更新の必要がある前提で考えていった方がより安全なのかもしれません。
では、実際にどのマルウェアが日本で流行っている Top5 なのかを調べてみたのが、下のグラフです。
一位は幸か不幸か、Antinny ではありません。一時話題となった CnsMin が最上位に来ています。これは、スパイウェアなのですが、たまたま国内で同じコンポーネントを使った、スパイウェアではない製品があった事も要因の一つかもしれませんが、8.6%とそれなりの比率を占めています。2 位が Zlob の 4.3%、3 位が Antinny の 3.9%となっています。 Antinny がいまだに日本の全検出数の 4% 近くを占めると思うと、まだまだ啓発が行き届いていない事がうかがえてしまいます。「永遠のビギナー」ということばもありますが 、技術やプロセスも絡めて、何とかしたいと思いつつ、一足飛びでは対策できない数字なのだと重さを感じてしまいます。
しかし、そう悲観したする必要もないことが、以下の Top5 を月別推移をグラフ化したものでわかります。諸々の事情で数値は省きますが、横軸ひとつで万単位だと思ってください。
これを見ると、Antinny は一月からみると、減少傾向にあることがわかりますが、依然として結構な数が検出されています。 CNSMin の検出も非常に興味深いものがあり、なぜか昨年の夏ごろに乱高下していました。これについては、理由は明確ではないのですが、現在は緩やかに減少傾向になっています。ただ、グラフには出ていませんが、国内のスパウェアの状況をみると、もう少しスパイウェアの対策が進む必要がある様に感じています。このスパイウェアがまた、厄介で情報の流出の危険ももちろんありますが、システム(PC)を中途半端に不安定にします。ブルースクリーンの原因の多くがスパイウェアであった時期もあります。また、Internet Explorer の異常終了、動作の遅さの原因になっている場合も多く報告されています。こういう背景もあり Windows Vista では、スパイウェア対策ソフトの Windows Defender を標準機能としています。XP では残念ながら、Windows Defender をダウンロードして導入する必要があり、これを知っているユーザーはまだまだ十分ではないと言わざるを得ません。または、この辺が難しいと感じる場合は、ISP が提供するセキュリティサービスに一任してしまうのも手だと思います。
シマンテックの調査では、「保存データがすべて失われたりした時のストレスは失恋を上回る」という面白い結果もでており、もし、マルウェア等により写真等のデータが失われれば相当にいやな思いをするということです。 そうなる前に対策を打つか、いやな思いをしてから反省するかは利用者次第・・・とは言いたくないので、以下の 3 点で〆ておきます。
- Microsoft Update を実施し、できれば自動にしてしまう
- マルウェア対策 と スパイウェア対策をするソフトを導入するか、ISP のサービスを導入する
- ファイアウォールをオフにしようなんて考えない
次の Security Intelligence Report は、2008 年上半期を分析したものになりますが、そのときには、さらに日本の感染率が低くなっていることを祈ります。