Webからの脅威:脅威の変化
最近、ウイルス等の作成目的が大きく変化してきました。この目的の変化によって、まったく新しい攻撃が発生しています。それが「Webからの脅威」です。
かつての攻撃目的
以前、ウイルス等の不正プログラムは、自分の能力を誇示する目的で開発されていました。 そのような目的で作られた不正プログラムは、主にメールに添付されてインターネットへと放たれます。ほとんどは広まることのないまま消えていきますが、ごく少数の不正プログラムは、全世界規模で蔓延してしまいます。
このようにして不正プログラムが蔓延すると、セキュリティベンダーからアラートが発令され、新聞やニュースに取り上げられ、世間を騒がすことになります。
最近の攻撃目的
ところが現在、不正プログラムの作成目的は自己顕示から金銭搾取へと変化してきました。具体的には以下のような目的に不正プログラムが利用されます。
- ユーザ名、パスワードの取得によるオンラインバンクへの不正アクセス
- 不正プログラムがコンピュータに裏口を開けること(バックドア活動)による不正侵入、情報搾取
- 不正プログラムに感染した全世界のコンピュータを利用してスパムメールの大量送信
- 不正プログラムによる攻撃をちらつかせた脅迫
また、不正プログラムによる悪意ある活動を第三者に代わって実行し、見返りとして報酬を得る業者も現れています。
奥に潜む不正プログラム
かつて不正プログラムは、短期間の感染活動や、感染後の破壊活動を主な目的にしていました。 そのため、不正プログラムに感染すると、コンピュータの動作が遅くなり、やがてコンピュータが活動しなくなってしまいます。 そして、ユーザは不正なプログラムに感染してしまったことに気づきます。
最近の不正プログラムは、金銭を少しでも多く得るために、活動し続ける必要があります。 そのため、コンピュータに負荷を与えず、ユーザに何も感じさせないようにひっそりと活動します。 画面上にメッセージを出すような不正プログラムは少なくなりました。 全世界には、不正プログラムに感染していることに気づかないまま使用されているコンピュータは数十万台とも数百万台ともいわれています。
舞台はメールからWebサイトへ
かつての不正プログラムは、メールの添付ファイルとして侵入してくる方法が侵入方法全体の9割以上を占めていました。 しかし、人々の意識の高まりや、メールのセキュリティ製品の普及に伴って、メールに不正プログラムが添付される機会は少なくなりました。
現在、不正プログラムはWebサイトにおかれることが多くなりました。 一般ユーザがインターネットを使用する場合、情報収集、ブログ、ショッピングなど、目的の違いはあっても、Webサイトにアクセスしています。 企業においても、Webサイトを通じて他企業や一般ユーザとコミュニケーションを取ることがビジネスにおいて不可欠になっています。 そのため、悪意のあるユーザは不正プログラムをWebサイトに仕掛けます。 利用者の多い地点に仕掛けた方が、効率的に不正プログラムを実行させることができます。 不正プログラムが仕掛けられるWebサイトは、不正目的で運営されているWebサイトだけではなく、一般ユーザが利用するWebサイトにも密かに仕掛けられます。 仕掛けを施されたWebサイトにアクセスしただけで感染活動を実行できる不正プログラムも存在しています。
ユーザがどんなに注意を払っていても、不正プログラムが仕掛けられたWebサイトにアクセスしてしまう可能性があり、Webサイトに潜む不正プログラムを実行してしまう可能性があります。
