セキュリティソフトでも防げない、「スピア型攻撃」

いままでのコンピュータウイルスやフィッシング詐欺メールはネット中に広範囲に渡って被害を広げるタイプがほとんどでしたが、最近のウイルスや迷惑メールは特定の企業や個人を狙い撃ちした、いわゆる「スピア型攻撃」タイプが増えているそうです。

これらのウイルスはアンチウイルスソフトで検出されないように仕組まれていたり、アンチウイルスソフトの動作を止めるタイプのものも存在するため、アンチウイルスソフト頼りのセキュリティ対策が根底から崩れようとしています。

スピア攻撃で添付されてくるウイルスを対策ソフトが阻止してくれれば，感染は防げる。しかし，実際にはウイルス対策ソフトは無力だ。

犯罪者は「ウイルス対策ソフトを使って検知されないことを確認した上で攻撃を仕掛けてくる」（ISSの高橋CTO）からである。当然，送られてきたときには対応するパターン・ファイルがないため，ウイルス対策ソフトは反応しない。

スピア攻撃を助長する，こうした未知のウイルスが世の中にまん延していることを象徴する数字がある（図3）。テレコム・アイザック推進協議会とJPCERTコーディネーションセンターが2005年4月〜5月に実施した調査結果だ。インターネット上にウイルスに感染させるためのおとりマシンを設置してみたところ，感染したウイルスの約8割がパターン・ファイルに登録がない未知のものだった。

第3回　ウイルス対策ソフトは効果なし：ITproより

記事はさらに続いて、「スピア攻撃で送り込まれたウイルスやBOTは検体が見付かりにくいから駆除が困難」「ウイルス対策ソフトを無力化する機能を持つボットも最近増えてきている」など、既存のアンチウイルスソフトの信頼性を揺るがす内容が書かれています。これからはアンチウイルスソフトによる定期的なウイルスチェックなどで安心してもいられないということでしょうか。

これらスピア型攻撃に対して身を守るには、アンチウイルスソフトに依存したセキュリティ対策を見直して、ネット上のあやしいものに注意を光らせることが大事だと思われます。常時接続環境であればアンチウイルスソフトだけでなくファイアーウォールソフトやルータも導入して外部からの不正接続に対応する。見知らぬ送信者から送られてきたあやしいメールは開かない。あやしいWebサイトにアクセスしたりWinnyなどのファイル共有ソフトは使わない、といった今まで通りの心がけでスピア攻撃にも対応できるはずです。