なにげにふと思ったこと。
これまで、マルウエア(コンピュータウイルスの類)感染のリスクは Windows プラットホームが他のプラットホームより圧倒的に高いと思ってきた。これは、現実に発見されるマルウエアのほとんどがWindowsプラットホームを狙った物であるし、マルウエア作者のモティベーションから言っても、感染対象が多い方がインパクトが大きく、成功(つまりは大アウトブレークを引き起こすこと)の快感も大きいだろうから、当然みんな Windowsを狙うだろう、ということが理由だ。
しかし、よく考えてみれば、この前提は最近崩れつつあるのではないかと気がついた。たとえば、最近のマルウエア攻撃は、大量感染よりも特定のターゲットを狙ったいわゆるスピア攻撃とか targeted attack と言われるようなものに変化しつつあると言われている。この攻撃の特徴は、大量感染を引き起こさず、特定の組織や個人を狙ってマルウエアを送りつけ、感染、潜伏させ、様々な不正を行うものだ。一般に発見しにくく、既存のウイルス対策ソフトウエアでも10%~15%程度は見逃すと言われている。もし、このようなもので、目的を果たした後、自己消滅するような物があったとしたら、それはほとんど発覚することがないだろう。つまりは、マルウエアの統計には現れないわけだ。つまり、発見されるものが氷山の一角でしかないということになれば、ここで、第一の前提が崩れる。
次に、マルウエアを作る目的の変化だ。ボットネットは最近、各国の犯罪組織がスパム業者への貸し出しを通じて資金源にしているとの報告もある。これに限らず、ある目的(多くは営利)をもってマルウエアを作る傾向が強まっていると言われている。一方、最近、愉快犯的な大量ばらまきはなりをひそめつつあるのも事実だ。となると、第二の前提も怪しくなる。
Windowsプラットホームはセキュリティが甘いとよく言われるが、本当にそうだろうか。最近、どこの組織でも、ウイルス対策ソフトの導入やセキュリティパッチの更新を義務化し、監視を強めている。現実的にこれ以上の対策は一般の組織としては困難なところまで管理は進んでいるのではないか。マイクロソフトもセキュリティの向上には多くの努力を払っている。(システムの複雑さ故、まだまだ後手に回っていることは否めないのだが)
一方、最近のオープンソース流行で、Linux サーバなどを導入する(もしくはSIerなどが提案する)ケースは増えつつある。インターネットに公開されているサーバはさておき、イントラネットのサーバとして使われているこれらのセキュリティ面での管理状況はどうなのだろう。これはとても気になるところだ。はたして、不要なサービスは止められているのだろうか。パスワード管理は大丈夫なのだろうか。セキュリティパッチはきちんと更新されているのだろうか、もしくは侵入防御の手段は講じているのだろうか。
こう考えると、今後、マルウエアが狙うのは必ずしもWindowsでなくてもいいように思われてくる。むしろ、今、脇が甘くなっているのは、Non windowsプラットホームだったりしないだろうか。
Macを除いて、Windows 以外向けのアンチウイルスソフトはまだ少ない。また、こうしたプラットホームに対する攻撃に対し本当に有効かどうかもわからない。たとえば、自分の個人環境としてLinuxとStar Officeで仕事をしている・・・というような奇特な方々を除いて、サーバのマルウエア対策は一般に言われる侵入対策の基本をおさえることにほかならないと思う。もう一度、自分の組織の non windowsサーバの管理状況を確認してみてはいかがだろうか。
コメントする