このまえ、こんなことを日記に書いたのだけど、昨日、たまたま知人のマルウエア研究者と話をした中で恐い話を聞いた。
最近のマルウエア、特に特定組織をターゲットにしたマルウエアの発見が非常に困難になっているというのだ。ネットワーク上の通信も巧みに偽装され、感染させるための手段も、専門家ですらうっかり踏んでしまいかねないほど巧妙なものになっているという。
彼いわく、以前は対策を講じる側のほうが技術レベルとしては高かったのだが、最近は攻撃側の技術が大幅に上がっていて、どうみてもプロ級の腕前と思われるものがどんどん増えているとのこと。知らぬ間にダークサイドの魔の手が裏庭にまで伸びてきていることに気づかないセキュリティ専門家も多いのではないだろうか・・・とちょっと背筋が寒くなった。
当然、こうしたマルウエアへの、いわゆる(Silver Bullet=狼男や吸血鬼を一撃で倒す聖なる銀の弾丸)はない。ウイルス対策ソフトも気休めにすぎず、パッチを確実にあて、侵入防御システムを入れてもなお、感染リスクは残る。ましてや、直接的に自分(の組織)が標的にされてしまえば、おそらく、そのためだけに作られた攻撃用マルウエアの侵入を発見・阻止することは、相当困難なように思える。現在の技術ではあらゆる兆候に気を配って地道に監視を続けるしかなさそうである。あとは、ウイルス対策ソフトベンダやセキュリティ研究者、場合によっては国家レベルでの組織的な研究、対応態勢を整備して、有効な技術的対策を短時間で作り出していくしかないように思う。
こうした話は、まだ一般に使える有効な対策がないことから、聞く側に不安をあたえがちだ。最近のマルウエアに関する話を一般の人たちにする際に、常に出てくる質問は、じゃどうすればいいのか・・・、それじゃ救いがないじゃないか・・・というようなものだ。実際、これをやれば万全という対策がないのだからいたしかたないのだが、少なくとも、こうした攻撃のターゲットにされそうな国際的大企業では、ハイレベルの専門家を招いて対策を検討しておく必要があるのだろうと思う。そうした危機感がまだ希薄なことが、最大の危機なのかもしれないなと思った。
コメントする