News & Views コラム：ヒトとマルウェアとインターネット

メールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。2024年10月は、2024年11月に開催したInternet Week 2024のためにプログラム委員としてプログラム作りなどにご協力いただいた、前田典彦さん(株式会社FFRIセキュリティ)にコラムをお書きいただきました。ヒトも、OSやソフトウェアも、基本を押さえた絶え間ないメンテナンスが必要であることを痛感します。

数年前からランニングを始めました。コロナ禍の期間中、ほとんど体を動かさない日々が続いたせいか、人生MAX体重を記録、所持しているスーツすべてが入らなくなったことが端緒です。走り出すと、タイムや距離が気になるもので、iPhoneが勝手に記録してくれるデータを気にする日々が始まりました。それまではまったく気にすらしなかったのに、1km歩くとだいたい10分、1km走るとだいたい5-6分ということが分かり、その蓄積と継続が楽しくなりました。一方で、移動という点では、車や電車、長距離移動なら新幹線や飛行機。最も速い旅客機で、速度はおおよそ900km/hといったところでしょうか。

インターネット普及以前にもマルウェアは存在しました。その拡散速度は、通信手段がなければ上記の速度を超えることができなかったはずです。フロッピーディスクを介して感染を広げるタイプのマルウェアも実在しましたが、拡散速度は人間や貨物が移動する速度を超えることはなかったでしょう。また、マルウェアを検知・駆除するための対策ソフトに必要な定義ファイルも、インターネット経由で更新できる仕組みが最初からあったわけではなく、当初は例えばフロッピーがメーカーから郵送されてきたものだと聞きます。対策側も、ヒト・モノが移動する速度を超えなくて済んでいたということです。

そうした今から思えば牧歌的な時代は去り、マルウェアとそれを使う攻撃者は光に次ぐ速度で私たちが使う端末、そしてさまざまな機器にリーチしてきます。その数はすでに数えることに意味をなさないほど増え、対策ソフトも既知のマルウェアを検出する手法から未知のマルウェアを検出する手法(代表例は振る舞い検知型)、さらに最近は検知駆除よりも侵入・感染後にいかに対処するかに重点を置く対策を組み合わせたものにシフトしています。ただ、マルウェア個体数は爆発的に増えても、感染させる手法・手口は実はほぼ変化がありません。OSやソフトウェアは、最新の状態に保つなど基本を押さえた対策を絶え間なく続けることが、マルウェア対策の肝であることはこのことからも言えるはずです。

■筆者略歴

前田 典彦 (まえだ のりひこ)

ISPのサポートセンターで電話を受けるサポート要員として働き始め、その後SIer→外資ウイルス対策ソフトウェアメーカーを経て、2019年から現職の株式会社FFRIセキュリティ。社外では特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)調査研究部会長・幹事、一般社団法人地域セキュリティ協議会(ASC)常任理事など。今年からInternet Weekプログラム委員。