トレンドマイクロ、ウイルスに関するセミナーを開催──侵入させないことが先決

トレンドマイクロ(株)は5日、都内で報道関係者を集め、最新のウイルスの動向に関するセミナーを開催した。セキュリティーホールを利用するなどして、メールを使って広がるウイルスが増えてきており、ウイルスの侵入を防ぐことが重要になっているという。

トレンドマイクロ(株)は5日、都内で報道関係者を集め、最新のウイルスの動向に関するセミナーを開催した。セキュリティーホールを利用するなどして、メールをつかって広がるウイルスが増えてきており、ウイルスの侵入を防ぐことが重要になっているという。

アンチウイルスセンター課長の関口一氏

このセミナーはトレンドマイクロが、報道関係者に対してウイルス動向やウイルス検索技術とその製品に関する説明を行なうもので、今年から不定期に開催しているという。トレンドマイクロでウイルスの解析と対応に当たる“TrendLabs(トレンドラボ)”の、アンチウイルスセンターウイルス解析担当も岡本勝之氏とアンチウイルスセンター課長の関口一氏が、最新のウイルス動向、ウイルス検出技術などについて説明を行なった。

アンチウイルスセンターウイルス解析担当も岡本勝之氏

トレンドマイクロによると、最近のウイルスが利用する技術として、問題となっているのはOSやプログラムのセキュリティーホールを狙うもの。そうしたウイルスの多くは、セキュリティーホールを利用して問題のあるプログラムを不正実行して感染させる動作をする。従来はウイルスがメールに添付されてきても、ユーザーが不注意で実行しなければ感染しなかったが、セキュリティーホールを狙うウイルスには通用しないため注意する必要があるという。これまでこうしたウイルスは、マイクロソフトなどがセキュリティーホールを公開するとともにパッチを提供した後に登場しているが、今後パッチが用意されない状況でウイルスが登場するようなことがあれば、大きな被害が予想されるとしている。

IRC、ICQなどのプログラムを配布手段として利用するウイルスが登場しているという

このほかの新しいタイプのウイルスとしては、Microsoft.NETで用意されるプログラム言語“C#”で開発されたプログラムに感染するウイルス、マクロメディアのShockwave Flashのオブジェクトファイルに感染するウイルス(※1)、ICQやIRC、MSN Messengerなどのインスタントメッセージングプログラムを利用して、自分自身のコピーを送信するウイルス、利用者が増えているPDAに感染するウイルスなどについて報告した。これらのウイルスは今後ブロードバンドなど常時接続環境の普及につれて広がる可能性があるという。携帯電話に関しては、システム上難しいが、将来携帯電話用の共通OSができるようなことがあれば、出現が考えられるとしている。

また、技術的に新しいわけではないが、これまで英語圏向けばかりだったウイルスに、ローマ字や2バイト文字を使った日本を狙うウイルス(※2)が登場していることも報告した。

最新ウイルスの動向に続いて、ウイルス対策ソフトの仕組みの説明が行なわれた。ウイルスの検出は、ウイルスを検出するための“検索エンジン”と検索エンジンが利用する、既知のウイルスの特徴のデータベース“パターンファイル”を利用している。あるプログラムがウイルスかどうかを判定する方法は、既知のウイルスの特徴的なプログラムコードと照合する“パターンマッチング”と、プログラムの動作を解析して比較照合する“ルールベース”の2種類がある。ルールベースは亜種/変種の多い、スクリプトやマクロを使ったウイルスの検知に有効という。なお、これらの仕組みは他社製品においてもほぼ共通としている。

ウイルス検出方法“ルールベース”の1つとして、ファイルのオープンからクローズまでを監視する方法をWindows向けに開発中という

トレンドマイクロでは現在、あるファイル(プログラム)がオープンされた時点で監視を始め、クローズするときにオープン時と内容が変わっていたらクローズさせないでシステムを保護する“File Trap”や、メモリーのシステム領域に常駐するようなウイルスに対し、システムメモリー全体を監視して、システム以外が不正なメモリー操作を行なわないよう監視する“Memory Trap”をWindows上で行なえるよう研究しているという。File TrapやMemory TrapはDOSが主流の時代には利用していたが、Windows 95以降は、システムのパフォーマンスが落ちるため適用していないという。なお、いつ頃この技術を使ったウイルス対策ソフトをリリースするかは未定としている。

最後に同社のウイルス対策ソフトのラインアップについて説明が行なわれた。関口氏は「現在ウイルスの感染経路はメールが約90％となっている。クライアントパソコンのそれぞれに対策ソフトを入れるから大丈夫というのではなく、メールサーバーやインターネットゲートウェイ、ファイルサーバーなどでブロックすることが有効だ。ウイルスを“実行させない”よりも“侵入させない”ことが重要だ」と述べた。

トレンドマイクロのウイルス解析サポートセンターである“TrendLabs”の概要

なお、トレンドマイクロのウイルス解析サポートセンターであるTrendLabsは東京、台北、マニラ、ミュンヘン、パリ、アーバイン(カリフォルニア)の6ヵ所に約250名がいる。各地域からの情報は24時間態勢で稼働するマニラのチームに届けられて解析と対策が行なわれているという。他社では世界の数ヵ所の拠点それぞれで解析と対策を行なっているところが多いが、同社では1ヵ所に集中しているという。24時間で活動しているのが何人ぐらいの体制なのかということは非公開として明かされなかったが、最も危険度が高い“Red Alert”レベルのウイルスの場合、解析からパターンファイルの作成まで最短45分で可能な体制を敷いているという。

• トレンドマイクロ (http://www.trendmicro.co.jp/)
• 【関連記事】トレンドマイクロ、SharePoint Portal Serverに対応した『ウイルスアラートWebパーツ』の無償提供を開始 (http://ascii24.com/news/i/soft/article/2...)
• 【関連記事】トレンドマイクロ、『ウイルスバスター for Pocket PC』の無償提供を開始 (http://ascii24.com/news/i/soft/article/2...)
• 【関連記事】トレンドマイクロ、オンラインショップ“トレンドマイクロGateLock Store”をオープン (http://ascii24.com/news/i/serv/article/2...)

(編集部　佐々木千之)

この記事が関連していると思われます

• トレンドマイクロ、企業向けウイルス対策の新構想を発表 (2002-06-26 / ポイント: 0.5878)
• トレンドマイクロ、家庭向けセキュリティーボックスを発売 (2001-10-29 / ポイント: 0.5603)
• IPA、メールの添付ファイルで感染する新種ウイルス『W32/Fbound』に注意を呼びかけ (2002-03-15 / ポイント: 0.4839)
• 【VB 2001 Vol.5】ウイルス作者とハッカーがセキュリティー情報を共有し始めた──シマンテックのウェファー氏 (2001-10-01 / ポイント: 0.4837)
• トレンドマイクロ、ウイルス対策サービス『eDOCTOR』開始 (1998-07-16 / ポイント: 0.4817)
• トレンドマイクロ、2006年ウイルス感染被害年間レポートを発表――昨年に比べ感染被害は倍増 (2006-12-20 / ポイント: 0.4618)
• 「ポリシーに基づいたセキュリティー対策を」――CSEがセキュリティーセミナー (1999-11-29 / ポイント: 0.4551)
• シスコシステムズ、セキュリティー戦略説明会を開催――セキュリティー対策製品メーカーとの協業を推進 (2004-08-24 / ポイント: 0.4494)
• トレンドマイクロ、スプリントとウイルス対策サービスで提携 (1999-08-18 / ポイント: 0.4434)
• トレンドマイクロ、Palm OS上で感染するウイルスを発見 (2000-09-26 / ポイント: 0.4397)
• トレンドマイクロ、企業向けの無料ウイルス対策診断サービスを開始 (1999-07-26 / ポイント: 0.4325)
• Web 2.0で新たな脅威の可能性も――シマンテックがセキュリティー動向を発表 (2006-11-06 / ポイント: 0.4294)
• ソフォス、事業戦略説明会でメールサーバー向けアンチウイルス製品を発表 (2001-12-07 / ポイント: 0.4256)
• 富士通FIP、ラックとシマンテックとの提携により総合的なセキュリティーサービスの提供を開始 (1999-11-25 / ポイント: 0.4171)
• IPA、危険度の高いウイルス『VBS/Homepage(仮称)』に警告 (2001-05-09 / ポイント: 0.4133)
• これがHappy99ウイルス――ウイルス対策セミナーより (1999-05-28 / ポイント: 0.4088)
• トレンドマイクロ、コンピューターウイルス対策のための技術資格認定制度を開設 (1999-04-07 / ポイント: 0.4085)
• トレンドマイクロ、法人向け有償テクニカルサポートを開始 (2000-12-27 / ポイント: 0.4066)
• トレンドマイクロ、 iモードのメールでウイルス情報を提供 (2000-10-31 / ポイント: 0.4044)
• IPA/ISEC、ウイルス『W32/Sobig』の亜種に注意を呼びかけ (2003-08-22 / ポイント: 0.3975)
• IPA/ISEC、2001年のウイルス届け出状況を発表――12月は史上最悪の3900件 (2002-01-10 / ポイント: 0.3959)
• トレンドマイクロ、“TROJ_NAVIDAD.A”の警告レベルを上げる (2000-11-17 / ポイント: 0.3949)
• トレンドマイクロ、企業向けウイルス対策リモートサービスを開始 (1998-06-01 / ポイント: 0.3945)
• メールを使って増殖するワーム“ExploreZip”が流行――Outlookを使って自分自身を送信 (1999-06-14 / ポイント: 0.3870)
• ビートラステッド・ジャパン、情報セキュリティーの最新技術動向説明会を開催――米大統領情報技術政策機関顧問が講演 (2004-12-10 / ポイント: 0.3834)
• トレンドマイクロ、2000年度のウイルスランキングを発表 (2000-12-21 / ポイント: 0.3778)
• コンパック、Y2Kウイルス対策状況を無料で診断できるウェブサイトを開始 (1999-12-16 / ポイント: 0.3770)
• IPA/ISEC、11月のウイルス届け出状況を発表――『W32/Aliz』に注意! (2001-12-07 / ポイント: 0.3756)
• トレンドマイクロ、ウイルスソフト『ウイルスバスター2001』を発表――“女医隊”による全国検診ツアースタート (2000-09-07 / ポイント: 0.3750)

関連記事の検索には汎用連想計算エンジン(GETA)を利用しています。 「汎用連想計算エンジン(GETA)」は、情報処理振興事業協会(IPA)が実施した「独創的情報技術育成事業」の研究成果です。