IT 中国
PCを外部からコントロール
コンピューターウィルスといえば、以前はクラッカー(悪意のあるハッカー)が自分の技術力を誇示するためのものでした。画面に花火が上がったりマウスの操作が急に逆になったりと、いたずら目的で実害のないものがほとんどでした。それから徐々にウィルスは妨害工作へと進化しました。ハードディスクの中身を消したりOSが立ち上がらなくなったりと、PCそのものにダメージを与えるようになりました。そしてターゲットは変化し続け、現在では営利目的のウィルスが主流となっています。
営利目的とはどういうことかというと、まず世界中のPCに“ボット”と呼ばれるPCを乗っ取るプログラムを植え付けます。ボットを植え付けられたPC(ゾンビPCと呼びます)をサーバーからコントロールできるようにします。そしてその巨大システムを有料で業者に貸し出すのです。ボットシステムは迷惑メールの発信や特定の企業システムへの一斉攻撃などに利用されます。
ボットシステムの世界は億単位のお金が動くといわれています。プロバイダの監視が厳しくなり、迷惑メールを送るリスクも大きくなりました。クラッカーたちはそこに目を付け商売にしているのです。
コンピューターウィルスといえば、以前はクラッカー(悪意のあるハッカー)が自分の技術力を誇示するためのものでした。画面に花火が上がったりマウスの操作が急に逆になったりと、いたずら目的で実害のないものがほとんどでした。それから徐々にウィルスは妨害工作へと進化しました。ハードディスクの中身を消したりOSが立ち上がらなくなったりと、PCそのものにダメージを与えるようになりました。そしてターゲットは変化し続け、現在では営利目的のウィルスが主流となっています。
営利目的とはどういうことかというと、まず世界中のPCに“ボット”と呼ばれるPCを乗っ取るプログラムを植え付けます。ボットを植え付けられたPC(ゾンビPCと呼びます)をサーバーからコントロールできるようにします。そしてその巨大システムを有料で業者に貸し出すのです。ボットシステムは迷惑メールの発信や特定の企業システムへの一斉攻撃などに利用されます。
ボットシステムの世界は億単位のお金が動くといわれています。プロバイダの監視が厳しくなり、迷惑メールを送るリスクも大きくなりました。クラッカーたちはそこに目を付け商売にしているのです。
見つからなくなったウィルス
いたずらや破壊工作をするウィルスはすぐに発見されます。目に見えて異常な動作をするため、ユーザーがすぐにおかしいと感じるからです。そのため、新種が出た直後に感染するなど不運な場合を除けば、 普通のウィルス対策で発見が可能です。ところがボットシステムのようなウィルスはPCを攻撃するのが目的ではないため、感染がばれないよう極力動作が目立たないように設計されています。つまりユーザーは気が付かない間に感染して、知らない間に動作していることになります。そのため発見が難しくなるのです。
また、ウィルス対策ソフトに発見されにくいようにも進化しています。ウィルス対策ソフトの多くは“パターンマッチング”でウィルスを検索します。あらかじめウィルスの特徴を記したパターンを作っておき、それに当てはまる場合、ウィルスとみなして検出します。ところが最近のウィルスはこの手法では発見できなくなりつつあるのです。
対策ソフトを機能停止にしてしまう、OSに細工をして外部から見えなくしてしまう、プログラムをモジュール化(小分け)して発見を難しくする、OSの動作になりすまして動作するなどがあります。最近ではパターンマッチングを逆手にとって、30分おきに自分自身でプログラムを書き換える、まるで生き物のようなウィルスプログラムも確認されています。
このようにウィルスが進化した背景には、ボットシステムが営利化したため、ウィルス開発者が趣味ではなく実利を得る手段として開発しているという事情があります。PCをゾンビにしてしまう見えないウィルスにいかに対応するかを考えなくてはならなくなっているのです。
いたずらや破壊工作をするウィルスはすぐに発見されます。目に見えて異常な動作をするため、ユーザーがすぐにおかしいと感じるからです。そのため、新種が出た直後に感染するなど不運な場合を除けば、 普通のウィルス対策で発見が可能です。ところがボットシステムのようなウィルスはPCを攻撃するのが目的ではないため、感染がばれないよう極力動作が目立たないように設計されています。つまりユーザーは気が付かない間に感染して、知らない間に動作していることになります。そのため発見が難しくなるのです。
また、ウィルス対策ソフトに発見されにくいようにも進化しています。ウィルス対策ソフトの多くは“パターンマッチング”でウィルスを検索します。あらかじめウィルスの特徴を記したパターンを作っておき、それに当てはまる場合、ウィルスとみなして検出します。ところが最近のウィルスはこの手法では発見できなくなりつつあるのです。
対策ソフトを機能停止にしてしまう、OSに細工をして外部から見えなくしてしまう、プログラムをモジュール化(小分け)して発見を難しくする、OSの動作になりすまして動作するなどがあります。最近ではパターンマッチングを逆手にとって、30分おきに自分自身でプログラムを書き換える、まるで生き物のようなウィルスプログラムも確認されています。
このようにウィルスが進化した背景には、ボットシステムが営利化したため、ウィルス開発者が趣味ではなく実利を得る手段として開発しているという事情があります。PCをゾンビにしてしまう見えないウィルスにいかに対応するかを考えなくてはならなくなっているのです。
情報提供:
BiZpresso Vol.39 2月26日発行
BiZpresso Vol.39 2月26日発行2008/02/29 更新
森本孝明 氏
善誠科技発展(上海)
[住所] 上海市漕河啓涇開発区宜山路900号 科技大楼D区1001室
[電話] 021-5423-5599×202 / [FAX] 021-5423-5225
[URL] www.gweg.co.jp/shanghai
[E-mail] k-morimoto@gweg.co.jp
善誠科技発展(上海)
[住所] 上海市漕河啓涇開発区宜山路900号 科技大楼D区1001室
[電話] 021-5423-5599×202 / [FAX] 021-5423-5225
[URL] www.gweg.co.jp/shanghai
[E-mail] k-morimoto@gweg.co.jp
IT 中国 一覧
中国ビジネストピックス
JACジャパン:転職サイトを開設 中国関連ビジネス経験者に特化 (2008/07/25更新) エリスコンサルティング:特別講座を開催 人事労務制度を解説 (2008/07/25更新) 上海皆信商務諮詢:オフィスを移転 (2008/07/25更新)
巻頭インタビュー
業界インタビュー
中国業界人記事
フィールドワークとしての中国不動産市場 第13回:政策的ジレンマの中における中国不動産投資(3)(2008/07/25更新) 中国の労務管理 第三回:採用のリスク管理でトラブル?(2008/07/23更新)
ビジネスイベント
- 12/28〜30 椅子・ソファー展覧会:広州錦漢展覧中心(広州)
- 12/28〜30 ウェディング博覧会:広州錦漢展覧中心(広州)
コンサルティング 中国
IT 中国
製造 中国
物流 中国
マーケティング 中国
Campany Review 中国
飲食 中国
ビジネス連載
Copyright © MEDiA MANBU & Netage Technologies (Shanghai),Inc. 2007 All rights reserved.
当サイト内のすべての画像,記事、コンテンツの転用を禁じる。 - 12/28〜30 ウェディング博覧会:広州錦漢展覧中心(広州)
