対策ソフトで発見できない凶悪ウイルス

イラスト＝成田明也

　ウイルス対策ソフトで発見・駆除できないウイルスがある。問題となっているWinny（ウイニー）と同じ種類のソフト「Share（シェア）」に流れている暴露ウイルス（一部）だ。感染するとパソコンのハードディスクにあるファイルが流出してしまう。ウイルス対策ソフトがあったとしても、ファイル流出を防げないのだ。(テクニカルライター・三上洋）

暴露ウイルスへの対応が遅れる2つの理由

　なぜ市販のウイルス対策ソフトは、暴露ウイルスの一部を発見できないのだろうか。その理由は大きく分けて2つある。

　1つは暴露ウイルスを捕獲するのが難しいことだろう。ウイルス対策ソフトを作っているメーカーは、研究のためにウイルス自体を捕獲する必要がある。しかし暴露ウイルスを捕獲するには、WinnyやShareなどのファイル共有ソフトのネットワークに接続しなければならない。

　ちょっと意味は違うが「虎穴に入らずんば虎子を得ず」で、危険なファイル共有ソフトを使わないとウイルスを捕獲できないわけだ。そのためメーカーも躊躇さざるをえない、または捕獲・研究にコストがかかり過ぎるという問題がある。

問題となっているWinnyと同種のファイル共有ソフト「Share（シェア）」の画面。Winnyと同じように、感染者のファイルを勝手に流す暴露ウイルスが蔓延している

　もう1つの理由は、感染者が非常に少数だということだろう。暴露ウイルスのほとんどは、ファイル共有ソフトの中だけで動いている。感染しているのは数百人程度であり、一般的なウイルスと比べるとケタが2つ程度少ない。そのため対策ソフトメーカーの対応が後手後手になってしまう。

　ウイルス対策ソフトメーカーでは、ウイルス対策のために世界各地に研究センターを作っている。ところが海外製のウイルス対策ソフトの場合、日本に研究センターがないところもある。すると、どうしても暴露ウイルスへの対応は遅くなってしまう。暴露ウイルスは日本国内だけ、しかも限られたファイル共有ソフトのネットワークで活動しているものだからである。

　この2つの理由により、ウイルス対策ソフトメーカーは暴露ウイルスへの対応に積極的ではないようだ。しかし暴露ウイルスの被害者は少数であっても、今回の警視庁北沢署の巡査長によるファイル流出事件のように、一回の感染で甚大な被害を及ぼす。できるだけ早く、暴露ウイルスを発見・駆除できるようになってほしいものだ。

凶悪ウイルス「ボット」への対応も遅れがち？

　もう1つ、ウイルス対策ソフトメーカーが手を焼いているウイルスがある。それは感染したパソコンを遠隔操作する「ボット」と呼ばれるウイルスの一種だ。ロボットの一部をとって「ボット」と呼ばれており、世界中に被害を広げている。

　日本ではボット対策のために、政府が積極的に動いている。中心になっているのは総務省と経済産業省の連携プロジェクトであるCCC（サイバークリーンセンター）で、ボットの解析・情報提供、さらには感染ユーザーへの警告も行っている。単なる研究だけではなく、感染者への警告メールを送る活動をしているのは画期的だ。このCCCが5月下旬に、平成18年度の活動報告を発表した。

　それによると昨年11月から今年3月までの調査で、約100万件ものボット攻撃をキャッチ。同じボットからの攻撃を除くと、3万種類ものボットを検知している。そして驚くべきデータがもう１つある。

　3万種類のボットのうち、何と1711種類ものボットは市販のウイルス対策ソフトで発見できないものだったのである。平均すると、1日あたり500種類ものボットがみつかり、そのうちの20〜30種類は市販のウイルス対策ソフトで発見できないものだった（CCC活動報告による）。

　市販のウイルス対策ソフトが最新のボットを発見できない理由は、数が多すぎるからである。ボットは毎日30以上の新種が登場しており、ウイルス対策ソフトメーカーの研究センターでもつかみきれてないのだ。

　ここまで大量にボットが登場する理由は、「ウイルス簡単作成キット」とでもいうべき作成ツール（ジェネレーター）がインターネットで流されているためだ。犯人はこのジェネレーターで使いたい機能を選ぶだけで、いとも簡単に新種のボットを作成できてしまう。そのため新種のボットが続々登場し、ウイルス対策ソフトの対応が遅れてしまう。

　この深刻な事態に対応するために、CCCが最新ボットの調査・研究を行い、データが各ウイルス対策ソフトメーカーに送られている。先ほど取り上げた「ウイルス対策ソフトで発見できなかった1711種類のボット」も、すでに各メーカーにデータが送られており、各ウイルス対策ソフトの対応も進んでいるはずだ。

無料配布の「ボット駆除ツール」を使おう

総務省と経済産業省の連携プロジェクト・CCC（サイバークリーンセンター）が無料配布している「CCCクリーナー」。自分のパソコンが最新ボットに感染していないかチェックできる

　とはいえ、最新のボットを市販ウイルス対策ソフトが発見できるようになるには時間がかかる。そこでお勧めしたいのは、CCCが配布している「ボット駆除ツール（CCCクリーナー）」の利用だ。

　このツールは、CCCがユーザー向けに無料配布しているもので、発見されたばかりのボットの検知・駆除ができる。ウイルス対策ソフトと合わせて利用するのが効果的だ。下のURLでCCCのサイトにアクセスし、説明をよく読んでから「CCCクリーナー」を導入し自分のパソコンが安全かどうか確かめよう。https://www.ccc.go.jp/flow/index.html

　ただしこのボット駆除ツールには、自動更新機能がないため、必要に応じてツールをダウンロードする必要がある。1か月に1度はダウンロードして、自分のパソコンがボットに感染していないかを確かめたい。また残念ながらウィンドウズビスタには対応していないので、ウィンドウズXP以前のユーザーだけが対象となっている。

　凶悪なウイルスの被害に遭わないようにする基本をまとめると、

１：ウイルス対策ソフトを導入し、更新料を払ってパターンファイル（最新ウイルスを発見するための更新ファイル）を自動更新にする。

２：ボット駆除専門の「CCCクリーナー」を、1か月に1度程度ダウンロードしてチェックする。

３：ファイル共有ソフトを使わない。不法なコピーファイル（ソフト・ゲーム・映像・音楽など）を使わない。

　この3ポイントは、しっかりと頭に入れておきたい。なおウイルスとウィンドウズ98・Meについてのレポートは、「YOMIURI PC」８月号（６月２３日発売）でも特集しています。