ウイルス対策業界:白馬の騎士か、それとも腹黒い悪党か | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

ウイルス対策業界:白馬の騎士か、それとも腹黒い悪党か

国際 海外情報

Richard Forno
2004年2月16日 13:20 GMT

 ウイルス対策業界の人たちは夜ぐっすり眠ることができるのか、と疑問に思う人たちがいる。他方、当のウイルス対策業界は多くの電子犯罪者や悪質なコードからコンピュータやネットワークを守ることで世界に貢献していると自負している。だが時として、彼らが言うところの "治癒" は、ウイルス対策ソフトが対処するとされている不具合よりも深刻な影響をもたらす場合がある。加えて、ここ数十年間、業界はビジネスや市場占有率そして宣伝などに腐心しており、おかげで一般の人たちは、同業界の各社の製品やサービス内容についてすっかり混乱している。つまり、消費者の犠牲の上にウイルス対策ソフト業界は儲かっている状況なのである。

 では先ず、悪質なコードの発生についてだ。ハリケーンや津波とは異なり、悪質なコードの命名法に関して基準となる規則はない。"Jerusalem"、"Michaelangelo" そして "Stoned" のようなシンプルな名前が全てのウイルス対策会社により受け入れられ、使用されていたのは、もう昔の話だ。現在は、競合する複数のウイルス対策会社が同じ脅威に対して "Worm_Minmail.R"、"W32.Novarg"、"MyDoom.A@m" あるいは "W32/MyDoom" と命名してしまう。そこで必要なことは、業界全体で悪質なコードの命名法を策定し、その名前を全てのベンダが使用して、ウイルス発生に関する報告や解析、解決策を効率良く実行できるようにすることだ。

マーケティングとマインドシェア
 次は、マーケティングとマインドシェアについてだ。まず第一に、ウイルス対策会社は利益を出さなくてならない。当然のことながら、会社は出来るだけ安く自社を宣伝しようとする。従って、ウイルスが発生する度に最新の悪質なコードを検知し、防御したのは自分だと名乗りをあげることに躍起になる。すなわち、それが基準となる命名法が策定されない原因となっている。プレスリリースからメディアのインタビューまで、ウイルス対策業界の幹部たちはマーケットに対して最も細心な注意を払い且つ有能な人物として、競って自社の名前や製品を世に知らしめようとする。

 この一心不乱な行為は、でっち上げではないにしても、疑わしい統計データや予想される損害査定により裏づけされた場合(会社は常に、自社製品のみが提供する費用効率の高いセキュリティとして支持するものだが)、しばしば驚かされる。

 そのようなマーケティング戦略(そして顧客の無知および容易に悪用可能な OS やサーバと結びついて)が功を奏し、ほとんどの組織がウイルス対策機能を設置している。それらのウイルス検知機能は、最新の悪質なコード攻撃がないか絶えず監視しており、既存の攻撃署名に基づいた将来のウイルス発生から自社のホスト・ネットワークを守ることを目的としている。換言すると、それらの製品は防御する方法を知っているウイルスに対してのみ機能するということである。そして、ネットワーク管理者がウイルス対策ソフトを最新版にしていない場合(時として、毎日行う作業である)、"次善の" 攻撃は極めて容易に大きな被害をもたらすことになる。そして、またゲームが新たに始まるのだ。 顧客の負担するコストが高くなる一方、ウイルス対策会社にとって喜ばしいことに利益も上がるわけだ。

メールの受信
 電子メールを介したウイルス発生の場合、ウイルス検知機能が悪質なコードの断片を検出すると、サーバはそのメッセージを送信したと考える人物に宛ててエラーメッセージを生成する。これは、メッセージを送信したと思われるユーザが実際はウイルスの発生に何ら関与しておらず、もしくはそのユーザの電子メール・アドレスは他の誰かの受信箱から取られた(偽装された)という事実を明らかに無視した措置だ。従って、何千というインターネット・ユーザが自動生成されたウイルス警告メッセージを受け取り、謂れのない非難を受けることになる。その状況は、同じ攻撃に対して異なる名前を使用している様々な製品から個々に警告メッセージを受信する場合、さらに深刻となる。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×