ウイルス対策業界:白馬の騎士か、それとも腹黒い悪党か | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

ウイルス対策業界:白馬の騎士か、それとも腹黒い悪党か

国際 海外情報

Richard Forno
2004年2月16日 13:20 GMT

 ウイルス対策業界の人たちは夜ぐっすり眠ることができるのか、と疑問に思う人たちがいる。他方、当のウイルス対策業界は多くの電子犯罪者や悪質なコードからコンピュータやネットワークを守ることで世界に貢献していると自負している。だが時として、彼らが言うところの "治癒" は、ウイルス対策ソフトが対処するとされている不具合よりも深刻な影響をもたらす場合がある。加えて、ここ数十年間、業界はビジネスや市場占有率そして宣伝などに腐心しており、おかげで一般の人たちは、同業界の各社の製品やサービス内容についてすっかり混乱している。つまり、消費者の犠牲の上にウイルス対策ソフト業界は儲かっている状況なのである。

 では先ず、悪質なコードの発生についてだ。ハリケーンや津波とは異なり、悪質なコードの命名法に関して基準となる規則はない。"Jerusalem"、"Michaelangelo" そして "Stoned" のようなシンプルな名前が全てのウイルス対策会社により受け入れられ、使用されていたのは、もう昔の話だ。現在は、競合する複数のウイルス対策会社が同じ脅威に対して "Worm_Minmail.R"、"W32.Novarg"、"MyDoom.A@m" あるいは "W32/MyDoom" と命名してしまう。そこで必要なことは、業界全体で悪質なコードの命名法を策定し、その名前を全てのベンダが使用して、ウイルス発生に関する報告や解析、解決策を効率良く実行できるようにすることだ。

マーケティングとマインドシェア
 次は、マーケティングとマインドシェアについてだ。まず第一に、ウイルス対策会社は利益を出さなくてならない。当然のことながら、会社は出来るだけ安く自社を宣伝しようとする。従って、ウイルスが発生する度に最新の悪質なコードを検知し、防御したのは自分だと名乗りをあげることに躍起になる。すなわち、それが基準となる命名法が策定されない原因となっている。プレスリリースからメディアのインタビューまで、ウイルス対策業界の幹部たちはマーケットに対して最も細心な注意を払い且つ有能な人物として、競って自社の名前や製品を世に知らしめようとする。

 この一心不乱な行為は、でっち上げではないにしても、疑わしい統計データや予想される損害査定により裏づけされた場合(会社は常に、自社製品のみが提供する費用効率の高いセキュリティとして支持するものだが)、しばしば驚かされる。

 そのようなマーケティング戦略(そして顧客の無知および容易に悪用可能な OS やサーバと結びついて)が功を奏し、ほとんどの組織がウイルス対策機能を設置している。それらのウイルス検知機能は、最新の悪質なコード攻撃がないか絶えず監視しており、既存の攻撃署名に基づいた将来のウイルス発生から自社のホスト・ネットワークを守ることを目的としている。換言すると、それらの製品は防御する方法を知っているウイルスに対してのみ機能するということである。そして、ネットワーク管理者がウイルス対策ソフトを最新版にしていない場合(時として、毎日行う作業である)、"次善の" 攻撃は極めて容易に大きな被害をもたらすことになる。そして、またゲームが新たに始まるのだ。 顧客の負担するコストが高くなる一方、ウイルス対策会社にとって喜ばしいことに利益も上がるわけだ。

メールの受信
 電子メールを介したウイルス発生の場合、ウイルス検知機能が悪質なコードの断片を検出すると、サーバはそのメッセージを送信したと考える人物に宛ててエラーメッセージを生成する。これは、メッセージを送信したと思われるユーザが実際はウイルスの発生に何ら関与しておらず、もしくはそのユーザの電子メール・アドレスは他の誰かの受信箱から取られた(偽装された)という事実を明らかに無視した措置だ。従って、何千というインターネット・ユーザが自動生成されたウイルス警告メッセージを受け取り、謂れのない非難を受けることになる。その状況は、同じ攻撃に対して異なる名前を使用している様々な製品から個々に警告メッセージを受信する場合、さらに深刻となる。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×