─ 最近は、大規模なウイルス感染というのはあまり聞かなくなったように思います。

新井●そうですね。パソコンのセキュリティ機能の向上はもちろん、企業サイドでも、フィルタリングなどの技術の導入や怪しいところにはアクセスしないなどのリテラシーの高度化が進んできています。その結果、一昔前は大規模感染がよくありましたが、今ではかなり局所的になってきており、1台だけ感染したというケースもあります。それだけに被害が分かりにくいし、表に出てこないのです。

しかし、事例ベースで対策をしていては、大きな氷山の一角を見ているに過ぎません。もっと網羅的に調査をして相手を知って対策を立てないと危険です。

─ Web2.0と盛んに言われるようになって、この仕組みの中にマルウェアが入ってくることも考えなければなりませんね。例えば、ブログも危ないと思います。トラックバックなどは相手のサイトにデータを埋め込むわけですし。

新井●ブログは危ないですね。テンプレートごとすべてハックされた例もあります。また、コメントやトラックバックはクリックを誘発しますし、トラックバックにウイルスのURLを埋め込んでも良いわけですからね。

Web2.0的アプローチでは、こういう例があります。Yahoo!のトピックスなどでトラフィックの傾向を掴み、トラフィックが集まりそうなサイトに向けてトラックバックでの攻撃を仕掛けるのです。人が集まりそうな場所のデータを元にして狙っていくのです。

また、複数のサイトの機能を組み合わせて利用するようなマッシュアップ系ではもっと深刻です。例えばアフィリエイトなどでは、広告系のサイトが改ざんされてしまうと、その情報を参照して表示させているサイトは全滅です。世の中のWebの活用に対策が追い付いてないのが実態ですね。

─ アフィリエイトなどは一般ユーザーも普通にやっています。この辺の対策はどうすればよいのでしょう？

新井●企業サイト側で、改ざんを検知してすぐに対策するという以外にないでしょう。

ユーザー側では、Webブラウザのスクリプト系の機能を止めるのが手っ取り早いと思います。JavaScriptを止めるとWebは面白くなくなるかもしれませんが、セキュリティを考えたら本当は止めたほうが良いのです。

試しに止めてみると、何をどこから引っ張ってきているかがよく分かって面白いですよ。こんなに外部のサイトと連携しているのか、ということが実感できます。

─ インターネットの重要な用途のひとつに「投資」があると思います。投資系サイトは機能的にも複雑ですし、スクリプトがないと話になりません。

新井●投資系サイトでは、まだ被害の事例がないと思います。株取引などをするためには口座を開設した上で、実際に銀行窓口などに足を運んで、入金することがあるためではないでしょうか。つまり、現金化がネットだけで閉じてしまっていないことが対策となっているのではと考えられます。

オンラインバンキングも年間1億円程度の被害があると言われているのですが、被害が表には出てきませんね。これは、ユーザー宅のパソコンの中を見ないとはっきりしたことは分からないので、銀行側としても、そこまでやるよりは別の方法で被害額を担保しようということなんだと思います。

一時話題になった銀行系のフィッシングサイトなども、まだまだ存在しています。フィッシングサイト構築キットというのがあって、ボタンひとつでそっくりのサイトが出来上がります。当然、日本語対応で良くできていますね（苦笑）。

─ LACは大規模な調査も手がけているそうですね。

新井●マルウェアに関しては、国の施策として対策が講じられるようになってきています。そういった背景で、総務省と経済産業省から委託されているウイルス対策事業の中で調査研究を進めています。

調査は、年に何テーマか実施しています。なかにはパターンファイルの更新が不要なウイルス対策ソフトの開発というような失敗例もあったのですが、有意義なものも当然あります。その有意義な調査のひとつが、このウイルスの実態調査です。

• 次のページ　P05：8.5％のサイトが、何らかのウイルスに感染させられることを確認しています