どのような手法でどういう結果が得られているのでしょうか？

新井●「Web巡回型ハニーポット」という、わざと侵入しやすいようにしたシステムを構築して、Webサーバーにウイルスをホスティングしているサイトの実態調査をしたのです。

調査対象は、「stopBADware.org」というサイトのブラックリストを使用しました。このブラックリストには、2007年9月の段階で20万以上のURLが載っていました。ほとんど英語圏のURLですが、このうち約10万のURLを2週間にわたって調査したのです。

その結果、8.5％のサイトが、何らかのウイルスに感染させられることを確認しています。ウイルスの総数は2万7,755個、種類で見ると1,921種類でした。

内訳を見てみると、既知のウイルスが数の上では約7割を占めまししたが、ウイルスの種類で見てみると、知られていないものが7割に上りました。つまり、既知のウイルスはそれだけ多く存在しているが、知られていないウイルスのほうが種類は多い、ということですね。

問題は、ブラックリストがすぐに陳腐化するということですね。最新情報はなかなか入手できなくて、厳密にやるには自分でリストを管理しないとダメだと思います。

LACでは、こういった受託系の調査とは別に、定期的なセキュリティ調査も実施しています。最近の例では、2008年5月22日にリリースした「SNSDB Advisory Report」が独自の調査レポートのひとつです。

─ ウイルス対策ソフトの効果はどの程度なんでしょう？

新井●ウイルス対策ソフトもいろいろと試してみましたが、有名どころはさすがに既知のウイルスには強いですね。ただし、開発元の地域性などがあるようで、北米系のウイルスには強いけれどロシア方面には弱い、などそれぞれ特徴があるようです。さすがに、ロシア系の対策ソフトはかなりしっかりしていましたね。ウイルスを検知した時の音がうるさくて閉口しますけど（笑）。

あと価格が極端に安いものは、確かにパソコンへの負荷は軽いのですが、検出能力は有名どころの7割くらいではないでしょうか。あまり信頼するのは危険だと思います。

─ 最後に、LACとしての今後のビジネス、あるいはネットでの役割についてお聞かせください。

新井●セキュリティの世界では、ウイルス対策、ハッキング対策、フィッシング対策など、やらなければならないことは増える一方ですね。インターネットを使う以上は、こういうことに対処していかないといけません。

重要なことは、前半でもお話したように、ウイルスやマルウェアのビジネスモデルがすでに成立しているという点ですね。そのビジネスモデルを働かなくするためには何をしなければならないか、という観点からやるべきことの優先順位をつけることが大事です。

これからのLACは、セキュリティの情報機関的な存在になっていきます。LACのノウハウと経験は、必ずお客様のお役に立てると考えていますので、セキュリティに関する情報や対応策を知りたいとお考えの際にはぜひご連絡をいただきたいです。

（終）