ボタンをクリックするだけでウイルスを生成できる時代

　大手企業サイトやインターネットショッピングサイトなど、本来セキュリティ対策がきちんと行われているはずのWebサイト上において、不正な改ざんが行わる事件が相次いでいる。最近の攻撃の傾向について、トライコーダ 代表取締役 上野 宣氏は次のように語る。

「かつては、いたずらや技術の誇示といった面が強かったのですが、最近は金銭に直結する目的を持った攻撃が増えています。銀行口座を狙うような直接的な犯罪はまだ多くありませんが、たとえば、スパムメールを送りつけて購買につなげたり、個人情報を盗んで販売したりするケースは明らかに増加しています。また、特定の個人や企業をピンポイントでねらう標的型攻撃も増えています」（上野氏）

　いわば金銭目的の入り口となるスパムメールだが、その配信のために暗躍するのが「ボットネット」だ。ボットネットとは、悪意ある攻撃者によって乗っ取られ、遠隔操作されているPC群のこと。その利用はすでにビジネス化されており、ボットネットの時間貸しサービスも存在するという。

　とはいえ、これらは決して目新しいものではない。古くから行われていたことであり、原因や理由も明らかだ。にもかかわらず、なぜこうもやすやすと不正な改ざんが行われるのだろうか。上野氏は次のように指摘する。

「最近のウイルスはカスタマイズが容易で、それを前提に作られています。脆弱性を選んで、ターゲットを選んで、というようにチェックボックスにチェックを入れて、最後にボタンをクリックするだけで簡単に新しいウイルス（亜種）が作成できてしまうのです。亜種が爆発的に増えた結果、パターンマッチング型のアンチウイルスソフトでは検出できないケースも見受けられます」（上野氏）

　多様な脅威から企業が身を守るためには、各人のOSやアンチウイルスソフトを常に最新にしておくことが重要なのは言うまでもないが、さらに、最近ではFlashやAdobe Reader、Officeなどのアプリケーションを最新版にアップデートしておくことも必要になっているのである。

　一方、Webサイトを構築する側は、こうした脅威に対しどのように向き合えばよいのだろうか。