シマンテックが2008年版個人ユーザー向け製品を発表,スマートフォン向けも近く登場
シマンテックは2007年9月7日,ウイルス対策ソフトの個人ユーザー向け製品「Norton Internet Secuity 2008」および「Norton Antivirus 2008」を発表した。新版の特徴は(1)処理速度の向上や使用リソースの削減,(2)既知のInternet Explorerの脆弱性をすべてカバーし,ActiveXやJavaScriptを使って偽装したコードによる攻撃を防ぐ「Browser Defender」,(3)ユーザーが入力する個人情報を送信相手の安全性を確認してから,自動的に入力して送信する「ID保護」,など。
最近のマルウエアの傾向として,まず挙げたのが「ボット・ネットワーク」と呼ばれるもの。ボット・ネットワークは何らかの形でユーザーのパソコンに送り込まれた「ボット」が,ボット操作者の指示によって一斉に攻撃を実行する仕組みである。ボットに感染してしまったパソコンを「ゾンビPC」などと呼ぶ。通常時にボットは悪意のある行動をとらないため,パソコンの利用者は感染したことに気づきにくい。2006年後半でボットに感染したコンピュータは600万台以上検出されたという。ボット対策として,今回発表した製品にはプログラムの動作によって悪意あるソフトかどうかを識別する技術が組み込まれている。また,別製品として「Norton Antibot」を2007年秋に製品化する計画があるという。
もう一つの大きな傾向が,「ドライブ・バイ・ダウンロード」と呼ばれる脆弱性を突いた攻撃であるという。ドライブ・バイ・ダウンロードとは,利用者が気づかぬ間に自動ダウンロードする仕組みのこと。特にInternet Explorerに脆弱性が見つかると,「最近では脆弱性が公開されてから6日以内でマルウエアが発生するケースが31%を占める。これに対し,マイクロソフトの平均パッチ開発期間は21日。その間危険にさらされる」(米Symantec Corp. Senior Product Manager,Norton Internet SecurityのJosephine Gibney氏)。こうした脆弱性を突くコードは,「正規のサイトであっても,そこに弱点があれば組み込まれてしまう可能性がある」(同氏)。実際,米国では2007年2月に,スーパーボウルが開催される週末を狙って攻撃コードが開催場所であるDolphin Stadiumの公式サイトに仕込まれたという。このための対策として,Internet Security 2008ではBrowser Defenderが組み込まれた。
またこの秋の重点分野として,Gibney氏はパソコン以外の情報機器の防御を挙げた。具体的には,「Windows Mobile」や「Symbian OS」を搭載したスマートフォン向けのセキュリティ・ソフトを発売する。セキュリティの機能としては,ウイルス対策やスパム対策,ファイアウォールと,パソコン用とほぼ同じ構成になる。米国ではベータ版が公開されている状況である。
