| 1月18日、京都府警サイバー犯罪対策課から、ワンクリック詐欺サイトにかかる不正指令電磁的記録供用事件の被疑者を逮捕したとの発表がなされました。発表では、被疑者らは共謀の上、アダルト動画サイト上で「動画再生」と表示されたボタンをクリックした者に対して不正プログラムの実行を促すよう設定し、事情を知らずに上記ボタンをクリックした者に不正な指令を与えるプログラムを実行させたことや、関係総サイト数は 118 であることなど、事件の概要が述べられました。警察発表以上の内容を述べることはできませんが、トレンドマイクロでは、このワンクリック詐欺で用いられたプログラムの解析などの協力をいたしました。 |
■ワンクリウェア対策の問題と今後の見通し
ワンクリ被害が残念ながら後を絶たない状態でいることはあらためて説明するまでもないでしょう。試しに、Web検索サイト「ワンクリウェア」というキーワードで検索してみてください。例えば Google で検索すると、2012年1月8日現在で 100万件以上の Webサイトがヒットします。このような状況に陥っている原因の一つは、ウイルス対策ソフトでの検出を逃れるようワンクリウェアのファイルの中身を変更することが容易であることです。ウイルス対策ソフトの検出状況を確認してダウンロードさせるプログラムを随時変更できる状況下では、「いたちごっこ」で常に先手を取られるため、ファイルごとにパターンを作成して随時検出対応するパターンマッチング技術のみに頼った旧来型のウイルス対策ソフトでは、効果的に対策することが困難だと言わざるを得ません。つまり、昨今注目されている標的型攻撃と同じように、攻撃者に圧倒的に有利な状況なのです。もちろん、レピュテーションやクラウドなどを利用した新しい対策技術を用いることで状況は改善できますが、そもそも「いたちごっこ」の状況に終止符を打つ根本的な解決策はないのでしょうか。その根本的解決策の一つが、新しいワンクリウェアが生み出されないようにすることでしょう。今後も攻撃者の検挙が進むことが新たな攻撃発生の抑止力となり、日本特有の脅威であるワンクリウェア問題が解消していくことを期待します。トレンドマイクロはカンパニービジョンである「デジタル情報を安全に交換できる世界」の実現にこれからも取り組んで参ります。