まだ詳しい情報が入っていないのでとりあえずというお話。

Shockwave Flashに感染するタイプのウイルスが発見されたそうです。今のところ感染したという報告などはなされていないようですが、最近はバナー広告などにもFlashを利用したものが増えてきていますので、新たな感染源として注意する必要があります。

ウイルスのパターンからいけば、インターネットへの接続が普及した90年代末から電子メールによる感染が9割近くを占めるようになっています(IPA/ISEC)。ウイルスの性質としては、マクロウイルス→トロイの木馬→トロイの木馬型ワーム というような変化がありますが、昨年はNimdaやBadtrans.Bに代表されるようにメール/Webページの閲覧だけで感染するタイプのものが一気に出てきました。今回のFlashに感染するものも、その中のひとつとして位置づけられるようになるのかもしれません。

メールを閲覧するだけで感染するウイルスは、2000年の11月12日にIPAによって警告がなされたBubbleboyが初めてだったと記憶しています。その後、2001年9月にはNimda、同じく11月下旬にBadtrans.Bというように、実際に蔓延する種類のウイルスがでてくるまでには半年以上の期間がありました。Flash感染型のウイルスもある程度の空白期間を経て一気に爆発する日がくる可能性があります。

また、メディアではICQやMSN Messengerをはじめとするインスタントメッセンジャーを感染経路とするウイルスが発生するという予想も立てられています。実際、インスタントメッセンジャーソフトのセキュリティホールに関する報告もなされているようようですので、おちおち気が抜くこともできません。

もちろん個々人がセキュリティの情報を収集し、適切にPatchの適用をする必要がありますし、現時点ではそれが一番のセキュリティ対策になるというのは間違いのないことでしょう。しかし、感染経路が電子メールとWebブラウザだけでなく、そのPluginやインターネットを利用した別のツールといったように感染経路は今後増加の一途をたどると思われます。果たしてユーザーはどこまで情報を追いかけていけるんでしょうか？

WindowsXPが自動でHotfixを拾ってくるように、これからはそういう機能を持ったツールが一般的になっていくような気もします。もっとも、それは「ウザい」と言われない程度に慎ましやかでないといけないかもしれませんけどね。