Googleがマルウェア対策の取り組みを披露 いたちごっこの現実も定義ファイルだけでは追い付けない

マルウェアの撲滅を目指すGoogleの担当者が、その現状と課題について語った。

2010年12月09日 08時00分 公開
[Robert Westervelt,TechTarget]

 米Googleは2010年11月26日、悪質コードに感染したWebサイトをどのように検出しているかを明らかにした。Webページを見ただけで感染してしまう悪質コンテンツなどからユーザーを守る取り組みの一環となる。

 Googleマルウェア対策チームのファブリス・ジョベール氏は26日、SecTor 2010カンファレンスで同社のマルウェア対策の取り組みについてプレゼンテーションを行った。同チームはプロプライエタリなアルゴリズムを使ってマルウェア配布サイトや悪質コードに感染したサイトを探し出している。同社の技術で悪質コードが仕込まれた疑いのあるWebサイトを何百万も発見・遮断してきたが、ジョベール氏によるとこのプロセスはいたちごっこの典型で、手馴れたサイバー犯罪集団は検出を免れる方法をすぐに見つけ出してしまうという。

 「(感染サイトの検出では)われわれの方が上を行く日もあれば劣る日もある。これはウイルス対策のライフサイクルと非常に似ている。われわれの方がうまく検出できるようになったと思うと、次は悪い連中がもっといい隠れ場を見つけてしまう」とジョベール氏は打ち明ける。

 同氏によると、攻撃側は検出を免れるため、過去1年のうちに「感染した」配布サーバをほかの「無害な」サーバにリダイレクトするようになったという。さらに別の問題として最近は、偽ウイルス対策プログラムを売りつけるWebサイトも増えている。偽ウイルス対策プログラムは変異のペースがあまりに早く、ウイルス検出のための定義ファイルではそのペースに追い付けないとGoogleは判断。定義ファイルの効果減退を受けて同社は社内のアルゴリズムに手を加え、偽ウイルス対策プログラムのダウンロードを仕向けるWebサイトの検出・発見に努めているという。

 ジョベール氏は「現代の偽ウイルス対策サイトは1時間ほどの間に出現して消えてしまう。従って食い止めるのが極めて難しい」と説明する。

ITmedia マーケティング新着記事

news179.jpg

広告クリエイティブ制作後の確認をAIが支援 サイバーエージェントが「極予測やりとりAI」を提供開始
広告主企業との確認作業を効率化。当日入稿・当日配信も可能になるという。

news174.png

世界の業務アプリ導入数は1社当たり平均93、日本は最少の35――Okta調査
業務アプリの利用動向に関する年次調査の結果です。

news024.png

「ECプラットフォーム」 売れ筋TOP10(2024年3月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。