2010年12月09日 08時00分 UPDATE
特集/連載

定義ファイルだけでは追い付けないGoogleがマルウェア対策の取り組みを披露 いたちごっこの現実も

マルウェアの撲滅を目指すGoogleの担当者が、その現状と課題について語った。

[Robert Westervelt,TechTarget]

 米Googleは2010年11月26日、悪質コードに感染したWebサイトをどのように検出しているかを明らかにした。Webページを見ただけで感染してしまう悪質コンテンツなどからユーザーを守る取り組みの一環となる。

 Googleマルウェア対策チームのファブリス・ジョベール氏は26日、SecTor 2010カンファレンスで同社のマルウェア対策の取り組みについてプレゼンテーションを行った。同チームはプロプライエタリなアルゴリズムを使ってマルウェア配布サイトや悪質コードに感染したサイトを探し出している。同社の技術で悪質コードが仕込まれた疑いのあるWebサイトを何百万も発見・遮断してきたが、ジョベール氏によるとこのプロセスはいたちごっこの典型で、手馴れたサイバー犯罪集団は検出を免れる方法をすぐに見つけ出してしまうという。

 「(感染サイトの検出では)われわれの方が上を行く日もあれば劣る日もある。これはウイルス対策のライフサイクルと非常に似ている。われわれの方がうまく検出できるようになったと思うと、次は悪い連中がもっといい隠れ場を見つけてしまう」とジョベール氏は打ち明ける。

 同氏によると、攻撃側は検出を免れるため、過去1年のうちに「感染した」配布サーバをほかの「無害な」サーバにリダイレクトするようになったという。さらに別の問題として最近は、偽ウイルス対策プログラムを売りつけるWebサイトも増えている。偽ウイルス対策プログラムは変異のペースがあまりに早く、ウイルス検出のための定義ファイルではそのペースに追い付けないとGoogleは判断。定義ファイルの効果減退を受けて同社は社内のアルゴリズムに手を加え、偽ウイルス対策プログラムのダウンロードを仕向けるWebサイトの検出・発見に努めているという。

 ジョベール氏は「現代の偽ウイルス対策サイトは1時間ほどの間に出現して消えてしまう。従って食い止めるのが極めて難しい」と説明する。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news101.jpg

ソフトバンク・テクノロジー、チャットbotでWebサイトの分析や課題発見をサポートする「SIGNAL AI」を提供
ソフトバンク・テクノロジーは、Webサイト分析やアドバイスを行いながらデータ活用人材を...

news065.png

パイプドビッツなど3社、製薬企業向けマーケティングオートメーションパッケージ「BtoD」が提供開始
パイプドビッツは、メディコムとトライベック・ストラテジーの2社と共同で、製薬企業向け...

news108.jpg

EC・通販の広告クリエイティブは「製品・サービスを手に取ってもらう」ことに割り切る
豊富な実務知見に基づき、EC・通販で成功する方法について解き明かしていく本シリーズ。...