2010年12月09日 08時00分 UPDATE
特集/連載

定義ファイルだけでは追い付けないGoogleがマルウェア対策の取り組みを披露 いたちごっこの現実も

マルウェアの撲滅を目指すGoogleの担当者が、その現状と課題について語った。

[Robert Westervelt,TechTarget]

 米Googleは2010年11月26日、悪質コードに感染したWebサイトをどのように検出しているかを明らかにした。Webページを見ただけで感染してしまう悪質コンテンツなどからユーザーを守る取り組みの一環となる。

 Googleマルウェア対策チームのファブリス・ジョベール氏は26日、SecTor 2010カンファレンスで同社のマルウェア対策の取り組みについてプレゼンテーションを行った。同チームはプロプライエタリなアルゴリズムを使ってマルウェア配布サイトや悪質コードに感染したサイトを探し出している。同社の技術で悪質コードが仕込まれた疑いのあるWebサイトを何百万も発見・遮断してきたが、ジョベール氏によるとこのプロセスはいたちごっこの典型で、手馴れたサイバー犯罪集団は検出を免れる方法をすぐに見つけ出してしまうという。

 「(感染サイトの検出では)われわれの方が上を行く日もあれば劣る日もある。これはウイルス対策のライフサイクルと非常に似ている。われわれの方がうまく検出できるようになったと思うと、次は悪い連中がもっといい隠れ場を見つけてしまう」とジョベール氏は打ち明ける。

 同氏によると、攻撃側は検出を免れるため、過去1年のうちに「感染した」配布サーバをほかの「無害な」サーバにリダイレクトするようになったという。さらに別の問題として最近は、偽ウイルス対策プログラムを売りつけるWebサイトも増えている。偽ウイルス対策プログラムは変異のペースがあまりに早く、ウイルス検出のための定義ファイルではそのペースに追い付けないとGoogleは判断。定義ファイルの効果減退を受けて同社は社内のアルゴリズムに手を加え、偽ウイルス対策プログラムのダウンロードを仕向けるWebサイトの検出・発見に努めているという。

 ジョベール氏は「現代の偽ウイルス対策サイトは1時間ほどの間に出現して消えてしまう。従って食い止めるのが極めて難しい」と説明する。

ITmedia マーケティング新着記事

news150.jpg

DataRobotとMarketoが連携、AIで業務の自動化と高精度な予測分析を一挙に実現
DataRobot Japanとマルケトは、「Marketo」と「DataRobot」のAPIによる接続検証を行い、...

news097.jpg

HubSpot CMOに聞いたインバウンドマーケティングの新フレームワーク「フライホイール」のこと
HubSpotが提唱するインバウンドマーケティングを実践するための新フレームワークと製品体...

news056.jpg

デジタル投資の意思決定、キーパーソンはCFOに――アクセンチュア調査
アクセンチュアの最新調査によると、企業のデジタル投資に関する意思決定でCFO(最高財務...