Googleがマルウェア対策の取り組みを披露 いたちごっこの現実も定義ファイルだけでは追い付けない

マルウェアの撲滅を目指すGoogleの担当者が、その現状と課題について語った。

2010年12月09日 08時00分 公開
[Robert Westervelt,TechTarget]

 米Googleは2010年11月26日、悪質コードに感染したWebサイトをどのように検出しているかを明らかにした。Webページを見ただけで感染してしまう悪質コンテンツなどからユーザーを守る取り組みの一環となる。

 Googleマルウェア対策チームのファブリス・ジョベール氏は26日、SecTor 2010カンファレンスで同社のマルウェア対策の取り組みについてプレゼンテーションを行った。同チームはプロプライエタリなアルゴリズムを使ってマルウェア配布サイトや悪質コードに感染したサイトを探し出している。同社の技術で悪質コードが仕込まれた疑いのあるWebサイトを何百万も発見・遮断してきたが、ジョベール氏によるとこのプロセスはいたちごっこの典型で、手馴れたサイバー犯罪集団は検出を免れる方法をすぐに見つけ出してしまうという。

 「(感染サイトの検出では)われわれの方が上を行く日もあれば劣る日もある。これはウイルス対策のライフサイクルと非常に似ている。われわれの方がうまく検出できるようになったと思うと、次は悪い連中がもっといい隠れ場を見つけてしまう」とジョベール氏は打ち明ける。

 同氏によると、攻撃側は検出を免れるため、過去1年のうちに「感染した」配布サーバをほかの「無害な」サーバにリダイレクトするようになったという。さらに別の問題として最近は、偽ウイルス対策プログラムを売りつけるWebサイトも増えている。偽ウイルス対策プログラムは変異のペースがあまりに早く、ウイルス検出のための定義ファイルではそのペースに追い付けないとGoogleは判断。定義ファイルの効果減退を受けて同社は社内のアルゴリズムに手を加え、偽ウイルス対策プログラムのダウンロードを仕向けるWebサイトの検出・発見に努めているという。

 ジョベール氏は「現代の偽ウイルス対策サイトは1時間ほどの間に出現して消えてしまう。従って食い止めるのが極めて難しい」と説明する。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news168.jpg

新富裕層の攻略法 「インカムリッチ」の財布のひもを緩めるマーケティングとは?
パワーカップルの出現などでこれまでとは異なる富裕層が生まれつつあります。今回の無料e...

news166.jpg

ブラックフライデーのオンラインショッピング 日本で売り上げが大幅に増加した製品カテゴリーは?
Criteoは、日本国内のブラックフライデーのオンラインショッピングに関する分析結果を発...

news191.jpg

Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...