Googleがマルウェア対策の取り組みを披露 いたちごっこの現実も定義ファイルだけでは追い付けない

マルウェアの撲滅を目指すGoogleの担当者が、その現状と課題について語った。

2010年12月09日 08時00分 公開
[Robert Westervelt,TechTarget]

 米Googleは2010年11月26日、悪質コードに感染したWebサイトをどのように検出しているかを明らかにした。Webページを見ただけで感染してしまう悪質コンテンツなどからユーザーを守る取り組みの一環となる。

 Googleマルウェア対策チームのファブリス・ジョベール氏は26日、SecTor 2010カンファレンスで同社のマルウェア対策の取り組みについてプレゼンテーションを行った。同チームはプロプライエタリなアルゴリズムを使ってマルウェア配布サイトや悪質コードに感染したサイトを探し出している。同社の技術で悪質コードが仕込まれた疑いのあるWebサイトを何百万も発見・遮断してきたが、ジョベール氏によるとこのプロセスはいたちごっこの典型で、手馴れたサイバー犯罪集団は検出を免れる方法をすぐに見つけ出してしまうという。

 「(感染サイトの検出では)われわれの方が上を行く日もあれば劣る日もある。これはウイルス対策のライフサイクルと非常に似ている。われわれの方がうまく検出できるようになったと思うと、次は悪い連中がもっといい隠れ場を見つけてしまう」とジョベール氏は打ち明ける。

 同氏によると、攻撃側は検出を免れるため、過去1年のうちに「感染した」配布サーバをほかの「無害な」サーバにリダイレクトするようになったという。さらに別の問題として最近は、偽ウイルス対策プログラムを売りつけるWebサイトも増えている。偽ウイルス対策プログラムは変異のペースがあまりに早く、ウイルス検出のための定義ファイルではそのペースに追い付けないとGoogleは判断。定義ファイルの効果減退を受けて同社は社内のアルゴリズムに手を加え、偽ウイルス対策プログラムのダウンロードを仕向けるWebサイトの検出・発見に努めているという。

 ジョベール氏は「現代の偽ウイルス対策サイトは1時間ほどの間に出現して消えてしまう。従って食い止めるのが極めて難しい」と説明する。

ITmedia マーケティング新着記事

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。

news101.jpg

郵送業務を電子化する理由 3位「テレワークへの対応」、2位「業務の迅速化・省力化」で1位は?――リンクス調査
キャンペーンのお知らせや新商品の紹介のダイレクトメールなど、個人宛てに送付する郵便...

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...