ウイルス対策ソフトのマルウェア検出率を比較（後編）検証結果が示す“ウイルス対策ソフト限界説”のウソ、ホント

巧妙な手口で企業資産を狙うマルウェア。ウイルス対策ソフトを容易にかわす攻撃の登場により、その限界説もささやかれている。マルウェア侵入テストで46のウイルス対策エンジンを検証してみた。

[Joe Granneman，TechTarget]

　特定の標的を執拗に狙うAPT（Advanced Persistent Threat）攻撃が後を絶たない。前編の「比較して分かったウイルス対策製品の実力」に続き、主要なウイルス対策製品のマルウェア検出率を検証する。

侵入テストフレームワークを使ったパッケージング

　今回は、人気の侵入テストフレームワーク「Metasploit Community Edition」を活用したテストの結果を紹介する。このツールはオープンな開発への貢献と柔軟性で定評がある。エクスプロイトやバックドアをファイルにパッケージングして侵入テストに使える機能は、数年前に追加された。このツールでは、PDFやMicrosoft Officeの全標準フォーマットなど、多くの人気ファイルフォーマットが作成できる。また、デフォルトのMicrosoft Windowsプログラムファイルをテンプレートとして、実行可能ファイルを生成することも可能だ。ユーザーは何の不審も抱かずにメモ帳（notepad.exe）を実行し、それが改ざんされていることにも気付かない公算が大きい。侵入テストではこの方法でウイルス対策エンジンをかわし、マルウェア作者が本物らしく見せかけた不正なコードを生成する手口をシミュレートできる。

関連記事

• 「人の脆弱性」をあぶり出す、4つの侵入テスト手法
• オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
• 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝