2013年09月13日 08時13分 公開
特集/連載

ウイルス対策ソフトウェア時代は終わった?結局ユーザーがセキュリティホール

新種のマルウェアが1日に20万種類も生み出されている現在、シグネチャベースのウイルス対策では対応不能。また、メール添付のマルウェアを検知しても、卑猥な件名につられて開いてしまうユーザーもいる。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 1970年代にマルウェアが初めて出現して以来、ウイルス対策ソフトウェアの企業導入は着実に進み、定着したといえる。しかし、その次の段階に進むときが来たのだろうか?

 ウイルス対策ベンダーは、ウイルス対策ソフトウェアが役立つ場はやはりあると言うだろうし、多くの情報セキュリティの専門家もこの点には同意する。しかし、誰もが「攻め」のセキュリティ対策の時代が来たと言う。

Computer Weekly日本語版 2013年8月21日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 2013年9月11日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。


 ロシアのセキュリティ企業、Kaspersky Labによると、新種のマルウェアの検知率は、1994年の毎分1種類から、2012年の毎秒1種類に、さらに2013年は0.5秒に1種類に跳ね上がっている。計算すると、新種のマルウェアのサンプルが1日で20万種類も生産されていることになる。シグネチャベースのウイルス対策ソフトウェアシステムでは、事実上対応しきれない。

 ウイルス対策ソフトは既知の攻撃(Kaspersky Labのデータベースには1億の攻撃が登録されている)への対抗手段として必要ではあるが、単独では十分にデータを保護できなくなっている。

サイバー脅威の進化を踏まえ、ウイルス対策ソフトの先へ

 サイバー犯罪者の目が金銭目的から企業に向くようになったことで、2010年にクライムウェアキットが登場し、現在、巧妙な攻撃が大量に生み出されている。

 つまり専門知識がなくても、より多くの人間がサイバー犯罪で一もうけできるチャンスが増えたということだ。英Centaurine Consultingのディレクター、ボブ・バールス氏は、これに関連して次のようにコメントしている。

 「(主に企業が狙われるようになり)“ポイント&クリック”式の攻撃が生まれた。このような攻撃の実行に必要な材料は、買うか借りるかして、たやすく入手できる」

 Kaspersky Lab UKのシニアリージョナルリサーチャー、デビット・エム氏によると、このような形でサイバー犯罪が進化したことで、セキュリティ企業のマルウェア検知は、シグネチャに依存できなくなったという。

 現在の脅威の情勢では、ヒューリスティク、サンドボックス、エミュレーション、ホワイトリスト、リアルタイム分析、クラウドインフラを使ったアップデートなど、セキュリティ技術を組み合わせる必要がある。

ユーザーが攻撃の入口に

 有名なセキュリティブリーチの大半で、ユーザーに危険な操作をさせるように仕向けるソーシャルエンジニアリングが使われている。これを考えると、コンピュータの保護は難しい課題は数々あるが、ユーザーの保護に比べれば楽なことだとエム氏は話す。

 代表的な例として、会社のスパムフィルタに捕捉されていたにもかかわらず、マルウェアが仕込まれた卑猥な件名のメールを社員が開いた一件が挙げられる。

 今でも、マルウェアが仕込まれたメールは攻撃の入口を確立するマルウェアを侵入させる最も一般的な手段だが、さらに巧妙な配布手段が出現している。

続きはComputer Weekly日本語版 2013年9月11日号にて

本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。


ITmedia マーケティング新着記事

news154.jpg

孫消費急減、女性のLINE利用増――ソニー生命「シニアの生活意識調査2020」
毎年恒例の「シニアの生活意識調査」。2020年のシニアの傾向はどうなっているでしょう。

news137.jpg

米大統領選を巡る「アプリ対決」のゆくえ 「Trump 2020」 vs. 「Vote Joe」と「TikTok」 vs. 「Triller」
米国では2020年月の大統領選挙を前に選挙戦がますます活発化しています。関連するアプリ...

news143.jpg

店舗の滞在時間が減少、「20分未満」が約1.5倍に――凸版印刷とONE COMPATHが5万人買い物調査
電子チラシ「Shufoo!」を利用する全国の男女5万人を対象に実施した買い物に関する意識調...