サイバー犯罪の被害を防ぐには統合セキュリティソフトが近道

PCを狙う新たなサイバー犯罪の手法が日々出現しており、対策強化には多層的な防御手段を提供する統合セキュリティソフトの利用が近道であるようだ。

[國谷武史，ITmedia]

　米Symantecは、このほど2009年のセキュリティ動向をまとめた報告書を公開した。新種マルウェアの発生が激増し、金銭につながる情報を狙う傾向が一層強まった。PC利用者がこうした脅威を防ぐには、多層的な防御手段を装備する統合セキュリティソフトの利用が推奨されるという。

　同社は、2009年に2億4000万種以上の悪質なプログラムを特定した。2008年に比べて71％増加している。配信した定義ファイルの件数は、2008年の169万1323件から2009年は289万5802件に増加した。新種マルウェアの発生と定義ファイルの配信件数の増加は、2007年から際立っており、マルウェア対策ベンダー他社でも同様の傾向にある。

定義ファイル（シグネチャ）の配信件数の推移

　報告書では新種マルウェア増加要因について、サイバー犯罪の目的が金銭につながるコンピュータ利用者の情報の搾取となったことを挙げている。例えばクレジットカード情報は、闇市場で1件当たり0.85〜30ドル、銀行口座情報は15〜850ドル、電子メールアドレスは1〜20ドルで売買されているという。

　闇市場の情報を求める人物は、マネーロンダリング（資金洗浄）をしたい犯罪組織、他人になりすまして物品を購入したい犯罪者、大量の広告メールを配信したいという事業者、ライバル企業の機密情報を欲しがる企業などさまざまだ。彼らは、自身の立場を明らかにすることなくこうした情報を悪用する。最終的に被害が及ぶのは、情報を盗まれた正規のPC利用者である。

対策技術と製品の進化

　マルウェア対策は、定義ファイルを利用するウイルス対策ソフトを使うのが主流だ。定義ファイルを使えばベンダーによって特定されたマルウェアを高い確率で検出、駆除できる。しかし、Symantecの報告書で示された状況が悪化すれば、ベンダーの限られた経営資源だけでは対応が難しくなる。ベンダーが人員や資金を拡充する以上に、新たなサイバー犯罪の手法が広がるスピードの方が早い。

　このためマルウェア対策ベンダー各社は、定義ファイルによる対策手法に加えて、マルウェアを特定しなくてもマルウェアに見られる動作的な特徴からマルウェアを検出する手法や、ユーザーの評判（レピュテーション）をほかのユーザーが参照してマルウェアかどうかを判断できるようにする手法を開発してきた。

　これらの手法は、「統合セキュリティ対策ソフト」と呼ばれる製品で提供されている。統合セキュリティ対策ソフトの最大のメリットは、出現したばかりのマルウェアを利用者が迅速に検知して、駆除や隔離といった対応ができるようになる点だ。マルウェア対策以外にも、フィッシング詐欺対策や悪質なWebサイトに誘導されるのを防ぐWebセキュリティ、迷惑メール対策、不正アクセス防止といった機能を搭載する。

　しかしデメリットもある。正しいプログラムをマルウェアと誤って識別（誤検知）してしまう危険性がある点だ。多数のユーザーがいるプログラムを誤検知する可能性はほとんどないものの、ユーザーがごく少数、もしくは非常に限られた範囲で使われるプログラムで誤検知する場合が少なからずある。また、複数のセキュリティ対策機能が同時に実行されるため、コンピュータの動作が遅くなりがちである。ウイルス対策ソフトよりも多機能なため価格は割高だ。

脅威を防ぐには統合セキュリティ対策ソフト

　幾つもの対策手法を搭載する統合セキュリティ対策ソフトと定義ファイルベースのウイルス対策ソフトのどちらを使うかは、ユーザーがPCをどのように使い、どのような情報を格納しているかによって分かれる。だがSymantecの報告書が示すような脅威の現状に備えるには、統合セキュリティ対策ソフトの利用が近道だろう。

　例えば銀行サービスの手数料は、窓口よりもインターネットのオンラインサービスの方が割安である場合が多い。いつでも使える利便性もある。しかしオンラインサービスを利用すれば、PCに重要情報を持つことになり、サイバー犯罪の標的になる危険性が高まる。マルウェアによって情報が盗まれて、銀行口座から多額の現金が引き出されてしまえば、PC利用者は日常生活に大きな支障をきたすことになる。

　Symantecの報告書が示す内容から、今後はこうした危険性がますます高まると推測される。PCの情報を狙う多数の攻撃手法を可能な限り防ぐには、多層的な防御手段を持つ統合セキュリティ対策ソフトを活用したい。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら