ユーザーのフィードバックでネットの脅威に対抗――ノートンの技術

マルウェア感染や金銭詐欺などの脅威に対抗するための取り組みをシマンテックが紹介した。

» 2010年07月29日 18時11分 公開
[國谷武史,ITmedia]

 シマンテックは7月29日、「ノートン」ブランドで展開するコンシューマー向けセキュリティ製品の技術に関するメディア向け説明会を開催した。オンラインを通じた脅威からユーザーを保護する最新の機能やツールを披露した。

 今回紹介したのは、ダウンロードファイルの安全性をユーザーの評価で判断する「ダウンロード インサイト」機能、Webサイトの安全性をアクセスする前に通知する「セーフウェブ」機能、マルウェア感染によって障害が発生したPCを復旧するための「ノートン ブータブル リカバリ ツール」、詐欺的ソフトをPCから駆除するための「ノートン パワー イレイサー」などである。

注目すべき脅威

 同社ではインターネットユーザーが直面する主な脅威として、偽セキュリティソフトによる詐欺、ソーシャルメディアを通じたマルウェア感染、検索結果に悪質サイトを表示させるSEOポイズニングに注目しているという。

 偽セキュリティソフトとは、ウイルス対策ソフトに似せた不正プログラム。ウイルスに感染しているとユーザーをだまして、駆除のための費用を要求する。細工されたWebサイトを閲覧したり、不審なファイルをダウンロードしたりすることで感染する場合がある。

 ソーシャルメディアを通じたマルウェア感染では、例えば知人と称する相手からメッセージが届き、記載されたリンクをクリックすると、不正サイトに誘導されてマルウェアに感染してしまう。知人と称する相手は、実際には本人になりすました第三者である場合がほとんどだ。

 SEOポイズニングは、話題のキーワードで検索した結果の上位に悪質サイトを表示させる手口で、検索結果の上位をクリックしてしまうことの多いユーザーの心理を悪用する。同社が今年2月に上位300件の話題のキーワードについて調べたところ、SEOポイズニングに使われる頻度の高いキーワードでは3件に1件の割合で不正サイトが表示されたという。検索結果100サイトのうち99サイトが不正サイトというキーワードもあった。

進化する機能やツール

ダウンロード インサイトおよびセーフウェブは、セキュリティベンダー各社が製品化を進めている「レピュテーションサービス」を利用した機能である。レピュテーションサービス技術は、世界中のユーザーから提供されたダウンロードファイル、Webサイト、電子メールなどの情報からセキュリティベンダーが安全性を評価付けするもの。

シマンテックのレピュテーションサービスは、「SHASTA」というプラットフォームで評価付けが行われている

 例えば、あるユーザーがダウンロードしたファイルが安全かどうかを評価の結果(レピュテーションスコア)から判断し、不正が疑われるものであればファイルの実行をブロックする。評価が定まらない場合は、最終的にユーザー自身が判断する仕組みだ。シグネチャのみを利用する場合に比べて脅威の検出精度はやや低くなるものの、最新の脅威にいち早く対応できるメリットがあり、多くのセキュリティ製品にシグネチャ方式と併用する形で実装されている。

 同社には「ノートン コミュニティー ウォッチ」というレピュテーションサービスに参加する約5600万人のユーザー組織がある。ユーザー数は前年から1000万人以上増加し、ダウンロード インサイト機能やセーフウェブ機能での脅威の検出精度が向上したとしている。また現行のダウンロード インサイト機能は、Internet ExplorerとFirefoxでダウンロードするファイルのみが対象。今年秋にリリースする予定の2011年版製品では、そのほかのWebブラウザや電子メール、インスタントメッセンジャーなどでダウンロードされるファイルにも対応する計画だ。

シマンテックのレピュテーションサービスでブロックした脅威の実績

 ノートン ブータブル リカバリ ツールは、2011年版製品に新たに搭載される予定のツール。マルウェア感染によってシステムファイルなどが破壊されてPCを起動できない場合に、同ツールで作成したCDやDVD、USBメモリなどのブータブルメディアを使ってPCを起動できるようになる。万が一の事態に備えて、平時に作成しておく必要がある。

 偽セキュリティソフトを駆除するノートン パワー イレイサーは、無償提供する予定だという。偽セキュリティソフトによって金銭を支払ってしまったPC利用者が少なくないとみられ、シマンテックは同社のユーザーに限定することなく、このツールを提供するという。

 このほかに、ソーシャルメディアでの脅威に対する「セーフウェブ for Facebook」という開発中のツールも紹介した。Facebookのリンク先のWebサイトが安全であるかどうかの情報をユーザーに提供するほか、Facebookのユーザー同士での不正サイトなどの情報共有、短縮URLの安全性評価などの機能を実装する計画だという。米Symantec プロダクト・マネジメント部門ディレクターのダン・ナディール氏は、「今後はほかのソーシャルメディアにも対応させ、製品化を検討していきたい」とコメントしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ