キヤノンITSがマルウェア解析サービス、ランサムウェアなど被害増加も

マルウェアの特徴や感染時の復旧のアドバイスなどを提供する。

» 2016年04月27日 14時53分 公開
[國谷武史ITmedia]

 キヤノンITソリューションズは4月27日、法人顧客向けにマルウェア解析サービスを7月から提供すると発表した。2営業日で解析結果を報告する基本サービスを皮切りに、将来は詳細な解析サービスの提供も検討している。

 同社はセキュリティソフト「ESET」の国内総販売元。従来は顧客から解析を依頼されたマルウェアの検体をスロバキアのESETのラボに送り、ESETでの解析結果を顧客に伝えていた。ユーザーの増加で解析依頼が増えていることから、同社では技術者をESETのラボに派遣して解析技術など研修し、2年前から提供準備を進めてきたという。

 記者会見したプロダクト企画センター長の山本昇氏は、「近年は個人・法人を問わずオンラインバンキングの不正送金を狙ったトロイの木馬が脅威になっていたが、昨年からランサムウェア(身代金要求マルウェア)の被害が急増している。対策にはマルウェアの情報が欠かせず、ユーザーへの迅速な情報提供に努めたい」と述べた。

マルウェア解析サービスの概要

 7月からのサービスでは法人顧客の解析要請に基づいて可能かどうかを判断し、可能な場合はマルウェアの実体を表層解析や動的解析の手法で調べる。レポートは2営業日以内に提供し、検出名やパターンファイル、解析結果、マルウェアの通信先(攻撃者サーバや通信データなど)、感染手順を報告するほか、復旧策などもアドバイスする。サービス利用料は月額35万円で4検体までの解析に対応。また、1検体を10万円で解析する「スポット解析」も行う。

 山本氏によれば、今後は静的解析も使った詳細な解析サービスも予定。ESETと連携したシグネチャの迅速な開発や配信にも取り組むとした。

 マルウェア解析を担当するプロダクト技術課兼マルウェアラボ推進課の長谷川智久氏によると、3月11日からの1カ月間に国内のESETユーザーで検知されたマルウェアの70%がランサムウェアを感染させるためのダウンローダー「Nemucod」(ESETの検出名称)だった。Nemucodは主にメールを通じて大量に配信され、メールを使った攻撃の82%にNemucodが添付されていたという。

メールを通じてランサムウェアをコンピュータに送り込むダウンローダー型不正プログラム「Nemucod」が大量に検知された

 ランサムウェアの脅威は世界的に猛威を振っている。その理由として長谷川氏は、(1)インターネットの普及による攻撃のしやすさ、(2)ランサムウェア攻撃を専門で請け負う犯罪サービスの出現、(3)攻撃の準備が容易で多額の金銭を得られる点――を挙げる。攻撃ではまず犯罪者が偽メールで相手をだましてランサムウェアに感染させる。暗号化によってファイルを使用不能にして相手を困らせ、金銭を要求する。金銭の支払いに匿名暗号化通信やビットコインなどの仮想通貨を使うことで追跡もされにくいため、サイバー犯罪者に多大なメリットのある手口としてランサムウェアが駆使されている。

 長谷川氏は、今後も自然な日本語によるだまし技や脅迫方法の凶悪化、プリペイドカードを使った身代金の支払いなど手口の巧妙化が進むと指摘。米国で病院のシステムを狙う標的型ランサムウェア攻撃が発生したことで、国内でも特定業種を狙ったランサムウェア攻撃が発生する可能性を指摘している。

通称「Lockyウイルス」の身代金要求画面
「Lockyウイルス」に感染したPCの画像フォルダ。拡張子が「.locky」に変えられて表示できない

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ