企業で多発するマルウェア騒動から学ぶもの：Webと結び付く最近の脅威（3/3 ページ）

[國谷武史，ITmedia]

あらゆる脅威はネットに通ず？

　これまでに挙げた脅威以外にも、近年はスパムやフィッシング詐欺、ソーシャルエンジニアリングといったさまざまな手口で、マルウェア感染や個人情報の盗難を狙う攻撃パターンがますます増えている。

　また、PDFやFlash、OfficeアプリケーションといったWebサイトでも広く普及しているアプリケーションを悪用する攻撃も多く、脆弱性を直接攻撃する手法やアプリケーションを装ったマルウェアをインストールさせるといった手法が流行している。こうした攻撃の多くが何らかの形でインターネット上の向こう側にいる攻撃者とつながっており、今後のセキュリティ対策ではWebからの脅威を念頭に置いた方法が求められる。

　平原氏によれば、セキュリティ対策では「Prevention（予防）」「Detection（発見・検出）」「Recovery（復旧）」のプロセスが重要であり、Webの脅威が高まりつつある現在ではPreventionやDetectionレベルでの対策がますます重要になっている。

　例えばウイルス対策ソフトでは、従来は発見されたウイルスを発見・駆除するための定義ファイルを利用していた。しかし、今では短時間に膨大な数や種類のマルウェアが発生するようになり、定義ファイルのみでは迅速に対応するのが難しい。このため、同社も含めたセキュリティ企業各社では、マルウェアの特徴的な挙動を検知する「ヒューリスティック」技術や、世界中のユーザーなどから得た脅威情報の評価をオンライン上で共有する「レピューテーション」技術などを導入している。

　これらの検出技術は、悪意のある不正プログラムを完全に解析しなくてもマシンを保護する効果が期待されている。正規のプログラムを誤って悪意のあるものと検知してしまう誤検知のリスクもゼロではないが、セキュリティ各社が導入するようになって数年が経過しており、検出精度は確実に高まっているようだ。トレンドマイクロの場合、「発見から解析まで数分間で可能な場合も多く、数時間以内には脅威だと特定できるようにしている」（平原氏）という。

　今後のセキュリティ対策では、定義ファイルによる検出・駆除が引き続き重要になることには変わりないが、より率先して脅威を検出できるヒューリスティックやレピューテーションなどの技術と併用することが有効策として期待される。脆弱性のパッチ適用などの運用管理ポリシーを現在の脅威動向に合わせたものに見直すことに加えて、新しい検出技術を活用した予防措置的な対策を構築することが重要になりそうだ。

　「今の脅威はほとんどが金銭獲得を狙うもので、Webが関係している。Webを介した情報のやり取りにセキュリティ対策を強化することが大切になる」（平原氏）

　最後に、平原氏が今後増加すると懸念している脅威がMac OS環境を狙った攻撃だ。発生件数そのものはWindows OS環境に比べて少ないというが、Mac OSを狙うマルウェアのほとんどがDNSの設定変更を働くものだという。

6月以降に断続的に続いているMac OS狙いのマルウェア攻撃

　「攻撃者の狙いは、DNSを変えてユーザーをフィッシング詐欺サイトへ誘導することにあるようだ。Webを介した脅威であればOSなどのプラットフォームの違いは基本的に関係ないので、ユーザーは警戒していただきたい」（平原氏）

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら