有料のウイルス対策ソフトを入れる人は“初心者”？ マルウェア対策を再考しよう：半径300メートルのIT

インフォスティーラーの脅威が本格化しつつある中、組織と個人ともに改めてマルウェア対策を再考する必要がありそうです。ただ最近、「有料のウイルス対策ソフト不要説」がちらほらと出ているようです。一体どういうことでしょうか。

[宮田健，ITmedia]

　セキュリティベンダーのデジタルアーツが気になるレポートを公開していました。同社が提供するメールセキュリティ製品「m-FILTER」のユーザーが受信した電子メールに添付されたマルウェアを分類したところ、上位3つがPCに残る認証情報を奪うタイプのマルウェア、いわゆる「インフォスティーラー」という結果になったそうです。

　世間を騒がせたオンライン証券への不正アクセスでは、アカウント窃取手法としてフィッシングに加えてインフォスティーラー説がささやかれていました。これが本当に使われていれば、偽のWebサイトなどに引っ掛からなかったとしても、マルウェア感染の経路でアカウントが奪われてしまいます。

デジタルアーツが発表した電子メールに添付されたマルウェアの分類（出典：デジタルアーツのWebサイト）

　個人的にはインフォスティーラーによる被害は存在するとは考えていたものの、やはりフィッシングの方が簡単に攻撃できる以上、それほど大きな脅威ではないと思い込んでいました。しかし今回の調査のように“数字”が出てきてしまうと、これへの防御も本格的に考えていかなければならないと痛感します。

　デジタルアーツのレポートは、電子メールとWebのセキュリティ対策、多要素認証の導入や最小限の権限設定など、認証認可の適切な設定も重要としつつ、「インフォスティーラーへの対策が同時にランサムウェア対策にもなります」と結んでいます。フィッシング対策も非常に重要ですが、今回は筆者と一緒に“マルウェア対策”を再考しましょう。

有料のウイルス対策ソフトを入れる人は“初心者”なのか？

　組織のマルウェア対策として真っ先に挙がるのはEDR（Endpoint Detection and Response）でしょう。マルウェアの侵入を完全に防ぐのは困難である今、初期感染をいち早く検知し、感染拡大を止めることで重要情報を保護することが求められます。

　EDRは各社からリリースされていますが、最近ではその「運用」こそが重要であることも伝わり始めました。そこに自信がなければ、運用部分を助けてもらえるマネージドサービスもたくさんあります。まずは、相談に乗ってくれるシステムインテグレーターに声をかけてみましょう。

　個人的に気になるのは、この点における「個人」のお話です。先日とあるセキュリティベンダーが学校にレクチャーをしたという話題があり、そこに対して「個人のPCに有料のウイルス対策ソフトを入れているヤツは初心者。いまはOSの標準機能で十分」という反応が幾つかあったのを横目で見ていました。

　筆者は以前このコラムで、「Windows」であれば「Microsoft Defender」（以下、Defender）が大変いい仕事をしてくれるとお伝えしました。ただし正確にはDefenderが得意としているのは「既知のマルウェアのブロック」である点には注意が必要です。インターネットでは意外と古いマルウェアの攻撃もいまだに残っており、基本的には既知のマルウェアへの対策も、継続してする必要があります。その際には一般的なシグネチャベースの「指名手配書」と見比べるだけの、単純な仕組みでも防御が可能です。これこそがDefenderの役割といえるでしょう。

　Windowsにはパターンファイルマッチング以外のセキュリティ機構も実装されており、既知のマルウェアや単純な攻撃であればOS標準でも問題ないでしょう。しかしそれは、OSの機能を正しく設定していること、OSのアップデートを正しく自動更新していることが前提条件になることは忘れてはいけません。

　ここまでを踏まえると「有料のウイルス対策ソフトは不要なのでは？」と思った方もいるかもしれません。これについて筆者自身は「人それぞれ」だと思っていて、各社はかなり前からウイルス対策ソフトではなく「セキュリティ対策ソフト」と名乗っていることに注目してほしいと思っています。

　つまり、もはやセキュリティ対策ソフトはウイルス対策だけでなく、広義のマルウェア対策やフィッシング対策、パスワード管理、紛失対策など役割が広がっているため、そこに魅力を感じるのであれば、積極的に導入することは間違っていません。以前も触れましたが、特にフィッシング対策やパスワード管理部分の機能が充実していれば、筆者も積極的に利用を勧めたいと思っています。

　インフォスティーラーが今後も激化するのであれば、また亜種が大量に出てくる可能性があるでしょう。不明なリンク先を送りつける攻撃がさらに増えれば、こちらも未知のリンク対策が重要となります。そうなると、OS標準機能だけでは足りない時代がやってくるかもしれません。そうなったときに問題になるのは、時代遅れの「ウイルス対策ソフトを買うやつは初心者」というレッテル貼りなのかもしれません。

　かつてUTMが登場し一段落した後、各ネットワークベンダーが一斉に「ウチは次世代UTMです」と述べていた時代がありました。個人向けセキュリティベンダーももしかしたら、インフォスティーラー時代に合わせた“次世代総合セキュリティ対策ソフト”が登場するかもしれません。それが単なるバズワードではなく、「これ一つでいいじゃん！」と思えるような、一般的にセキュリティ対策の必要性への理解が低いとされる親世代にも奨められるものであることを期待したいと思います。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。