ポストWinny時代のセキュリティ危機――その傾向と対策:クライアントセキュリティ大作戦!(2/2 ページ)
最近、企業が景品として配布したMP3プレイヤーからマルウェアに感染した例や、役立たずのセキュリティソフトをオンラインで購入させる振り込め詐欺など、新手の脅威が登場している。その対策方法について、シマンテック株式会社Symantec Security Response主任研究員、林薫氏に話を伺った。
今後、マルウェアはどのような方向に進むのか
ITmedia このほかに、新手のマルウェアはありますか?
林氏 最近多いのは、「ミスリーディングアプリケーション」と呼んでいるものです。これは、偽セキュリティソフトウェアのようなもので、「マルウェアに感染しているからこのソフトを購入してスキャンしてください」といったメッセージを表示し、ソフトウェアの購入を迫るものです。そうしたものが非常に増えているので、十分に注意していただきたいですね。
また、金銭目的の攻撃もさらに増えると考えられますが、今後は「多品種小生産」になると思います。つまり、マルウェアが非常に多くあるが、流通している量は少ないというものです。極端な例では、ターゲットで何回か使われたら、コードをアップデートして次に行くというものがあります。そういったものが増えてくると、アンチウイルスの定義にどんどん追加していくという作業が今よりも困難になるでしょう。
技術的な部分では、コードの難読化が進んでいくと思われます。ここ数年は、「ランタイムパッカー」という実行ファイルを圧縮し、アンチウイルスのシグネチャーから逃れる手法が多く使われてきました。現在は、アンチウイルスベンダーのサポートが拡充し、1つのシグネチャーで複数のパターンを捕まえられるようになっていますが、今度はコード自体を難度化する方法に進んでいます。
これは「ポリモーフィック」とか「メタモーフィック」という手法ですが、アンチウイルスエンジンの限界により、こうした手法で開発されたマルウェアは、見つけるために長い時間がかかったり、適切に処理できるスキルのあるエンジニアが求められたりします。今後は、こういう方向に進んでいくのではないかと考えています。
ITmedia 管理者は、こうしたクライアントセキュリティに対して知識のないユーザーにどうやって対応すればよいのでしょう?
林氏 セキュリティ上の脅威は、本当に毎日いろいろなことが起きており、昨日までは思ってもみなかったことが今日、現実になってしまったということもあります。管理者は基本に忠実に、常に最新の情報をチェックして、それをユーザーに対し適切に伝えることが大切です。例えば、Officeアプリケーションの未知の脆弱性を利用し、WordやExcelファイルを開いただけで感染してしまうというマルウェアがあった場合、そうした情報を知っているのと知らないのとでは、被害に遭う危険性そのものが違ってくるでしょう。
関連記事
- mixiと2ちゃんねるの光と影
先日、三洋電機の社員所有のパソコンから、P2Pソフト「Share」経由で機密情報が流出するという事件が起きた。そればかりかmixiから個人が特定され、プライバシーが暴露されるという事件も発生している。そういった現状についてSNS情報サイト「Social Networking.jp」を運営する原田和英氏に話を伺った。 - 週末、飲み会に行く前のモバイルセキュリティ
- VMwareでVistaが動く――サーバベースクライアント時代の到来
- コンタクトレンズとパスワードは鮮度が命──ワンタイムパスワード
- オフィスの「だめんず・わ〜か〜」を洗い出す
- 「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える
- Windows Vista導入前の脆弱性対策
- ポケモン生まれが最強でした――パスワード設定の虎の巻
- USBメモリにはマルウェアが?――記録メディアに潜む脆弱性
- MS Office標準のセキュリティ機能を使いこなす
- PCセキュリティの処方箋――検疫ネットワーク活用のススメ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.