企業で多発するマルウェア騒動から学ぶもの:Webと結び付く最近の脅威(3/3 ページ)
Downad(Conficker)ワームやUSBメモリウイルス、Web改ざんなど、企業システムでの大規模なセキュリティ騒動が後を絶たない。これらの事象からセキュリティ対策に生かせるポイントとは何だろうか。
あらゆる脅威はネットに通ず?
これまでに挙げた脅威以外にも、近年はスパムやフィッシング詐欺、ソーシャルエンジニアリングといったさまざまな手口で、マルウェア感染や個人情報の盗難を狙う攻撃パターンがますます増えている。
また、PDFやFlash、OfficeアプリケーションといったWebサイトでも広く普及しているアプリケーションを悪用する攻撃も多く、脆弱性を直接攻撃する手法やアプリケーションを装ったマルウェアをインストールさせるといった手法が流行している。こうした攻撃の多くが何らかの形でインターネット上の向こう側にいる攻撃者とつながっており、今後のセキュリティ対策ではWebからの脅威を念頭に置いた方法が求められる。
平原氏によれば、セキュリティ対策では「Prevention(予防)」「Detection(発見・検出)」「Recovery(復旧)」のプロセスが重要であり、Webの脅威が高まりつつある現在ではPreventionやDetectionレベルでの対策がますます重要になっている。
例えばウイルス対策ソフトでは、従来は発見されたウイルスを発見・駆除するための定義ファイルを利用していた。しかし、今では短時間に膨大な数や種類のマルウェアが発生するようになり、定義ファイルのみでは迅速に対応するのが難しい。このため、同社も含めたセキュリティ企業各社では、マルウェアの特徴的な挙動を検知する「ヒューリスティック」技術や、世界中のユーザーなどから得た脅威情報の評価をオンライン上で共有する「レピューテーション」技術などを導入している。
これらの検出技術は、悪意のある不正プログラムを完全に解析しなくてもマシンを保護する効果が期待されている。正規のプログラムを誤って悪意のあるものと検知してしまう誤検知のリスクもゼロではないが、セキュリティ各社が導入するようになって数年が経過しており、検出精度は確実に高まっているようだ。トレンドマイクロの場合、「発見から解析まで数分間で可能な場合も多く、数時間以内には脅威だと特定できるようにしている」(平原氏)という。
今後のセキュリティ対策では、定義ファイルによる検出・駆除が引き続き重要になることには変わりないが、より率先して脅威を検出できるヒューリスティックやレピューテーションなどの技術と併用することが有効策として期待される。脆弱性のパッチ適用などの運用管理ポリシーを現在の脅威動向に合わせたものに見直すことに加えて、新しい検出技術を活用した予防措置的な対策を構築することが重要になりそうだ。
「今の脅威はほとんどが金銭獲得を狙うもので、Webが関係している。Webを介した情報のやり取りにセキュリティ対策を強化することが大切になる」(平原氏)
最後に、平原氏が今後増加すると懸念している脅威がMac OS環境を狙った攻撃だ。発生件数そのものはWindows OS環境に比べて少ないというが、Mac OSを狙うマルウェアのほとんどがDNSの設定変更を働くものだという。
「攻撃者の狙いは、DNSを変えてユーザーをフィッシング詐欺サイトへ誘導することにあるようだ。Webを介した脅威であればOSなどのプラットフォームの違いは基本的に関係ないので、ユーザーは警戒していただきたい」(平原氏)
関連記事
- Firefoxを狙う偽Flash Player、実態はトロイの木馬
Flashだと思ってインストールすると、ユーザーがGoogleで検索した内容を記録して外部のサーバに送信してしまう。 - Delphiプログラムを狙うマルウェアの感染拡大
「Induc」はDelphiで開発されたプログラムのソースコードに感染する。Sophosはここ数日で3000本以上の感染ファイルを検出したという。 - 8月のマルウェアは減少もGUMBLARが躍進、トレンドマイクロ調べ
トレンドマイクロによれば、8月の不正プログラム件数は減少したが、「MAL_OTORUN」や「DOWNAD」ワームが上位を占めた。 - USBメモリの自動実行を無効にして――IPAが注意喚起
IPAはリムーバブルメディアの自動実行機能を悪用するマルウェア被害が続いているとして、MSが公開している無効化機能などの導入を呼び掛けている。 - Conficker/Downadの被害が増加、4月の脅威動向
トレンドマイクロによれば、4月も「MAL_OTORUN」や「WORM_DOWNAD(別名Conficker)」による被害報告が目立っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.