現実とのズレが生じてきた個人向けウイルス対策ソフト

小山安博

May 18, 2017 08:00
by 小山安博

コンシューマー向けセキュリティ対策が転換期を迎えている。従来のウイルス対策ソフトでは、最新のサイバー攻撃に対する対応が難しくなってきているなか、今後のセキュリティ対策をどうすべきか、新たな仕掛けが必要となってきている。

趣味のウイルスからビジネスへ

一般的なコンシューマーセキュリティといえば、ウイルス対策が基本だった。諸説あるが、1986年にパキスタンのアルビ兄弟が開発した「Brain」が世界最初のコンピューターウイルスとされている。これは不正コピーに対する対策に開発され、フロッピーディスクを介したのんびりとした拡散だった。

その後インターネット、Windows 95の登場がウイルスの拡散を加速させた。1999年の「Melissa」、2000年の「LOVE LETTER」、2001年の「Code Red」、「Nimda」、2003年の「MSBlaster」といったマルウェアの拡散が大きな契機となり、ウイルス対策ソフトの導入率も向上してきた。ウイルス対策に加えてパーソナルファイアウォールの機能も一般化し、攻撃にOSの脆弱性が悪用されるようになった。同時に、このころからウイルスを製作する攻撃者にも変化が生じている。

当初は、10代の若者がいたずらや自己顕示のためにウイルスを製作して拡散する例が多かった。それが次第に金銭目的に変わってきたのが2000年代前半。2003年の「Sobig」のようなスパム送信を目的にしたマルウェアが登場し、ネットワークに被害を与えるような大規模感染を引き起こすワームの拡散が終息した。それに変わって台頭してきたのがボットや標的型攻撃だ。

2002年ごろにはすでに「Agobot」が登場しており、標的型攻撃も国内で2005年には被害が確認され、ワームの終息とともに金銭を狙った攻撃に移行しているのが分かる。狙われるのがOSの脆弱性からアプリの脆弱性に代わり、感染が極力気付かれないようになっていったのも特徴だ。

10年に発見されたStuxnetのような国家の関与が取り沙汰されるマルウェアやZeuSのようなマルウェア作成ツールも登場。さらに近年はランサムウェアの攻撃も拡大している。

アンチウイルスソフトが抱える問題

攻撃の目標が金銭目的になると、組織化された犯罪集団の関与も増加し、ダークウェブ上ではさまざまなボットネット、マルウェア作成ツール、サービスとしてのマルウェア(Malware as a Service)があふれた。匿名性の高い通貨であるビットコインの普及も、こうした攻撃拡大と連動している。

ランサムウェアを除けば、目立つことなく、影で感染を広げて攻撃に悪用されるボットネットや、特定企業向けにカスタマイズされ、こっそりと情報を盗むような標的型攻撃のように、感染に気付きづらく、さらにウイルス対策ソフトが検知しづらい攻撃が増えてきた。

「パターンファイル(定義ファイル)でのマルウェア対策は限界に来ている」というのは、長年言われてきたことではある。その結果、ヒューリスティック、振る舞い検知、サンドボックスといったさまざまな技術も活用したウイルス対策が生まれてきた。今後は、AIや機械学習といった技術もさらに重要になってくるだろう。

ウイルス対策ソフトが普及してすでに15年以上が経過した。対策ソフトを必要とする機器はPCだけでなく、スマートフォンにも拡大している。スマートフォン向けのマルウェアは特にAndroidで多いが、ウイルス対策ではPCと異なるアプローチが必要になっている。

変化に対応した対策が必要

今後の課題としてIoTが問題となる。家庭や企業内のさまざまなデバイスがインターネットに繋がり、情報を収集する世の中になると、そうしたIoTデバイスがマルウェア感染し、ボットとして攻撃に使われたり、センシティブな個人情報を盗むといった攻撃がさらに拡大する危険性がある。

この代表格が2016年に発見され、ネットワークカメラや家庭用ルーターなどに感染してボットネットを構築した「Mirai」だろう。ソースコードが公開され、同様の攻撃が今後も続くことが懸念される。

IoTデバイスにはウイルス対策ソフトが導入できず、製品の中には設計段階からセキュリティを考慮していないIoTデバイスもある。古い家庭用ルーターやネットワークカメラもセキュリティ設計に不備があるものも多く、Miraiのような攻撃が今後も発生する危険性がある。

こうしたデバイスに対して、従来のコンシューマー向けセキュリティは無力だ。ルーターに接続するセキュリティデバイスを提供するメーカーもあり、家庭内のIoTデバイスを保護するためには、そうした境界でのセキュリティが必要になってくるだろう。

攻撃の変化、環境の変化、技術の変化……そうした変化がウイルス対策にも必要となっている。「ウイルス対策ソフトを導入して最新の状態に保つ」だけではなく、新しい対応が迫られることになりそうだ。IoTデバイスに対しては、ルーターのような境界線での防御が必要となってくる。専用ハードウェアに加え、ルーターメーカーとセキュリティメーカーの協業が重要視されるだろう。さらにIoT時代は、IPv6がより身近になる時代でもある。こうした点からも対策を進める必要がある。




ハッカーの系譜(11)スタートアップ養成する「Yコンビネーター」 (6) 株式と転換社債を使った「賢い」資金援助

May 23, 2017 08:00

by 牧野武文

養成機関運営の問題点 グレアムは、ビアウェブのときの仲間であるモリスとブラックウェルに声をかけてみた。2人はスタートアップ養成機関というアイディアは実に面白く、成功するだろうと太鼓判を押してくれた。ただ、モリスはすでにマサチューセッツ工科大学の教職の地位を得ており、ブラックウェルも自分のスタートアッ…