現実とのズレが生じてきた個人向けウイルス対策ソフト

小山安博

May 18, 2017 08:00
by 小山安博

コンシューマー向けセキュリティ対策が転換期を迎えている。従来のウイルス対策ソフトでは、最新のサイバー攻撃に対する対応が難しくなってきているなか、今後のセキュリティ対策をどうすべきか、新たな仕掛けが必要となってきている。

趣味のウイルスからビジネスへ

一般的なコンシューマーセキュリティといえば、ウイルス対策が基本だった。諸説あるが、1986年にパキスタンのアルビ兄弟が開発した「Brain」が世界最初のコンピューターウイルスとされている。これは不正コピーに対する対策に開発され、フロッピーディスクを介したのんびりとした拡散だった。

その後インターネット、Windows 95の登場がウイルスの拡散を加速させた。1999年の「Melissa」、2000年の「LOVE LETTER」、2001年の「Code Red」、「Nimda」、2003年の「MSBlaster」といったマルウェアの拡散が大きな契機となり、ウイルス対策ソフトの導入率も向上してきた。ウイルス対策に加えてパーソナルファイアウォールの機能も一般化し、攻撃にOSの脆弱性が悪用されるようになった。同時に、このころからウイルスを製作する攻撃者にも変化が生じている。

当初は、10代の若者がいたずらや自己顕示のためにウイルスを製作して拡散する例が多かった。それが次第に金銭目的に変わってきたのが2000年代前半。2003年の「Sobig」のようなスパム送信を目的にしたマルウェアが登場し、ネットワークに被害を与えるような大規模感染を引き起こすワームの拡散が終息した。それに変わって台頭してきたのがボットや標的型攻撃だ。

2002年ごろにはすでに「Agobot」が登場しており、標的型攻撃も国内で2005年には被害が確認され、ワームの終息とともに金銭を狙った攻撃に移行しているのが分かる。狙われるのがOSの脆弱性からアプリの脆弱性に代わり、感染が極力気付かれないようになっていったのも特徴だ。

10年に発見されたStuxnetのような国家の関与が取り沙汰されるマルウェアやZeuSのようなマルウェア作成ツールも登場。さらに近年はランサムウェアの攻撃も拡大している。

アンチウイルスソフトが抱える問題

攻撃の目標が金銭目的になると、組織化された犯罪集団の関与も増加し、ダークウェブ上ではさまざまなボットネット、マルウェア作成ツール、サービスとしてのマルウェア(Malware as a Service)があふれた。匿名性の高い通貨であるビットコインの普及も、こうした攻撃拡大と連動している。

ランサムウェアを除けば、目立つことなく、影で感染を広げて攻撃に悪用されるボットネットや、特定企業向けにカスタマイズされ、こっそりと情報を盗むような標的型攻撃のように、感染に気付きづらく、さらにウイルス対策ソフトが検知しづらい攻撃が増えてきた。

「パターンファイル(定義ファイル)でのマルウェア対策は限界に来ている」というのは、長年言われてきたことではある。その結果、ヒューリスティック、振る舞い検知、サンドボックスといったさまざまな技術も活用したウイルス対策が生まれてきた。今後は、AIや機械学習といった技術もさらに重要になってくるだろう。

ウイルス対策ソフトが普及してすでに15年以上が経過した。対策ソフトを必要とする機器はPCだけでなく、スマートフォンにも拡大している。スマートフォン向けのマルウェアは特にAndroidで多いが、ウイルス対策ではPCと異なるアプローチが必要になっている。

変化に対応した対策が必要

今後の課題としてIoTが問題となる。家庭や企業内のさまざまなデバイスがインターネットに繋がり、情報を収集する世の中になると、そうしたIoTデバイスがマルウェア感染し、ボットとして攻撃に使われたり、センシティブな個人情報を盗むといった攻撃がさらに拡大する危険性がある。

この代表格が2016年に発見され、ネットワークカメラや家庭用ルーターなどに感染してボットネットを構築した「Mirai」だろう。ソースコードが公開され、同様の攻撃が今後も続くことが懸念される。

IoTデバイスにはウイルス対策ソフトが導入できず、製品の中には設計段階からセキュリティを考慮していないIoTデバイスもある。古い家庭用ルーターやネットワークカメラもセキュリティ設計に不備があるものも多く、Miraiのような攻撃が今後も発生する危険性がある。

こうしたデバイスに対して、従来のコンシューマー向けセキュリティは無力だ。ルーターに接続するセキュリティデバイスを提供するメーカーもあり、家庭内のIoTデバイスを保護するためには、そうした境界でのセキュリティが必要になってくるだろう。

攻撃の変化、環境の変化、技術の変化……そうした変化がウイルス対策にも必要となっている。「ウイルス対策ソフトを導入して最新の状態に保つ」だけではなく、新しい対応が迫られることになりそうだ。IoTデバイスに対しては、ルーターのような境界線での防御が必要となってくる。専用ハードウェアに加え、ルーターメーカーとセキュリティメーカーの協業が重要視されるだろう。さらにIoT時代は、IPv6がより身近になる時代でもある。こうした点からも対策を進める必要がある。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…