ベンダー側の対策は?
もちろんセキュリティベンダーも手をこまねいているわけではない。たとえばトレンドマイクロは、USBワームがアジア圏で流行を始めた時点から対策を開始していた。それは、不正なautorun.infファイルの検査機能の強化である。
autorun.infを使って別のウイルスを起動する手法自体は目新しいものではなく、ウイルスバスターをはじめとする同社のウイルス対策ソフトの検査対象となっていたという。ただし、当初の検出方法は、誤検出を防ぐためパターンマッチングのみだった。
パターンマッチングは、不正プログラムのサンプルから特徴的なコードを抜粋したデータベースを作り、検査対象の内容と比較してする方法。検出精度は高いが、サンプルを入手しないとデータベースを作れない欠点がある
ところが、これでは増え続ける未知のUSBワームに対応できないため、2007年後半よりヒューリスティックを不正なautorun.infの検査にも使い始めた。ヒューリスティックは、活動内容から不正プログラムであるかを判定する方法だ。誤検出する可能性はパターンマッチングより高いが、サンプルを取得していない未知の不正プログラムも検出できるメリットがある。ヒューリスティックであっても精度を上げるにはさまざまなサンプルが必要となるが、これもアジア圏で流行していることから順調に集まり、2008年後半には対策が整っていたようだ。
ほかにもトレンドマイクロは、大量のスパムメールを送信してくるメールサーバからのコネクションを遮断する、不正プログラムのダウンロードサイトのURLが記載されたメールをフィルタする、ダウンロードサイトへのアクセスを禁止するといった対策をセキュリティソフトに搭載している。状況はイタチごっこであり、2009年も攻撃側とセキュリティベンダーの熾烈な戦いは続きそうである。
この連載の記事
-
第12回
TECH
どうする?USBメモリによる情報漏えいやウイルス感染 -
第11回
TECH
気をつけよう!甘い勧誘とSNS、USBメモリ -
第10回
TECH
HDDやUSBメモリへのアクセスを制御する「DeviceLock」 -
第9回
TECH
セキュアUSBメモリを作れるInterSafe Secure Device -
第8回
TECH
トレンドマイクロ、USBメモリに対応した情報漏えい対策 -
第7回
TECH
デジターボ、2500円からの外部記憶メディア制御ツール -
第6回
TECH
USBメモリへの書き出しを制限する「eX WP Ver 4.0」 -
第5回
ビジネス
勝手に消える、移せない 安全USBメモリが富士通から -
第5回
TECH
キヤノンIT、USBウイルス対策強化のESET Smart Security発売へ -
第4回
TECH
ライフボート、USBメモリーからの情報漏えいを防ぐ「メディアシールドPro」発表 - この連載の一覧へ
