このページの本文へ

前へ 1 2 3 次へ

USBメモリのセキュリティを確保せよ 第3回

USBメモリには要注意!

日本でも広まるUSBワームの恐怖

2009年01月30日 04時00分更新

文● 金子拓郎/ネットワークマガジン編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

ベンダー側の対策は?

 もちろんセキュリティベンダーも手をこまねいているわけではない。たとえばトレンドマイクロは、USBワームがアジア圏で流行を始めた時点から対策を開始していた。それは、不正なautorun.infファイルの検査機能の強化である。

 autorun.infを使って別のウイルスを起動する手法自体は目新しいものではなく、ウイルスバスターをはじめとする同社のウイルス対策ソフトの検査対象となっていたという。ただし、当初の検出方法は、誤検出を防ぐためパターンマッチングのみだった。

パターンマッチングの仕組み

パターンマッチングは、不正プログラムのサンプルから特徴的なコードを抜粋したデータベースを作り、検査対象の内容と比較してする方法。検出精度は高いが、サンプルを入手しないとデータベースを作れない欠点がある

 ところが、これでは増え続ける未知のUSBワームに対応できないため、2007年後半よりヒューリスティックを不正なautorun.infの検査にも使い始めた。ヒューリスティックは、活動内容から不正プログラムであるかを判定する方法だ。誤検出する可能性はパターンマッチングより高いが、サンプルを取得していない未知の不正プログラムも検出できるメリットがある。ヒューリスティックであっても精度を上げるにはさまざまなサンプルが必要となるが、これもアジア圏で流行していることから順調に集まり、2008年後半には対策が整っていたようだ。

 ほかにもトレンドマイクロは、大量のスパムメールを送信してくるメールサーバからのコネクションを遮断する、不正プログラムのダウンロードサイトのURLが記載されたメールをフィルタする、ダウンロードサイトへのアクセスを禁止するといった対策をセキュリティソフトに搭載している。状況はイタチごっこであり、2009年も攻撃側とセキュリティベンダーの熾烈な戦いは続きそうである。

前へ 1 2 3 次へ

カテゴリートップへ

この連載の記事
ピックアップ