既知のデータベースにはない脅威を見つける技術
さまざまなサイバー犯罪が報告されている昨今。オンライン上でSNSやショッピングを楽しみ、仕事でもファイルのやり取りなどが日常的になっている。当然、セキュリティの強化は重要だ。信頼できるセキュリティソリューションの導入は基本と言われている。
しかし、サイバー犯罪も多様化している。たとえば、シグネチャベースといわれるファイルを排除する方式がある。これは、過去に認識された攻撃パターンをデータベース化し、1つの攻撃パターンを1つのシグネチャとして管理した上で排除するというものだ。
この対策で阻止できるのは、「存在が知られていて、分析が完了した攻撃」ということになる。つまり、初めて見つかった未知のマルウェア(悪意のあるソフトウェア)は検出できない可能性が高い。
テクノロジーの発展とともに、サイバー犯罪者がマルウェアを生み出す技術やスピードも進歩している。マルウェアを開発する側とすれば、「マルウェア対策の対策」として、シグネチャベースの検査を回避できるように意図して開発することは想像に難くない。
一方、マルウェアを防御する役割を持つセキュリティソフトも、様々な最先端の機能を導入している。プログラムの挙動から不正ソフトウェアを検知する「ヒューリスティック検知」はその代表例だろう。これにより、未知の脅威や、シグネチャベースでは検知できない一部を改変した「亜種」のマルウェアも検知が可能になる。
ほかにも、疑わしいファイルを隔離して分析する「サンドボックス」といった技術を導入したり、クラウド上のパターンファイルを参照することでパソコンの負担を減らしながらより高度なスキャンを可能にしたりする技術も、近年では導入されている。
インターネットが生活の一部になっているからこそ、悪意を持つ人間は、ネット上のさまざまな情報を狙っている。そこで、近年のセキュリティソフトは既存の脅威のみならず、「未知の(悪意ある)ソフトウェア」に対しても我々を守ってくれるように作られているのだ。
デバイスの使い勝手を損ねることなく
最新の脅威から保護することをめざす
今まで、セキュリティソリューションについては、さまざまな“定説”があった。たとえば、「ウイルス対策ソフトはデバイスの動作を遅くする」という話を聞いたことがないだろうか。確かに、かつては高速なCPUと容量の多いメモリを必要とする製品もあった。
もっとも今では、その点を改良されているソフトが大半だ。多くの製品は、特定の時間帯、たとえば作業をしない時間帯にスキャンを実行することが可能。システム全体を定期的にスキャンすることで、PCのパフォーマンスを下げることなく効果を発揮できる製品もある。
また、脅威の検知に、ディープラーニングの技術を用いた製品も登場してきている。マルウェアの挙動を大量に学習させることで、迅速に発見できるだけでなく、未知の脅威に対して「マルウェアらしい動作をしている」と判断できるようになる。
ほかにも、クレジットカードで不正取引と思われる履歴を発見した場合、「過去の購入履歴からすると、不自然な取引である」とより明確に判断できるようにもなる。あるいは、想定しにくい動作を検知したときに、サイバー犯罪の可能性として警告してくれる、という使い方も考えられる。
AI技術の発展やクラウドの活用などで、未知のマルウェアに対しても、アプリケーションの異常な要求や命令など、既知の悪意ある行動から判断して発見できる時代が訪れている。
もちろん、デバイスを狙う脅威やサイバー犯罪も、日々進化していくだろう。多くのセキュリティベンダーは、ユーザーのデバイスの使い勝手を損ねることなく脅威から保護できるように、ソフトの改良を繰り返しているのだ。
今回はセキュリティソフトについて知見をより深めるべく、McAfee Blogから「セキュリティ対策ソフトを使用してマルウェアを駆除する方法」を紹介しよう。
※以下はMcAfee Blogからの転載となります。
セキュリティ対策ソフトを使用してマルウェアを駆除する方法:McAfee Blog
現代社会に生きる私達の生活は、普段のパソコンでのメールやウェブサイトの閲覧をはじめ、各種料金の支払いや健康管理などまで、ありとあらゆるシーンでインターネットに繋がっており、もはやインターネット無しの生活は想像もつきません。
インターネットを利用することは多くのメリットがありますが、一方で常にサイバー犯罪の被害に遭う可能性があるのも事実です。特にユーザーのデバイスに感染することで様々な不利益をもたらすマルウェアは、種類も数も年々増え続けており、感染させる手段もいっそう巧妙化し、インターネットを使用している人なら誰もが「自分だけは大丈夫」と言い切れない状況です。
今回は、そんなマルウェアをセキュリティソフトがどのように検知しているのかをはじめ、セキュリティソフトの基本的な仕組みなどについてご紹介します。
インターネットの発展とともに増え続けるマルウェア
日本で初めてのISP(インターネットサービスプロバイダー)がサービス開始したのが1992年。インターネットは、日本国内だけでも30年以上もの歴史があります。特に1990年代後半からは、新しい情報発信メディアとして急速な発展を遂げ、現在はこれまで何十年間もメディア業界の中心だったテレビや新聞などの媒体を追い抜く存在にまでなりました。
しかしながら、そんなインターネットの発展とともに、企業や個人をターゲットにするサイバー犯罪が次々と誕生しているのも事実です。サイバー犯罪者達は、メールに添付されてクリックするとシステムに悪影響を及ぼす古典的なマルウェアをはじめ、トロイの木馬、そして最近メディアで話題になっているランサムウェアという、データにロックをかけて解除する代わりに身代金を要求するといった、悪質なマルウェアなどを利用して犯罪を犯しています。
そんなサイバー犯罪の代表格として知られているマルウェアですが、実は様々な種類があり、現在世界中で確認されている主な代表的なものとしてはウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなどがあります。これらは一度感染してしまうと時間が経ったからといってなくなるものではないのでとても厄介といえます。インターネットの歴史が長くなればなるほど、サイバー犯罪の種類やマルウェアの数は増えています。マルウェアは、今もなお広大なインターネットの世界に散らばって、どこかで感染のチャンスをうかがっているのです。
マルウェアの影響について
もし、お使いのパソコンやスマートフォンなどのデバイスがマルウェアに感染してしまった場合、様々な影響が考えられます。例えば、マルウェアに感染するとSNSなどから個人情報が漏洩してしまい、メールやメッセージの内容など外部に知られたくない情報までオンライン上に流れてしまったり、金融情報まで漏洩してしまい、クレジットカードや口座が不正に使用されたりします。会社のパソコンが感染してしまった場合は、顧客情報などの機密データが外部に漏洩してしまう危険性があります。
また、デバイスの処理能力に影響を与えて動作を遅くさせたり、デバイス自体を使用不能にしたりもします。さらにマルウェアは、他のデバイスへも移動できるため、自分が知らない間に家族や友人のデバイスも感染させてしまう危険性があります。
セキュリティソフトはどのようにマルウェアを駆除しているのか?
サイバー犯罪者達は、さらなる悪事を働くために次々と新たな手法を考えだして私達を狙ってきます。セキュリティソフトは、これまでマルウェアを素早く検知し駆除するために使用されています。セキュリティソフトは基本的に既知のマルウェアのデータを蓄積することでパターンを分析し、デバイス内の脅威を予測、検出、駆除するというパターンマッチングの手法によってマルウェアを駆除してきました。これはいわば犯人の顔を「人相書き」と照合していき、犯人を見つけ出す方法と同じです。この他には、危険度の高いパターンと合致したものを検出するブラックリスト方式や逆に「安全」と認められたファイルやソフトだけ使用を認めるホワイトリスト方式もあります。
長らくマルウェア対策は、世界中で発見されたマルウェアのサンプルを収集し、パターンファイルを作成し、照らし合わせるというこのパターンマッチングを中心に行われてきました。この方法は、適切にパソコンやデバイスをスキャンしている限り、既知の脅威を確実に食い止められるというメリットがあります。セキュリティソフトがどれだけたくさんの脅威から守れるのかは、パターンマッチングの仕組み上、いかに素早く・大量の「人相書き」を集められるかにかかっています。そこで多くのセキュリティソフト会社は、世界各地にラボを設け、マルウェア情報の収集・分析に努めてきました。
この「人相書き」の手法によって犯人を突き止められるパターンマッチングは、少なくとも既知のマルウェアへの対応には、今後も有効性がある手法であり続けるでしょう。しかしながら、近年はテクノロジーの発展とともにサイバー犯罪者がマルウェアを生み出す技術やスピードも進歩しています。それに対抗するべく、マルウェアを防御する役割を持つセキュリティソフトも、様々な最先端の機能を導入しています。大量の「人相書き」をダウンロードするのではなく、クラウド上のパターンファイルを参照することでパソコンの負担を減らしながらより高度なスキャンを可能にしたり、疑わしいファイルを隔離して分析する「サンドボックス」といった技術を導入したりしています。とはいえ、時間とともに新しいタイプのマルウェアが次々と出てくるので、セキュリティソフト会社はその都度、新たな対策を講じていく必要があります。
日本国内で増え続けるマルウェアの被害
近年、日本国内でもマルウェアの感染による被害が増加しています。これまで主なターゲットとなっていた大手企業にとどまらず、最近は大学や病院、地方自治体、さらには中小企業にまで被害が及んでいます。2017年頃から増加しているのがランサムウェアによる病院への攻撃です。特に電子カルテなどオンライン上で患者の情報を管理している病院が影響を受けました。主な原因はセキュリテイ面での脆弱性で、深刻な被害に遭った病院のなかには復旧までに数ヶ月も要した病院もありました。
もちろん、こういった組織とは別に個人の被害も増え続けています。このようにターゲットの規模に関わらず、無作為に狙われる時代になりました。現代を生きる私達は、マルウェアをはじめ、サイバー攻撃の脅威に常にさらされているという自覚を持つべきであり、早急にその対策を講じる必要があります。
McAfeeが提供する最先端の機能でデバイスを保護
公共料金の支払い、オンラインショッピング、旅行ツアーの予約や航空券の購入など、私達の生活ではインターネットのおかげで様々なことがオンライン上で解決できるようになりました。ただ、そういった便利さを手に入れた一方で、オンライン詐欺やマルウェアに感染などオンライン上での危険と常に隣り合わせということにもなります。個人情報が漏洩したり、クレジットカードが悪用されるなどの被害に遭ってしまう前にしっかりとセキュリテイ面での対策を講じておく必要があります。
インターネットの発展とともに、サイバーセキュリティ業界で実績を積み重ねてきたのがマカフィーです。サイバー攻撃やマルウェアへの感染を防ぐために、ウイルス対策ソフトをはじめ、ID保護機能など様々なセキュリティ機能を提供しています。これらの機能を使用することでオンライン上に潜むあらゆる脅威からユーザーを保護します。お使いのデバイスにマカフィーが誇る強力なセキュリティ対策機能を導入することで、デバイスだけではなく自分自身も保護することができ、インターネットを使用する際の不安を解消することもできるでしょう。
■関連サイト