ウイルス対策の常識を変えるレピュテーション技術【前編】
従来の対策の裏をかく、高度に進化した脅威インターネット上の脅威は、高度化・複雑化を続け、常に進化し続けている。一方で多くの組織・個人は、従来のパターン・マッチング技術による対策しか実施していないのが事実だ。従来の手法がいかに無力か、最新の脅威がいかなるものかをまずは知っていただこう。
脅威はより複雑に緻密に
進化を続けている
「コンピュータ・ウイルス」という用語は、1999年に出現したMelissaや2000年に猛威を振るったLOVE LETTERなどの添付メールで拡散するウイルスの登場によって、一般にも広く知れ渡った。その後、OSやアプリケーションの脆弱性を悪用するネットワーク型ウイルス(ワーム)が登場し、そのたびに世界のコンピュータ環境を混乱に陥れた。2001年のCode RedやNimda、2003年のSlammerやMSBlast、2004年のSasserなどは記憶に新しいところだ。
しかし、Sasserの登場以降は、あまり目立ったウイルス/ワームは登場していないように見える。2008年後半には、久々にDownad(別名:Conficker)の名が知れ渡ったが、ある1つのウイルス/ワームが世界規模で感染し、広く報道されるというケースは減少していった。
もちろんこの現象は、不正プログラムの脅威が減少してインターネットが安全になったというわけではない。従来のような不特定多数を標的とした愉快犯的な攻撃は減少したが、特定の企業や団体、特定の趣向をもったコミュニティを標的とし、金銭的・政治的な意図を持った攻撃が増加した。
脅威の侵入経路についても、Webを悪用するケースが中心になった。トレンドマイクロの調査によると、Webを悪用する不正プログラムによる脅威(Webからの脅威)は、2005年の第1四半期と2008年第4四半期とを比べると、実に23倍にもなっている(図1)。
詳細な攻撃についても、従来の電子メールに単一のウイルスを添付してユーザーのPCに送り込むという手法は減った。人の心理を巧みにつくソーシャル・エンジニアリングや、検索エンジンの結果を操作するSEOポイズニング、一般のWebサイトを改ざんして悪意のあるスクリプトを埋め込む手法などに加えて、複数の不正プログラムをPCに送り込む「シーケンシャル攻撃」と呼ばれる高度な手法が主流となっている。
不正プログラムの解析・駆除を特に難しくしているのが、このシーケンシャル攻撃だ。この攻撃では、最初に侵入した不正プログラムが外部のサーバからほかの不正プログラムをダウンロードし、感染させていく。攻撃を受けたコンピュータ上には、さまざまな不正プログラムが活動するため、駆除が困難になる。攻撃者の意図を分析するにも、複数の不正プログラムを相関分析しなければならない。
ウイルス対策の常識を変えるレピュテーション技術【目次】
【前編】従来の対策の裏をかく、高度に進化した脅威
脅威はより複雑に緻密に進化を続けている
発見しにくく駆除しにくい脅威
亜種の大量発生とパターン・ファイルの肥大化
メール、Web、USBメモリなど感染経路の多様化が進む
【後編】脅威の一歩先を行く3つのレピュテーション技術
従来のセキュリティ技術はすでに限界が来ている
レピュテーション技術の3つのメリット
内容だけでなく安定度もチェックするWebレピュテーション
受け取る前にスパムを判定するE-mailレピュテーション
クライアントの負荷を最小限にするファイル・レピュテーション
3つのレピュテーションが連携しセキュリティを強化する
