【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


[世界] 【FireEye調査】
ウイルス対策ソフトが晒した、ボットネットに対する“不甲斐なさ”

新手のボット・コードを数日以内に検出できる確率はわずか40%程度

(2008年12月01日)

 多くのウイルス対策ソフトウェアが、ボットネットを拡大させるのに使われるバイナリ・コードを的確に検出できていない――そんなショッキングな実態が、米国のセキュリティ・ベンダーFireEyeが11月28日に発表した調査結果から明らかになった。

 FireEyeの主任科学者であるスチュアート・スタニフォード(Stuart Staniford)氏によると、感染の可能性および危険性が最も高い期間――ボットネット開発者が特定のバイナリ・コードを使用し始めてから最初の数日間――に、ウイルス対策ソフトウェアがそうしたコードを検出できる確率は平均40%程度でしかないという。

 スタニフォード氏は、「この期間に多くのボットが、セキュリティ・ソフトウェアを回避して世界中のPCを攻撃し感染させている状況が推察できる」と警告する。

VirusTotalのWebサイト

 また今回の調査では、FireEyeの顧客が所有する同社製セキュリティ・アプライアンスから抽出した217個のサンプル用バイナリ・コードを、独立系セキュリティ研究所が運用するウイルス・テスト・サイトのVirusTotalにアップロードして検証することも行われた。同サイトでは、世界中で企業や個人が利用している代表的なウイルス対策ソフトウェア製品37種類が稼働しており、疑わしいバイナリ・コードをアップロードして、各製品での検出結果の一覧を得ることができる。

 その結果、FireEyeが選んだバイナリ・コードのうち、VirusTotalがマルウェアとして検出できたのはほぼ半数に過ぎなかった。これは、ウイルス対策ソフトウェアが新たなボットネット・コードを検出できるようになるまでには時間がかかるということを示唆している。

 マルウェアはしばしば、自らのバイナリ・コードをほんの少しずつ定期的に変更する「ポリモーフィズム」という手口を使ってウイルス対策ソフトウェアのパターン検知から逃れるようとする。つまり、今回の調査で明らかになった“マルウェアを迅速に検出できない”という既存のウイルス対策ソフトウェアの欠点は、この点からもきわめて深刻なものだと言える。

 スタニフォード氏も、「ウイルス対策プログラムでは、マルウェアが新たなバイナリ・コードを使い始めてから1週間以内にこれを検出できる能力が重要なのだ。今回われわれが使用したサンプル・コードにしても、サイバー犯罪者たちはすでに放棄して新たなものを使っていることだろう」と訴えている。

 加えて同氏は、「大手セキュリティ・ベンダーの多くが、同一の技術を利用してマルウェアの早期発見を図ろうとしていることも、今回当社が用意したサンプル・コードを多数のウイルス対策プログラムが見逃す結果につながった」と指摘している。

 今年11月11日、ボットネット運営者にWeb接続サービスを提供していたとされる米国のISP(Internet Service Provider)McColoがインターネットへの接続を遮断された事例からも明らかなように、ボットネットこそがマルウェアおよびスパム・メールを蔓延させる中核となっている(関連記事)。

 このような“諸悪の根源”とも言えるボットネットに対して、本来その駆逐に活躍すべきウイルス対策ソフトウェアが十分な効果を発揮できていないという事実には、多くのネット・ユーザーが心許なさを感じることだろう。

 しかしスタニフォード氏は、ウイルス対策ソフトウェアには明るい展望を抱いているようだ。「確かに今回の調査結果は愕然とすべきものではあった。しかし、ウイルス対策ソフトウェアは確実に進化し続けているのも事実だ。日を追って優れた性能を発揮するようになっている。今後リリースされる最新の製品であれば、マルウェア・コードの検出率は70〜80%に達するだろう」

(John E. Dunn/Techworld.com)




▲ページの先頭へ戻る


セキュリティ関連ソリューション

「Forefront」(マイクロソフト)

多層防御で堅牢なサーバ・アプリケーションを実現する


注目のホワイトペーパー

世界規模のIT資産管理にデルが選んだ最適化手法

世界規模のIT資産管理にデルが選んだ最適化手法

14万台を超えるコンピュータ群の標準化とシンプル化をいかに進めたか

THE SECURITY INSIGHT 2009リポート

情報資産を確実に保護し、企業力向上に結び付けるセキュリティとは

マイクロソフトの「Forefront」

マイクロソフト株式会社

NTTコミュニケーションズの「モバイルコネクト」

エヌ・ティ・ティ・コミュニケーションズ株式会社

バラクーダネットワークスジャパンの「Barracuda Web Application Firewall」

バラクーダネットワークスジャパン株式会社

“ネットワーク・インテリジェンス”でリスク管理の最適化を支援するVerizon Business(ベライゾン ビジネス)

Verizon Business

ソリューション&テクノロジー

既存メール環境の変更なしに導入可能な“透過型”スパム対策アプローチの実力

CATV統括運営会社に見る「マトリックススキャンAPEX」導入事例

McAfee SafeBootでの実績を土台にマカフィー製品を本格展開するマクニカネットワークス

マカフィーによる旧セーフブート社買収のシナジー効果を存分に生かす

企業の成長をサポートするサンのセキュリティソリューション

ビジネスのパフォーマンスは安全で積極的な情報活用から

企業に「安心・安全」を供給する日立ソフトの情報セキュリティ

「秘文」から「WriteShield」まで、一貫する情報セキュリティコンセプトとは

ビジネスを活性化するNECソフトのコミュニケーションセキュリティ

情報の堅ろうな保護と自由な共有を同時に実現

拡大するバラクーダネットワークスのセキュリティアプライアンス戦略

スパムメール対策からロードバランサ、Webアプリケーション保護まで

製品一覧

キャッチアップ

最大のセキュリティ・ホールは従業員のデスク周辺

CSO編集部を抜き打ちチェック、露呈した危機管理のお粗末さ

PCI DSSに準拠する際の3つのポイント

導入前・導入時に注意すべき点はここだ!

教科書では教えてくれないPCI DSS認定取得のコツ

経験者が語るPCI DSSの「認定取得まで」と「それから」

PCI DSSの“進化”を読み解く──強化された「12の要件」

2,500ものフィードバックを新版に反映

多様化・巧妙化するフィッシング詐欺手法

目的が「偽サイトへの誘導」から「マルウェアのインストール」に

ハッカーは もはやルートキットを使わない

感染攻撃を行う脅威全体の1%未満

セキュリティ侵害、競合の次に狙われるのは“自社”

「基本的な対策さえ講じていない」と専門家らが指摘

依然として甘い個人ユーザーのセキュリティ対策

500件以上の事例調査から浮かび上がる業界別“脅威動向”

キーパーソン

情報セキュリティ・ビジネスは不況に強い──シマンテック新CEO

SaaSに注力し、5年以内に事業の20%をサービスとして提供していく見込みと説明

シスコのチェンバースCEO、「クラウド・コンピューティングのセキュリティは“悪夢”だ」

セキュリティ専門家は「スワンプ(泥沼)コンピューティングと呼ぶほうが適切」と警告

ITスキルがあるだけでは情報セキュリティの専門家には不適格――情報セキュリティフォーラム(ISF) ハワード・シュミット会長

元ホワイトハウスのCSOから見た景気低迷下における企業の取り組み姿勢

ファイアウォールの父が語るセキュリティ管理のいま――チェック・ポイント会長兼CEO、ギル・シュエッド氏

「単一エージェントでセキュリティ管理を簡素化する」

プルーフポイントCEO、統合メール/データ・セキュリティ製品の日本市場戦略を明らかに

クラウド・サービスを含むあらゆる形態を駆使し統合的なソリューションを提供

セキュリティ連載

ITエキスパートのための法律入門

ITエキスパートのための法律入門(連載中)

とことんわかりにくい法律を とことんわかりやすく解説!

サイバー・セキュリティ[罪と罰]

サイバー・セキュリティ[罪と罰](全4回)

最新クラッキングの脅威を知り、みずからの身を守る

エンドポイント・セキュリティ対策の勘所

エンドポイント・セキュリティ対策の勘所(全2回)

クライアント環境を襲う各種の脅威に立ち向かう

情報漏洩100%対策

情報漏洩100%対策(全7回)

あらゆるリスク、ケースを徹底検証

プロアクティブ・セキュリティ

プロアクティブ・セキュリティ(全14回)

見えない敵に先手を打つ

Weekly Ranking

集計期間:06/27〜07/03



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国