PC online SPECIAL

特集 中堅・中小企業の最新セキュリティ事情 | 「Webからの脅威」に対抗するポイント

VOL.1 金銭目的の「Webからの脅威」が急速に拡大 新たなアプローチでの防御が不可欠に

時代の変遷とともに、絶えず変容を遂げるインターネットの脅威。最近では、金銭目的を中心とした攻撃が多発し、犯罪の手口として悪用されるなど、その手口も巧妙かつ悪質化してきている。そうした中、企業にとって急速にそのリスクを拡大させているのが「Web からの脅威」だ。“Webを見ただけで感染してしまう”、“正規のセキュリティソフトを装って、巧みに不正なプログラムを送り込む”など、これまでの対策の延長線でこの脅威に対抗することは難しい。ここでは、企業を取りまく新たな脅威を解説するとともに、どのような対策が必要になるのかについて考えてみたい。

ここ数年で急速に変わりつつある脅威の「質」


トレンドマイクロ株式会社
サポートサービス本部
コアテクノロジーサポートグループ
スレットモニタリングセンター
マネージャー
平原 伸昭氏

時代の変遷とともに、インターネットの脅威は、絶え間なくその姿を変化させてきた。まず、ブートウイルス、マクロウイルスが登場。さらにその数年後には、ネットワークを介して広がるウイルスの脅威が一般化してきた。こうした従来型の不正プログラムは、インターネットの世界に単純にばらまかれるというもので、その目的のほとんどが世間の混乱を楽しんだり、自己顕示欲を満たしたいといった愉快犯であり、PC ユーザーも感染したことを比較的容易に判断することができた。

「これに対して、最近のネットワーク上の攻撃は、金銭の詐取といった明確な犯罪目的を持っており、感染したユーザーの被害も甚大になるケースが多発しています」と指摘するのは、トレンドマイクロの平原 伸昭氏だ。

また、その手口も格段に巧妙化してきている。国や地域、団体、ソフトウエア利用環境など特定の対象に向けて攻撃を仕掛ける「ターゲットアタック」が代表的な例とも言える。最近では、メールの文面や添付する不正プログラムの内容を攻撃相手に合わせて巧みに“カスタマイズ”して攻撃を仕掛けるなど、犯罪をより確実に達成するための攻撃手法がとられるようになってきた。

また、コンピュータの脆弱性などを直接攻撃するだけでなく、人間心理などを巧みに突いて不正を行う手口も引き続き、巧みに使われている。例えば、正規のセキュリティソフトを装って「システムがウイルスに感染しているので、クリーンナップのためのプログラムをダウンロードして下さい」といった文言などでユーザーを欺き、巧みに不正なプログラムを送り込むといった方法などがこれにあたる。

メールからWeb経由へ。不正プログラムの感染経路が変化

攻撃に利用される不正プログラムの感染経路も大きく変わってきた。これまでの不正プログラムの入り口はメールが主流だったが、現在では「Webからの脅威」、つまりWebを媒介としたものに変容してきている(図1)。

図1:ユーザーに被害をもたらした不正プログラムの形態の変遷
※トレンドマイクロの日本サポートセンターへの問い合わせに基づく集計結果。各年の数値は同社の「ウイルス感染被害年間レポート」(http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/)で上位10種のウイルスを種別の件数でまとめたもの)

「不正プログラムの感染という観点でメールを見ると、ユーザーはあくまでも受け身。つまり受信してから何らかのアクションを必要とするため、警戒心も強く働きます。これに対して、Webアクセスはあくまでも自発的なもの。必要な情報を収集するための能動的なアクションであるため、どうしても攻撃者の罠に陥りやすいのです」と平原氏は述べる。つまり、攻撃者の視点から見れば、Web経由での攻撃はメールよりも高い成功率が期待できるのだ。

さらに、こうした「Webからの脅威」が恐ろしいのは、金銭や情報の詐取が目的である犯罪行為がほとんどのために、気付かれずにひっそりと活動するという点だ。ユーザーが気付かないまま感染していることもあり、これまでの対策の延長線だけでこの脅威に対抗することは難しい。

従来型のアプローチが抱える課題とは

従来のセキュリティ対策の考え方は主に2つの方法があった、それは「パターンファイルの迅速な更新」と「ヒューリスティック機能」によるアプローチだ。もちろん、重要かつ継続的に行うべき対策だが「Webからの脅威」に対しては、それぞれに難点がある。

まず、パターンファイルソリューションは、現在の不正プログラムの急激な増加を考えた場合、パターンファイルが肥大化することでPCのパフォーマンスに影響を与えかねない。また、不正プログラムのダウンロード元となるWebサイトの寿命は7時間程度であり、1日に1回、パターンファイルをアップデートしているだけでは、これらの攻撃からPCをはじめ、PCに保存してある情報を守ることは難しい。

「加えて、不正プログラムが分散化していることにも注目すべきです。2001年の段階では報告されたウイルス全体のうち68.3%が上位10種類のもので占められていたのに対し、2007年では上位10種類の占有率が全体の4.5%に過ぎません」と平原氏は説明する(図2)。要するに、現在では攻撃者が亜種を含む様々なバリエーションを持った不正プログラムを時々刻々と登場させており、どうしても「パターンファイルの更新」と「ユーザー側でのその適用」というプロセスを伴うアプローチだけでは後手を踏んでしまう場合が起こりうるのだ。

図2:感染被害の分散化 〜上位10種の占有率の推移〜
図2:感染被害の分散化 〜上位10種の占有率の推移〜

その点、もう1つのアプローチである「ヒューリスティック分析によるアプローチ」では、パターンファイル更新のタイミングに依存しないため、よりプロアクティブな対策が可能だ。しかし、その検知精度を高めようとすれば、判定の基準もシビアにならざるを得ず、どうしても問題のないプログラムまでもが不正プログラムと判定されてしまうケースが発生してしまう。

脅威に対するリアルタイムな対応を実現するアプローチ

「こうした既存のアプローチにおいて指摘される問題点を解消するためには、今日の不正プログラムの特質を見極めた、新たなアプローチの導入が不可欠。それがトレンドマイクロの提案するIn the cloudソリューションなのです」と平原氏は紹介する。

“In the cloud”とは、インターネットを意味し、コンテンツをインターネット上でふるいにかけることで、不正プログラムやスパムメールなどが企業のネットワーク内に侵入することを防止するもの。これらのソリューションでは、インターネット上で常に最新の状態に保たれたデータベースに基づいて不正なコンテンツを検出するという仕組みが提供されているため、ユーザーは新たに発生する脅威に対してもリアルタイムかつ確実に対応することが可能となる。

このとき、データベースの更新はトレンドマイクロが責任を持って行うため、従来型の対策アプローチのように企業の管理者がサーバ側のパターンファイルの更新を行ったり、クライアントにおけるその適用状況を把握したりといったことも不要だ。つまり、管理作業に伴う負荷の軽減といった観点からのメリットも大きい。

このように“In the cloud”ソリューションによる対策は、ますます多様化・巧妙化するインターネットの脅威に対し、従来にない画期的なアプローチを実現するものなのだ。次回以降は、トレンドマイクロが提供する具体的な“In the cloud”ソリューションについて、その詳細を紹介していく。

   
PDFダウンロードサービス
PDF表紙
新世代のセキュリティコンセプトIn the cloud
本文でも触れたように、インターネットの脅威が、変化するにつれ、Webを悪用した“Webからの脅威”が急増しています。ここでは、トレンドマイクロの新世代セキュリティコンセプト「In the cloud」のコンセプトとその対策を実現するトレンドマイクロのシステムと技術などについてご紹介します。


PDFダウンロードはこちら
お問い合わせ先
トレンドマイクロ株式会社
URL:http://jp.trendmicro.com/jp/about/contact/index.html