情報セキュリティ対策の最新事情(第2回)

人工知能を活用する最新セキュリティソリューション

2015.11.11 Wed連載バックナンバー

 標的型攻撃による被害を防ぐ上で、マルウェアの感染防止は欠かせません。しかし現在ではウイルス対策ソフトで検知できないマルウェアが日々生み出されており、旧来のセキュリティ対策の考え方では標的型攻撃を防ぐことは困難になっています。今回は、こうしたマルウェアを取り巻く現状や標的型攻撃におけるマルウェアの役割、そして人工知能を活用した最新のセキュリティソリューションについて解説します。

 

ウイルス対策ソフトをすり抜けて感染するマルウェア

 クライアントPCのセキュリティを確保するために、これまで重要な役割を担ってきたのがウイルス対策ソフトです。仮に外部からマルウェアが送られてきたり、悪意のあるWebサイトに誘導されてマルウェアをダウンロードさせられたりしても、ウイルス対策ソフトによって検知することができれば、クライアントPCへの感染を防ぐことが可能と言うわけです。

 しかし日本年金機構の情報漏えい事件に代表される昨今の標的型攻撃の事例を考えると、すでにウイルス対策ソフトに頼ったセキュリティ対策は十分なものとは言えなくなっているのが現状です。その背景としては、未知のマルウェアが大幅に増加していることが挙げられます。

 現在のウイルス対策ソフトにはマルウェアの感染を防ぐためにさまざまな機能が組み込まれていますが、軸となっているのはマルウェアの情報が記録されたパターンファイルと検査対象のファイルを照合し、一致すればマルウェアと判断する仕組みです。しかしこの方法では、パターンファイルに登録されていない、未知のマルウェアを検出することはできません。

 そこでウイルス対策ソフトのベンダー各社は、新種のマルウェアを日々収集し、その情報を追加したパターンファイルをユーザーに配信することで対応していますが、それを上回るスピードで新種のマルウェアが生み出されているのが現状です。実際、代表的なウイルス対策製品のマルウェア検知率は、すでに50%を割り込んでいるという調査結果もあり、すでにウイルス対策ソフトだけでマルウェアの感染を防ぐのは困難な状況です。

 さらに標的型攻撃では、一般に普及していない新種のマルウェアや、既存のマルウェアに独自に手を加えた「亜種」と呼ばれるものを使うケースが少なくありません。このようなマルウェアはパターンファイルに登録されていないため、ウイルス対策ソフトの壁をやすやすと乗り越えて組織内に侵入するのです。

 

標的型攻撃で使われるドライブ・バイ・ダウンロード攻撃

 標的型攻撃を行う側の視点で考えると、いくらウイルス対策ソフトで検知できないマルウェアを開発しても、それを相手に感染させなければ攻撃は成功しません。そこで攻撃者は、メールの添付ファイルとして、あるいはWebサイトを介してマルウェアをターゲットに送り込みます。

 標的型攻撃が話題になった当初、マルウェアの侵入経路として注目されたのがメールの添付ファイルでした。業務に関係があるかのようなメールを送り、受信者に添付したファイルを開かせます。この添付ファイルにマルウェアが仕込まれており、開くと感染するというシナリオです。さらに最近では、… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter