アイキャッチ画像

最新マルウェア動向と今後の脅威~ESETセキュリティソフトウェアシリーズ発表会より

  • このエントリーをはてなブックマークに追加

by [2014年12月03日]

キャノンITソリューションズ株式会社は2014年12月11日、ESET社のWindows向けセキュリティソフトウェアシリーズの新バージョン発表会を開催しました。この新バージョンは、日々進化するセキュリティ脅威に対抗するための新たな防御機能を搭載しています。2014年12月11日発売予定。

ユライ・マルホ氏
ESET社 CRO(ウィルスラボ責任者)

ESET社は、スロバキアに本社を置く、企業および個人向けのセキュリティソリューションを提供しているプロバイダーです。
ユライ・マルホ氏(Juraj Malcho)は、そのESET社へ、サーバー脅威の検出と研究を統括するウィルス・リサーチャーとして入社、現在は研究責任者(CRO)及び、ウィルスラボ責任者を務めています。
発表会では、進化し続けるマルウェアの脅威について解説しました。

拡大していくマルウェア

マルホ氏によると、日本はセキュリティの方針やセキュリティの認知度が高く、セキュリティ製品に複数のレイヤーがあるものを展開しているとのこと。しかし、2013年には日本を標的にした不正送金ウィルスが問題になりました。

“Aibatook” は、改ざんされたアダルトサイトを介してユーザーのクレデンシャルを盗んだとされます。日本で人気の Internet Explorer をターゲットにしたことにより感染が拡大し、国内の主要銀行やドメイン取得サイトなどからアカウント情報が盗み出されました。2014年7月には、Java exploit を使用する第2世代の改良版までが発見されました。

また、現代におけるマルウェアの脅威を例に 25,000台のUnix サーバー が感染した “Operation Windigo”、及びウクライナとポーランドを中心にスパイ行為などで機密情報を盗み出したとされる “BlackEnergy” がトレンドとなっています。Operation Windigo は、ウェブサイトを利用していた何十万人というサイト利用者の個人情報が抜かれるマルウェアに感染した恐れがあります。また、2007年に登場してから攻撃の方法を進化を遂げた BlackEnergy は、Javaやマイクロソフトofficeなどの脆弱性を利用し、ユーザーがフィッシング詐欺などの被害に遭いました。

このように、脆弱性を狙って起きる不正送金ウィルスや偽サイトによるフィッシング詐欺などの多発しており、被害が拡大しています。

多重防御モデル

ESET 製品では、バージョン7.0までに、ネットワークやアプリケーションの脆弱性から攻撃をブロックしたり、DNA検査の実施やメモリー上で不審なコードを解析する機能を実装していましたが、バージョン8.0では、脆弱性対策機能「エクスプロイト ブロッカー」及び、不正送金ウィルス対策に有効とされる「ボットネット プロダクション」が追加されました。

▼新製品V8.0の強化ポイント

  • Botnet protection(ボットネットプロテクション):ボットネットとは、悪質なソフトウェアにより感染したパソコンが、サーバーが命令を受けることで迷惑メールの送信や個人情報の収集など不正な動作を行う「ボット」から構成されるネットワークのこと。同機能では、マルウェアとCommand & Control(C&C)サーバーとの通信を検出してブロックし、脆弱性を悪用して攻撃する「エクスプロイトキット」とC&Cサーバーとの通信もブロックします。
  • Java Exploit Blocker(Java エクスプロイトブロッカー):様々なソフトウェアやゲームなどに利用されているJavaの脆弱性への攻撃をブロックするため、クラウドによるレピュテーション・システムを使って効率良く検知することが可能。
  • ESET社では、さらなるセキュリティの向上を目指して、問題発生からのレスポンス時間を短縮するために新たにシンガポール支店のオープンや、内部AV(アンチウィルス)テストを行うことで競合との防御テストの比較を行なっています。

    ▼参考リンク
    キヤノンITソリューションズ:ESETセキュリティ ソフトウェア シリーズ

    コメントは受け付けていません。

    PageTopへ