侵入を防げないウイルス、どうやって防ぐ？

最新のセキュリティ機器を導入してもウイルスの侵入を100％防ぐことは難しい。攻撃者はやみくもにウイルスを作成するのではなく、防御機器を研究し、その隙を突いて攻撃を仕掛けるからだ。

[滝沢優一，パナソニックソリューションテクノロジー]

本コラムは2016年11月15日に掲載した「侵入を防げないウイルス、どうやって防ぐ？」を再編集したものです。

　前回、入口対策としてサンドボックス技術を用いた機器の導入が進んでいるとお話しました。セキュリティ機器メーカーはサンドボックス技術だけではなく、さまざまな独自技術を付加し標的型攻撃に対抗しているおかげで、悪意ある攻撃の多くを防ぐことができるようになっています。しかし、これら最新の機器を導入してもウイルスの侵入を100％防ぐことはできません。

　攻撃者はやみくもにウイルスを作成するのではなく、防御機器の特性や性能、機能などを研究し、その隙を突いて攻撃を仕掛けてきます。

　サンドボックスを例にとってみましょう。サンドボックスは実際の環境に近い状態を仮想空間で再現し、社内に入ってきたウイルスをいったん仮想空間上で動作させ、その挙動を見ることで悪意のあるウイルスかどうかを判断するものとお話しました。

　しかし、最近の攻撃は通信の暗号化技術を隠れみのにしたり、添付ファイルそのものを暗号化することで、サンドボックス上では動作できないようにして攻撃を仕掛けてきます。ウイルス自体が仮想空間を察知し、仮想空間に居る間は動作を停止することでサンドボックスをすり抜け、社内へ侵入するウイルスも開発されているのです。

　新しい技術が開発されれば、それを上回るような攻撃を仕掛けてくる、まさに「いたちごっこ」の構図ですが、これがウイルスを完全には防御できない理由です。しかし、多層防御の観点からいえば、サンドボックスなどの機器を導入しリスクを減らすことは非常に有効な手段であり、導入できるのであれば導入すべきです。

機器を導入したい、しかし立ちはだかる障壁

　しかしながら、機器導入に当たっては下記のような課題が多いのも事実です。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

卑劣な「ランサムウェア」から身を守るために
ランサムウェアはPCの中にあるデータを暗号化し、解除のための“身代金”を要求する悪質なマルウェアだ。
「WannaCry」で振り返る、適切なランサムウェア対策とは？
2017年5月に発生したランサムウェア「WannaCry」は、世界的に大きな被害をもたらした。過去にない特徴があったからだ。
ランサムウェアの身代金、300万円以上支払った人も
トレンドマイクロが「企業におけるランサムウェア実態調査2016」を発表。暗号化されてしまった被害者の6割が身代金を支払ったという。
ランサムウェアや標的型攻撃は多層防御で撃退、最新UTM事情
今日のランサムウェアはファイアウォールでは止められない。「WannaCry」の金銭要求画面に遭遇しないためにもUTMの活用が効く。UTM vs. ランサムウェア、最新動向を追う。
企業を狙うランサムウェア、手口が巧妙化
ランサムウェアの被害件数が過去最大といえるレベルまで拡大した。トレンドマイクロによれば、2016年1～6月における日本での被害報告件数はは前年同期比の7倍という数字だ。