世界に認められた 新発明レベルのアーキテクチャの秘密を暴く!(3/3)


「漏れや横取りを許さない!」

前回、「知らないことを知っている」ということを認識することによって一度きりの検知を行わなければならないという呪縛から解放される糸口が見つかりました。さらに、新世紀のアンチマルウェアを完成させるために必要なもう一つのキーワード「漏れや横取りを許さない」という事についてお話ししてゆきたいと思います。

「グレー」判定によって、今までに知らないファイルを放置せずに、何者かが分かるまで追跡し続ける、これによって新たなマルウェアに対しての検知を行うことができるようになりました。
しかも、「グレー」判定されたファイルはすべての記録を取り、「黒」であると認識された時点で行ったことを全て元に戻すことによって感染前の状態に復旧させることができます。
しかし、「グレー」と判定されている時に何らかのデータを盗聴したり、どこかへ送信したりしていたら・・・これは元に戻すことはできません。
実際には、データ送信等の不正な動作を行った場合にはすぐさまブロックする「ビヘイビア ヒューリスティック」や通信が認められたプロセス以外のデータ伝送をブロックする「プロセスレベルでのデータ通信ファイアウォール」機能がありますので問題は発生しないと考えられますが、やはり多重のバリアが安全のためには必要となります。

昨今のマルウェアは過去の物とは違い、人を驚かせ感染したことをアピールするようなタイプのものは非常に少なくなっています。(感染すると救急車が走ったり、花火が上がるようなものがあったことを覚えていらっしゃる方も多いと思います。)感染に成功したことを隠し、対象のPCに深く静かに潜航して目的の「情報」を入手しいずれかへ送信する。または、最近話題になっていますが遠隔操作を受け付けることが可能なように待ち続け、悪意を持った人間により発せられた命令によって何らかの不正な行動を起こすような「犯罪目的」のマルウェアへと変化してきています。

例えば、上記のようなタイプのマルウェアやマルウェアが行う事として以下のようなものがあります。(※分類やカテゴリー等は各セキュリティベンダーによっても異なります。メーカーによっては1つの分類として扱う場合もありますのでご注意ください。あくまでも例として表します)

・ボット
・キーロガー
・スクリーングラバー
・クリップボードグラバー
・ブラウザ セッション ハイジャック
これらのマルウェアやその動作によって、PCに保存しているデータや画面上で入力したデータが「抜かれる」恐れが考えられます。

例えば、キーロガーと呼ばれるプログラムはシステム上でキーボードから入力される文字を全て「横取り」し、記録あるいはいずれかへ送信します。この場合、キーボードから入力される文字列を全て取得するわけですので、通常では目に見えない様に「*」マークなどで画面に表示されているパスワード等もキーボードの入力を横取りすることによって明らかになってしまう場合があります。
あなたがたまたま新しいオンラインショップへ訪問し、買い物を行ったとします。その場合、キーボードから入力される情報としては以下の物が考えられます。
・URL(※ブックマークや他のWebページのリンクを辿って行った場合には入力されませんが・・・)
・ユーザー登録や商品発送の為の情報(氏名や住所、ユーザー登録を行った場合にはパスワード等)
・クレジットカードを利用する場合にはカード番号や有効期限、セキュリティコード等
このように少し考えただけでも非常に重要な情報をキーボードから入力しています。これらすべての情報がキーロガーによって漏れてしまう可能性があります。

いかがでしょうか?キーロガー以外でも同様に様々なリスクが存在してしまいます。情報の漏えいは、たとえグレー判定を行ってマルウェアが行ったことを元に戻す機能があっても、残念ながら「覆水盆に返らず」で、「無かったこと」にはできません。そのために、これらの漏えいを防止する機能を搭載することが必要となってきます。

これらの情報漏えい対策機能は主に2つの機能に別けられます。一つは、ウェブブラウザ等にて特定のWebサイトへアクセスしている時に動作する機能(以下、「保護されているWebサイト」)。もう一つは、自分のPC上で実行するプログラム毎に対して防御を提供する機能(以下、「保護されているアプリケーション」)になります。
先ず第1番目の「保護されているWebサイト」機能ですが、これは例えば特定のウェブサイトにアクセスする場合対して提供される保護になります。
例えば、HTTPSのサイトに訪問したときには、以下のような保護機能を提供します。
・キーロガー保護
・Cookie及びWebサイトの保存データを保護
・中間者攻撃を検出して阻止
・クリップボードデータを保護
・URL捕捉攻撃から保護
・外部アクセスからブラウザコンポーネントを保護
・MITB[1]攻撃から保護
・信頼できないブラウザアドオンをデータから隔離
・ブラウザプロセス改ざんのブロック
・スクリーン盗撮攻撃から保護
・ブラウザウインドウへの疑わしいアクセスをブロック

もう一つの「保護されているアプリケーション」機能は、トロイの木馬などによる中間者攻撃、キーロガーやクリップボードの情報奪取等の攻撃から、アプリケーションを保護しユーザーの大切なデータを漏えいすることを防止します。

上記の機能に加えて、データ漏えいを防止するプロセス監視型アウトバウンド ファイアウォール等によって情報漏えいに対しての対策を構成します。これらの防御機能により、新しい世代のアンチマルウェアソリューションがようやく形作られるのです。

新世紀の対策

今までいくつものマルウェア対策製品が現れてきました。しかし、いずれの製品も全て今までのアーキテクチャを引き継いできた、言ってしまえば「昔ながらの」ものばかりでした。
食料品や工芸品であれば、「昔ながらの」はある意味仕事を丁寧に行って高品質なものというイメージになると思います。しかし、マルウェア対策ソリューションの場合は マルウェアの進化について行っていないという事になりかねません。(もちろん、様々な機能強化が行われているとは思いますが、ベースのアーキテクチャはほとんど変わっていません)

真の次世代型マルウェア対策は今までの概念を大きく覆します。したがって、今までのやり方や秤では測りきれないものになり、評価が難しいと感じてしまうかもうしれません。

しかし、私たちは今までになく新しい考え方を取り入れることによって、大きな躍進を遂げることができ、コンピュータの利用者にとってもメリットのあるものになると確信しています。

新世紀のソリューション、それは今までの考え方を大きく変えることによって生まれます。それは新しいマルウェアが必ず「知らないもの」から現れるように、新しく、優れたマルウェア対策ソリューションも柔軟で、今までとは異なるアーキテクチャを実装できるセキュリティベンダーから現れます。

そんなものが既にあるのか?と疑問を持たれているかもしれませんが、実は既にご利用が可能です。

これらの機能を全て実装した、私たちウェブルートの「セキュアエニウェア」シリーズを個人向けには6月、企業向けには9月より国内への提供を開始しています。
「グレー判定」や「情報漏えい防止機能」を実装した真の次世代型アンチマルウェアは私たちのウェブサイトより無償のトライアルを入手することが可能です。
詳しくは
企業向け: http://www.webroot.com/customerSupport/trialRegistration.php?trpd=WSAB&loc=JPN&lang=ja
個人向け: http://www.webroot.co.jp/Ja_JP/consumer-trials.html
をご覧になってください。既に、あなたの手の届くところにあります。

この機会に是非、あなた自身で新世紀のマルウェア対策を体験してください!

wordpress blog stats