マルウェア戦線はWindows以外にも拡大――ESET:ソーシャル対応などを強化した新バージョンもリリースへ
スロバキアのセキュリティ企業、ESETは12月5日、2013年に向けた戦略に関する記者説明会を開催。2013年の脅威について予測した。
スロバキアのセキュリティ企業、ESETは12月5日、2013年に向けた戦略に関する記者説明会を開催した。
同社は、コンシューマー向けウイルス対策/統合セキュリティソフト「ESET NOD32 ANTIVIRUS」「ESET SMART SECURITY」と、企業向けの「ESET Endpoint アンチウイルス」「ESET Endpoint Security」を提供している。ヒューリスティック技術によって高精度でマルウェアを検出できること、動作が軽快なことなどが特徴だ。
ESETのCEO、リチャード・マルコ氏は、日本でもまもなくリリース予定のESET NOD32 ANTIVIRUS/ESET SMART SECURITYの新バージョンにおいて、ソーシャルメディア、特にFacebookを介したマルウェア感染をチェックする「Social Media Scanner」やフィッシング対策の強化などを図ったと説明。さらに、Mac OS XやAndroidをはじめとするモバイル環境など、Windows以外のプラットフォームにも保護を提供していくと説明した。
日本の販売代理店であるキヤノンITソリューションズでは、2013年早々に、これら新バージョンをリリースする予定だ。また、スマートフォンの著しい普及を踏まえ、モバイルデバイス向けのセキュリティ製品も投入。企業向けには、「MDM製品と組み合わせた新しいソリューションを提供できないか検討している」(キヤノンITS、執行役員 楢林知樹氏)という。
Windows以外のプラットフォームがターゲットに
説明会では、同社ウイルスラボの総責任者を務めるCRO(Chief Research Officer)、ユライ・マルホ氏が、今年から来年に掛けての脅威の動向について説明した。金銭を目的としたトロイの木馬やボット、スパイ活動/情報詐取を狙う標的型攻撃のまん延に加え、Windows以外のプラットフォームをターゲットにする脅威が増えているという。
その一例がMac OS Xを狙った「Flashback」だ。「Flash Playerのインストーラを装ってユーザーをだますソーシャルエンジニアリングのテクニックを使うなど、Windowsを狙うマルウェアと同じように振る舞っている」(マルホ氏)。
Androidも例外ではない。SNSメッセージを悪用して課金させるトロイの木馬やアドウェアといった、従来から存在していた典型的なモバイルマルウェアに加え、PC向けのものに似た「従来型マルウェア」も発見されるようになったという。中には、二要素認証をバイパスする機能を備え、オンラインバンキングを狙う「SpitMo」「ZitMo」といったトロイの木馬も存在する。
2013年もこの傾向は変わらないだろうとマルホ氏は予測した。「ほかのプラットフォーム、特に急速に普及したAndroidをターゲットにしたマルウェアが増えるだろう」(同氏)。
また、PC内のデータを勝手に暗号化するなどして、「元に戻したければ振り込みを」と金銭を要求する「ランサムウェア」も、ロシアやウクライナといった地域だけでなく、世界中に広がる兆しがあるという。ただ件数が増えているだけでなく、要求される金額も高額化しているそうだ。
気になるのは、マルウェアと正規ソフトウェアの間に位置する、グレーゾーンのソフトウェアが増えていること。正規のソフトウェアを装って情報を盗み取ったりするこの手のソフトは、検出自体は簡単でも、いわゆるマルウェアとは異なり、悪意あるものとして排除すべきかどうかの判断を下すのが難しいという。最近では、ほかのソフトウェアに「寄生」する「バンドルウェア」といったものも登場しており、ESETのソフトまで悪用されているそうだ。
マルホ氏は、このように脅威はますます高度化し、新たなプラットフォームに広がってているが、ヒューリスティック技術の改善やレピュテーションデータベースの「LiveGrid」などを活用しつつ、守る側の技術も高めていきたいと述べた。
Copyright © ITmedia, Inc. All Rights Reserved.