menu
ネタと話題 [ Story and Topics ]

身代金なんか払わない! ランサムウェアは多層防御+データ保護で防ぐ

トレンドマイクロが総合セキュリティソフト「ウイルスバスター」シリーズの最新版を8月31日に発表した。感染させたPCのファイルを暗号化させて元にもどすことと引き換えに「身代金」を要求するランサムウェア対策と、モバイル活用時のセキュリティ強化を果たしている。

[2016.09.02]

ランサムウェア検出台数は前年同期比約7.2倍に

 

新製品発表会の場では、まずトレンドマイクロ 取締役副社長の大三川彰彦氏が市場環境について説明した。スマートフォンが普及し、インターネットの利用時間が増加、さらにLINEなどのコミュニケーションツールが普及する中、日本国内でのランサムウェア検出台数(個人)が、2016年上半期で前年同期比約7.2倍に拡大している状況だ(トレンドマイクロ調べ)。さらに、モバイル端末からの不正サイトへのアクセスも前年同期比で約1.5倍になっている(トレンドマイクロ調べ)。
こうした環境下において、新しく発表されたウイルスバスターシリーズには、ランサムウェア対策やモバイル環境におけるセキュリティ強化を実現する機能が実装された。

暗号化したファイルをタイマー仕掛けで徐々に削除

 

同社によれば、ランサムウェアの種類は2015年に確認された29種類から2016年上半期には79種類にまで拡大しているという。新種のランサムウェアは「破壊的かつ悪質化」(トレンドマイクロ プロダクトマーケティング本部 木野剛志氏)していてる。例えば、「PEYTA」というランサムウェアはOSを起動不能にする。「JIGSAW」というどこかで聞いたことのある名称のランサムウェアは、暗号化したファイルをタイマー仕掛けで徐々に削除する。

ランサムウェアからPCを守るためのアプローチとしてトレンドマイクロがウイルスバスターで採用したのが、「多層防御+データ保護」だ。多層防御は標的型攻撃対策でも認知されているセキュリティの仕組み。ネットワークなどの「入り口」「出口」「内部」の視点で多層的にセキュリティ対策を施す。例えば、ネットワークの入り口では不正なメールの受信やアクセスを防ぎ、出口では社内からの不正な通信を防ぐ、内部ではウイルスが侵入した場合に備えて怪しい動きを検知できる仕組みを整える。こうした多段的な防御態勢でセキュリティ脅威からシステムを防御する。

ファイルが暗号化される前にバックアップ

 

ウイルスバスターに採用されている多層防御も同じような仕組みだ。まず、パターンファイルなどを利用してメールや不正なWebサイトを利用した攻撃をブロックする。万一、未知のランサムウェアがPCに侵入した場合は、ランサムウェアがファイルの暗号化を開始する前にその動きを検知。暗号化される前にファイルを一旦コピーしてバックアップする。


実際にはファイルを暗号化するプログラムがランサムウェアかどうか判断するために、少し状況を監視する。その結果、ランサムウェアだと判断された場合はそのプログラムを駆除して、暗号化されたファイルをバックアップから復旧させる。新しいウイルスバスターでは、より幅広いランサムウェアの検知が可能になった。


こうした多層防御と組み合わせてデータ保護の観点で新たに搭載されたのが、「フォルダシールド」機能だ。正規のプログラム以外がアクセスできないように事前に重要なデータが保存されているフォルダーを指定することで、ランサムウェアによるデータの暗号化を防ぐ。「ポリシー強制型のアプローチ」だとトレンドマイクロの木野氏は説明した。

LINEのメッセージ内の不正URLを警告

 

モバイル環境のセキュリティ対策としてウイルスバスターシリーズに新たに採用されたのは「メッセンジャーセキュリティ」機能だ(Android端末向け)。同機能はLINEやWhatsAppのメッセージ上で不正なURLを送受信した場合に警告を表示する。トレンドマイクロの調べによると、LINEを毎日使用するユーザーの69%が友人からのメッセージ内のリンクを気にせずにクリックする。こうした実情に対して「友人のアカウントが乗っ取られてしまう可能性もあり、リスクが高いです」と木野氏は指摘する。そうした中で生まれたのが、メッセンジャーセキュリティ機能だ。


また、外出先などでフリーWi-Fiを活用する機会が増えているが、フリーWi-Fiのセキュリティに不安を抱えているユーザーも少なくない。そもそも、利用しようとするフリーWi-Fiが安全かどうかを見極めるのも難しい。そこでフリーWi-Fiの安全性をチェックする「Wi-Fiチェッカー」機能もウイルスバスターシリーズに追加した(アンドロイド端末向け)。フリーWi-Fiに接続する際の安全性の判断基準は二つ。パスワードの有無と暗号化強度だ。パスワードが設定されていなかったり暗号化方式に強度の低いWEPが利用されている場合は、通信の内容が盗み見されるリスクがあるため、警告してくれる。

 

ランサムウェア対策やモバイル環境でのセキュリティ対策機能を強化した新しいウイルスバスターシリーズのラインアップは、「ウイルスバスター クラウド 1年版」「ウイルスバスター クラウド+デジタルライフサポート プレミアム 1年版」(サポートを24時間に拡張)「ウイルスバスター モバイル 1年版」の3タイプ。ダウンロード販売は9月1日から、パッケージ販売は9月8日から開始される予定だ。
(レビューマガジン社 山崎慎介)

キーワードから記事を探す