カスペルスキー 全方位検知を可能にする次世代型セキュリティ

サイバー攻撃は日々高度化し、世界で猛威を振るっている。一般的なセキュリティソフトでは検知できない不正プログラムも続々と登場しているが、カスペルスキーが提供する次世代型セキュリティは、AI(機械学習)も実装し全方位検知を実現する。

今年10月末、新種のランサムウェア「Bad Rabbit」による被害を伝えるニュースが、世界を駆け巡った。ランサムウェアに感染したPCはロックされ、使用不能になる。このロックを解除するために「身代金」が要求される。

今年だけでも同様のランサムウェア「WannaCry」と「ExPetr」が世界で猛威を振るっている。こういったランサムウェアを含むマルウェアの攻撃手法として、近年、増加しているのがソフトウェアやシステムの脆弱性をつく「エクスプロイト攻撃」だ。2016年には、前年比で24.5%も増えている。

図 脆弱性が利用され続ける実態

●エクスプロイト攻撃は2016年は、前年比で24.5%増加。
●脆弱性の情報が公開された後は、様々な攻撃者が利用し危険性が増大する。
●パッチ適用が進まない事実があるため、数年に渡り同じ脆弱性が狙い続けられている。

一例 Microsoft Officeの脆弱性を狙った攻撃が増加し、継続している。

出典 カスペルスキー「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」

脆弱性攻撃が増える理由

なぜ、「エクスプロイト攻撃」が拡がっているのか。世界に4億以上の顧客を抱える一大コンピュータセキュリティ企業、カスペルスキーのコーポレートビジネス本部技術統括部部長の関場哲也氏は、こう指摘する。

「何者かによって脆弱性の情報が公開されると、様々な攻撃者が利用するようになるというのがひとつ。もうひとつは、パッチの適用が進まないことを攻撃者は知っており、数年にわたって同じ脆弱性が狙われ続けるからです」

世の中はセキュリティ意識の高い企業やビジネスパーソンばかりではない。パッチが配布されるたびに、こまめにダウンロードしている人はむしろ少ない。また、利用中のソフトウェアを常に最新版に更新している人も多くはない。だからこそ、世界中でこれだけマルウェアの被害が広がっているのだ。今年5月に流行した「Wannacry」が悪用した脆弱性を、7月から8月にかけて流行した「ExPetr」も利用していることからも、それがわかる。

さらに厄介なのは、最近の攻撃では、ファイルとして存在せずメモリーの中だけに存在するマルウェアや、マイクロソフト製正規ツールや商用ソフトウェアを悪用することで従来のウイルス対策ソフトの検出を逃れる手法が増えているということだ。ほとんどのPCユーザーはなんらかのセキュリティソフトを利用しているだろうが、もはやそれだけで十分とは言えない状況になっている。

関場哲也 カスペルスキー コーポレートビジネス本部 技術統括部部長

LGWANも攻撃の対象に

日々進化するサイバー攻撃に対して、関場氏が懸念を表すのが地方公共団体のセキュリティ事情だ。

「地方公共団体では、行政機関専用の総合行政ネットワーク、『LGWAN』を使用しています。情報漏えい対策など情報セキュリティの観点からインターネットに接続しないため、ネットを介したサイバー攻撃に対するセキュリティレベルは非常に高いものがありますが、一方、ネット上からセキュリティパッチをダウンロードできないため、対応が遅くなる面もあります」

これまでのマルウェアは特定の企業に狙いを定め、データを盗むなどの「標的型」が主流だった。だが「Wannacry」「Bad Rabbit」といったランサムウェアの目的はデータを盗むことではなく直接的な金銭=身代金で、広く拡散させることを目指す「ばらまき型」だ。ランサムウェアの中には、データ複合の仕組みを持たず単なる破壊活動を行うものもある。

もし、「ばらまき型」のマルウェアがLGWANに配置されたPC の脆弱性を攻撃したならば、事態は深刻だ。ExPetrのような高度なマルウェアは、自分がいるネットワークアドレスを判別し認証情報も利用する。LGWANも感染活動可能なネットワークになる。社会インフラを担う自治体がもし業務不能になった場合、その被害は甚大になるだろう。

 

図 カスペルスキーの「NEXT GEN」機能

出典:カスペルスキー

NEXT GENのセキュリティ

こういった未知なる脅威に対してさまざまな対策が世に出ているが、関場氏は「ひとつの総合システムを使うべき」と語る。「最近ではひとつの機能に特化した対策ソフトなどが出ていますが、それは盲点を作り出します。例えば振舞検知専用製品やAI(機械学習)で防御する製品で、悪用可能な正規ツールを検知することは出来ません。複数の製品を使うことによるコストの増加、管理性の低下、PCのリソース消費も問題です」

カスペルスキーは、Kaspersky Endpoint Security for Business(KESB)という法人向けの総合セキュリティシステムを提供している。

KESBは、定義だけに頼らない「ふるまい検知」(プログラムを常時監視し、怪しい動きをしているプログラムを"ウイルスの可能性がある"と自動的に判定・隔離し感染を防ぐ仕組み)を標準機能として備えている。また、バッファーオーバーフロー、DLLインジェクションなどソフトウェアやシステムへの脆弱性攻撃に対処したカスペルスキー独自の「脆弱性攻撃ブロック」(AEP、Automatic Exploit Prevention)を実装している。ビッグデータの脅威情報からのAI(機械学習)によってラーニング(学習)と効果的な検知モデルの構築を行い、端末側のKESBでは機械学習エンジンを搭載し、未知のマルウェアの脅威を事前に検知する機能も持つ。こうした先端技術は既に何年も前から搭載されている。

マルウェアとエクスプロイト攻撃の実行を防御し、悪意のある行為と潜在的な脆弱性を封じ込める。こうしたKESBの機能はセキュリティ業界の最先端をいく「NEXT GEN(次世代)」と呼ばれるもので、全方位からの本格的検知を可能にしている。

その信頼性は高く、日本の警察庁、国際警察組織のインターポール、2014年ソチ五輪などでもサイバー犯罪対策に協力している。最高度のセキュリティレベルが求められる自治体にとって、KESBは有力な選択肢になるだろう。

 

お問い合わせ


株式会社カスペルスキー
〒101-0021
東京都千代田区外神田3-12-8
住友不動産秋葉原ビル7F
http://www.kaspersky.co.jp/
Mail:jp-sales@kaspersky.com

この記事に関するお問い合わせは以下のフォームより送信してください。