画像提供:マイナビニュース

写真拡大

●ランサムウェア遭遇率、日本は世界2位

シマンテックは10月19日、コンシューマビジネスを統括する責任者の来日に合わせ、ランサムウェアの最新脅威とコンシューマ向けセキュリティ製品「ノートンセキュリティ」の最新強化ポイントを説明した。

説明を行ったプリシンパルプロダクトマネージャーのジョーダン ブレイク氏はランサムウェアが2017年前半からはコンシューマーとエンタープライズの両方でほぼ半々となっている事を紹介。いずれの領域でも大きな影響を及ぼしているという。

ランサムウェアとはPCに害を及ぼすマルウェアの一種で、PC内のデータを暗号化し、ユーザーからは使用不能にさせた上で、復旧と引き換えに金銭を要求するマルウェアを指す。

ランサムウェアが猛威を振るう背景として、2017年5月に見つかったWannaCryと6月に見つかったPetyaについて触れた。どちらも、ネットワークを通じて他のPCへ感染を広げていくワーム型挙動のランサムウェアで、ソフトウェアベンダーが脆弱性に対してパッチを提供していても周囲に(パッチを当てておらず)脆弱性が残っているコンピューターがあれば感染を広げていく。

シマンテックでは数千万のデバイスを管理しているが、それによるとランサムウェアの検知数の9%が日本にあるデバイスであり、米国に次ぎ、世界で2番目に脅威に晒されているという。

現在のランサムウェアの多くはスパムメールに添付ファイルを開いたり、リンクをクリックする事で感染するようになっている。ランサムウェアの平均身代金は544ドルで、日本円にすると6万円程度。身代金を払っても暗号化されたファイルが元に戻る保証はない。

●最新版では機械学習エンジンを強化

シマンテックでは「脅威がいかなるものでも守ることが重要。リサーチや監視から脅威動向を分析して開発分野と共有し、開発の意思決定に生かす」という戦略の元、製品開発を行っているという。

ランサムウェアの増大に対し、「ノートン セキュリティ」ですでに導入されている機械学習エンジンを強化するとともに、機械学習で得られた500以上のシグネチャと、50以上の挙動シグネチャを加える事で「未知だが既知のマルウェアと同じような挙動を行うもの」をブロック。9月末から配信開始されたVersion 22.11にこの機能が加わっている。

また、それでもすり抜けたファイル暗号化型マルウェアに関してはプレミアム版で提供しているクラウドバックアップ機能で対応。同機能では、専用のクラウドストレージに重要ファイルのバックアップを自動/手動でバックアップできるが、こちらもVersion 22.11からはファイルの世代管理を行う事で、暗号化前の重要ファイルを復元できる。

ジョーダン ブレイク氏は最後に一般消費者に向け「疑わしいメールは開かない」「マクロは無効のまま利用する」「重要ファイルはバックアップを取る」「多層防御機能のあるセキュリティソフトを利用する」などのアドバイスを行っていた。なお、無料(フリーミアムモデル)のセキュリティソフトに関してはIPSや侵入予防の機能がないため、標的型のような攻撃では検知できないという。