拡大する「水飲み場型攻撃」
もうひとつ、注意しておくべきなのは「水飲み場型攻撃」と呼ばれる動きが広がっていることだ。水飲み場型攻撃とは、サバンナで水を飲みに集まってくる草食動物を肉食動物が狙うのに似たものだと辻氏は比喩する。
2012年末から広がり始めた水飲み場型攻撃は、ある特定のサイトにアクセスしたユーザーに対して、マルウェアを感染させるというものであり、ウェブサイトを閲覧しただけでマルウェアに感染することになる。サイトにマルウェアを仕掛けて、そこに訪れる特定ユーザーをターゲットとする、いわば、待ち伏せ型の攻撃であるとも言える。
「かつて、Gumblarというマルウェアがあったが、これは不特定多数を対象にしていた。水飲み場型攻撃は傾向的特定がある」(辻氏)
中でも有名なのが、iOS用アプリの開発者がアクセスするサイトに仕掛けられたマルウェアで、24時間以内に500社が感染したという。
この裏には「Hidden Lynx」と呼ぶ、高度な技術を持った、雇われプロハッカー集団の存在があった。セキュリティベンダーなどが見つけていないゼロディ脆弱性を利用して攻撃を仕掛け、プロの開発者がアクセスするサイトでも、これだけ多くの会社が短時間に感染してしまったという。
政府機関のセキュリティは強固であるため、比較的攻撃されにくい。だが、その下部組織は予算措置の関係などからセキュリティ対策が脆弱であり、そこを狙う水飲み場型攻撃もあるとする。これらの状況からわかるのは、“怪しいファイルは開かない”“怪しいサイトにはアクセスしない”ということだけでは通用しないというわけだ。これまでの常識は通用しないのである。「普段利用しているサイトでも感染する危険性がある」(辻氏)
パターンファイルに頼らない新世代のセキュリティが求められている
パターンファイルに頼らない方法が求められている
では、どんな対策をこれからとればいいのか。
NTTデータ先端技術の辻氏は「『やられた』というのはどういう状態か。それは、脆弱性を利用した攻撃を受けたことではなく、システム内に侵入され、感染したことでもなく、クレジットカードなどの情報を搾取されたことを指す」と前置きして、こう提言した。
「攻撃を受けたこと、入られてしまうことは仕方がないと考え、情報を搾取されないことをブロックをすることが大切である。それを断ち切るための壁を作ることが大切である」
これは、指名手配書(パターンマッチング)で悪さをする前に犯人を探すのではなく、振る舞いから犯人かどうかを判断し、その振る舞いをとらえて現行犯逮捕に持ち込むようなものだ、と例える。
パターンマッチングが通用しない状況では、もはやこの方法でないとセキュリティを確保できないという。
「現行犯逮捕するような新たな取り組みをするためには、侵入防止やリアルタイム挙動分析エンジンが必要となる。パターンファイルに頼らない新世代のセキュリティが必要である」(辻氏)
シマンテックによると、侵入防止機能でマルウェアを防いだという例は全体の42%に達しているという。これは年々増加傾向にあるという。「ウェブ攻撃が常態化している中で、今やセキュリティ対策で侵入防止機能は必須である」とする。
Macも狙われている
シマンテックはMacへのマルウェア感染の危険性も指摘する。
「2013年第4四半期には、企業向けMacの販売台数は50%増加しており、業務に利用されるMacの台数が増加する一方で、Macのセキュリティに対する誤解が根強く残っている。最近では、Macを狙うマルウェアが増加している」と警告を鳴らす。
シマンテックは、企業向けセキュリティソフトの最新版として「Symantec Endpoint Protection(SEP)12.1.4」を投入している。SEP 12.1.4は、侵入防止技術とウイルス対策機能を備え、単一のコンソールからWindowsとMacの双方の管理とレポートが可能であり、Windows 8.1とOS X Mavericksをサポート。Macクライアントのリモート配備を提供する。
ウイルス対策定義をSEP Mmanagerから直接ダウンロードすることで、Javaを必要とせずに対応が可能となるほか、帯域幅を節約し、クリティカルなイベントが発生すると即時に通知されるという機能を持つという。これが新たな世代のセキュリティツールであると、シマンテックでは位置付けている。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。