編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

サイランス製品にマルウェア検知回避の問題、アルゴリズム改良で対処

ZDNet Japan Staff

2019-08-05 11:40

 Black Berry Cylanceのセキュリティソフトウェア「Cylance PROTECT」で、マルウェアを検出する機械学習アルゴリズムにファイルの改変で検知を回避されてしまう問題が報告された。Cylanceはアルゴリズムを改良するなどの対策を講じ、7月21日以降に同社サービスに接続したユーザーの製品へパッチを提供しているという。

 この問題は、7月18日にセキュリティ企業Skylight Cyberの研究者が報告した。Cylance PROTECTでは、機械学習アルゴリズムを使って実行形式のファイルが悪性(マルウェア)か良性かを判定する。研究者の報告によれば、この機械学習アルゴリズムの特性を突いて、改変したマルウェアファイルを“良性”と誤判定させることができるという。

 研究者の調査では、2019年5月のトップ10のマルウェア全てで検知の回避に成功し、代表的な384のマルウェアサンプルについても90%近くが検出を回避した。研究者は「Zeus」や「Gh0stRAT」「Qakbot」など10種類のマルウェアについて、アルゴリズムが算出するスコアの変化を具体例として提示している。

 報告についてCylanceは、ファイルの改変操作がマルウェア検出のアルゴリズムに影響しないように機能を改良するなど複数の対策を講じたと説明。7月21日以降、対策済みのパッチを製品へ順次提供しているとした。

 なお、米カーネギーメロン大学のソフトウェアエンジニアリング研究所は、Cylanceのパッチが問題の全てに対処できているかは分からないとの見解を示し、例えば、ホストがファイルをダウンロードする際に、ネットワークIDS(不正侵入検知システム)やウェブプロキシー、メールサーバーなどで構成を検証するような多層防御の適用を推奨する。

 またセキュリティ製品開発者には、製品では機械学習だけではなく、シグネチャーやルールなど既存の検出手法を組み合わせるべきだと指摘。機械学習技術についても、CleverHansやFoolbox、Adversarial Robustness Toolboxなどのツールによるテストの実施を勧告している。

 Cylanceは、マルウェア対策における機械学習技術が途上で攻撃者が検知の回避を試みる実態があるとしつつ、その上で有効な手法でありセキュリティ各社が導入していると主張、同社として第6世代の機械学習モデルの開発を進めていると説明する。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]