• 竹村太佑

マルウェアが減っている?


国内大手ITベンダーのマルウェアに関するレポート。

「今年(2018年)の上期は検出数としては減っている。他ベンダーでも、攻撃数自身も減っているという話も出ている。それで検出自体も減ってきている・・・」

大丈夫か?

このレポートは既存技術(パターンファイル)を使ったアンチウィルスソフトによる検出について述べており、検出できないもの(ゼロデイ:新種のマルウェア)が全体のどれだけ(マイクロソフトによると99%)を占めていることに理解は無いのか。

今年新たに、CPUの脆弱性「Spectre」と「Meltdown」が報告(富士通のレポート)され、当然ながらこれを既存アンチウィルスソフトで防御できるものではありません。

では、どうやって攻撃者から会社を守ればいいのか。

攻撃者を泥棒と見立てれば、先ず「侵入」、それから「持ち去り(データ流出)」「仕掛け(ハッキングの踏み台)」を行う。かつては「侵入」したことを誇る愉快犯の時代もありましたが、今は実益の時代。「侵入」したことを知られず、情報を盗み出して利用、販売する「持ち去り」と、そのPCに「仕掛け」を施しハッキングの道具とする。「仕掛け」られたPC所有者は、自身が加害者になっていることに気付かない。

そもそもセキュリティは「侵入」に対する防御を主体的に考え、外部との境界であるUSBメモリやメール・ウェブの通信で入ってくるファイルの中に、怪しいヤツがいないかを検査する。この検査のための触書(指名手配情報)がパターンファイルで、アンチウィルスソフトは今では年中この触書の更新をしている。それでも新種のマルウェアは触書に無いから防御不可能(ゼロデイ攻撃)。そして新種の発生数は、今や1秒に4つの状況。21世紀なのに、まさに江戸時代の手法で守ってる。

情報の取扱について法律も厳しくなり、「改正個人情報保護法(2017年5月30日施行)」により、社員が違反をした場合、その会社の代表者も同等の罪に問われることを、中小・零細企業の経営者は未だに「知らなかった」と云う。

昨年海外で猛威を振るった「WannaCry」は、ファイルロック解除のための身代金を仮想通貨で支払わせる。「WannaCry」事件の後、仮想通貨は高騰。日本でも仮想通貨ブームが起こり、今や暴落。この関連性を考えるヒトは少ないのか。

「侵入」することが「持ち去り」「仕掛け」のためであり、「侵入」の防御が困難になっているのであれば、「持ち去り」「仕掛け」を防御できればよい。「侵入」に対して防御する従来のアンチウィルスソフトは玄関にいる「門番」であり、門番が役には立たないのだから、家の中に「倉庫番」を配置すればよい。

ここから先は、日常いとも簡単にハッキングされている実例と、その防御方法についての記事「ハッキングの実例」をご覧ください。

竹村太佑(経営・情報戦略アドバイザー) http://prof.kobe-city.jp/

4回の閲覧0件のコメント

最新記事

すべて表示

© 2012 by Kansai Con. Proudly created with QUEST Corp.