図1 ウイルスバスター クラウド×Windows 8技術白書 |
トレンドマイクロは、個人向けにセキュリティの観点から、改めてWindows 8の構造や仕組みなどを解説し、それらを元に、個人ユーザーが安心かつ安全にPCライフを行うためのTipsを紹介するセミナーを開催した。本稿はその内容をレポートしたい。また、トレンドマイクロでは、そのベースとなる技術白書も公開している。
技術白書とあるが、その内容は比較的やさしく書かれており、個人ユーザーでも参考になることが多い。ぜひ、一読いただきたい。セミナーを行ったのは、トレンドマイクロ コンシューママーケティング部シニアプロダクトマネージャーの塩田行宏氏である。
まずは、Windows 8の概要の紹介を行った。Windows 8は新しいユーザーインターフェイスが注目されるが、内部的には2種類の実行系を持っている(図3)。
WinRT APIがタイルと呼ばれれる新しいインターフェイスのAPIである。そして、下位互換性の維持のために旧来のWin32 APIの2つの実行系が用意されている。新しいアプリでは、以下のセキュリティリスクの軽減が図られた。
- AppContainerによりサンドボックス化
- マイクロソフトによる審査と署名
また、ELAMにより、Windows 8起動の初期段階でウイルス対策を行うことができるようになった。さらにSmartScreenをデスクトップにまで実装、暗号化機能のネイティブサポートなどがある。このように、Windows 8では、セキュリティ面ではかなり強化された部分がある。その一方で、注意しなければならない点も新たにいくつかある。それらをTipsとして紹介しよう。
Tips:3Gなど従量課金回線では、アップデートが自動的に行われない
Windows 8でも従来通り、Windows Updateが行われる。脆弱性などが発見されると修正プログラムとして提供されるものだ。これまで同様に、速やかに実行すべきものだ。しかし、ここで注意したいのが、回線によって自動的に行われないことがあることだ。従量課金回線がそれに該当する。このような回線を利用している場合には、手動でアップデートを行う必要がある。
Tips:アカウントの管理はこれまで以上に慎重に
Windows 8では、インストール時にマイクロソフトのアカウントを入力する。これにより、さまざまなクラウドサービスなどを受けることができる。このマイクロソフトアカウントをそのまま、ログインに利用できる。このようにすることで、シームレスに便利なサービスを受けることができる。しかし、万が一、このアカウントが盗み取られると、あらゆる情報が根こそぎ詐取されてしまう危険性がある。安易なパスワードなどは避け、管理を厳重に行う必要がある。これはこれまでなかったことなので、注意すべきであろう。
Tips:IE 10では、アドレスバーのURL表示がなく、不審なWebサイトに気がつきにくい
IE10も新しいUIに対応し、全画面でコンテンツを表示する。この時、アドレスバーは常時表示されないようになっている。つまり、現在のWebページのURLなどが見えないということである。これまでならば、URLを確認することで、不審なWebサイトへの注意力もある程度働かせることができた。しかし、新しいIE10では、これができない。フィッシング詐欺などでは、本物に似せたサイトを作成し、パスワードが個人情報を奪取しようとする。その際に、URLを確認できない。画面だけでなくURLの確認も重要な防御の1つとなる。くれぐれも注意してほしい。
Tips:基本的にWebサービスの運営者が、利用者に対して個人情報やID・パスワードを問い合わせることはありえない
Tips:ソフトウェアのダウンロードは、信頼できるサイトのみから行う
一般的には、ソーシャルエンジニアリングを使った脅威などがこれらに該当する。これはWindows 8に限ったことではない。しかし、攻撃者はさまざまな騙しのテクニックを使い、個人情報などを狙っている。アカウント情報を詐取することを目的とした不正プログラムも少なくない。
Tips:位置情報を利用するアプリを把握しておく
Windows 8の新機能で、OSレベルで位置情報を利用することが可能となった。しかし、位置情報もまた攻撃者に狙われているのである。実際に位置情報を利用するアプリは、ユーザーの許可を必要としている。その際に、本当に必要かを必ず確認したい。
以上であるが、まとめとして、
- 情報の詐取、金銭を目的とした脅威は、プラットフォームによらず存在し続ける
- Windows 8のデスクトップUIは、下位互換性が高いため、これまでのWindowsと同様の不正プログラムへの警戒が必要
- Windows 8で基本的なセキュリティ機能が強化された一方で、新たに搭載された機能については、セキュリティ上の注意を払う必要がある
トレンドマイクロは、すでにWindows 8に対応した偽セキュリティ対策ソフトを検知している。これは、Windows 8チームを騙るメールで配信された(図4)。
このように、攻撃者もつねに進化していることがわかる。
トレンドマイクロのWindows 8に対する取り組み
トレンドマイクロでは、すでにWindows 8対応のウイルスバスター クラウドをリリースしている。新しいUIのIE10にも対応しており、これまでのWebレピュテーション機能なども利用できる。また、OSの新機能への対応であるが、
- ELAMによるWindows 8起動時のスキャン
- 通信料金抑制機能
などがある。さらにトレンドマイクロでは、Windowsストアアプリを無償で提供している。まずは、セキュリティ脅威マップである。
ウイルスバスター クラウドと連携し、現在の保護状況やWebの脅威動向などを地図上で確認できるものだ。そして、次はリモートアラームである。
このアプリをインストールすることで、紛失や盗難などの際に、別のインターネット端末から本アプリ、または専用のWebサイトにアクセスし、地図上でなくした端末位置情報を特定したり、端末にアラームを鳴らすことができる。最後は、あんしんブラウザである。
トレンドマイクロでは、WebレピュテーションというWebサイトの安全性を評価するデータベースを有する。大手検索サイトで表示される検索結果や代表的なSNSなどのリンクをわかりやすい色によって安全かどうかを表示する。さらに、危険なWebサイトを閲覧しようとすると、ブロックするといった機能がある。これで、未然に危険を防ぐことができる。 パスワードマネージャーも新UIに対応予定
ログインが必要となるWebサイトのIDやパスワードを管理するツールが、パスワードマネージャーである。こちらも11月中旬には、Windows 8の新UIに対応したバージョンがリリースされる。無料版では5つまでのIDとパスワードを管理できる。有料版は管理数が無制限となり、月単位で利用が可能である。
パスワードマネージャーに関しては、ウイルスバスターとまったく独立したアプリである。それぞれの開発当初のコンセプトが異なることによるが、今後、新たな製品形態なども期待したいと感じた。