ノートン 360 マルチデバイス

近年、プライベート、ビジネスのいずれにおいてもスマートフォンなどに代表される携帯端末の普及が急速に進んでいる。それまでの携帯電話と異なり、まさに携帯する PC ともいえる機能を有している。多くの個人情報、ビジネスデータなどを保存する。それが悪意を持った攻撃者にとって格好の攻撃対象となっている。一方、PC でも、標的型攻撃といった個人を執拗に狙う攻撃、オンライン取引を狙う攻撃など、脅威のレベルが大きく高まっている。

では、それらの脅威にどう対応していくのか?従来のセキュリティモデルでは、守りきれない。そこで、登場したのが、複数デバイスを守るという「マルチデバイスの保護」である。セキュリティベンダーとして、実績の高いシマンテックの「ノートン 360 マルチデバイス」を紹介しよう。

図 1 ノートン 360 マルチデバイス

増大する脅威がより身近に

2012年、マスコミなどで大きく取り上げられた事件があった。遠隔操作ウイルスiesys である。掲示板の紹介から、インストールしたソフトを経由して、PC が遠隔操作されたのである。さらに脅迫メールや書き込みを行ったとして、PC のユーザーが誤認逮捕されたのである。被害者のはずが、いつの間にか加害者とされてしまったのである。オンライン取引を狙った被害も多発し、ネットの脅威が非常に身近になったといえる。そして、iesys の例のように、巧みに掲示板やSNSを悪用することも多い。iesysでは、質問に答えるという手口が使われた。

質問をした側には、感謝の気持ちが優先し、疑いなどはなかっただろう(こういった手口をソーシャルエンジニアリングという )。このように、脅威はもはや注意力だけでは防ぐことができなくなっている。オンラインバンキングを狙うトロイの木馬も、数多く報告されている。これまでは、日本国内ではその被害を免れてきた。その理由は、言葉の問題と推察されている。スパムも英語であれば注意力が働きやすいといったこともあった。それが、最近、一変しつつある。オンラインバンキング利用者を狙うトロイの木馬に Zeus(Trojan.Zbot)がある。これまでは、日本ではあまり検出されることがなかった。しかし、図2のように日本だけを狙い始めた。

図 2 Zeusのターゲットファイル、jp ドメインが数多く並ぶ

この攻撃では、日本 5 大銀行のみを標的としていた。これらの銀行にアクセスしようとするWebブラウザを監視し、次のような日本語のメッセージを表示する。「もっと良いサービスを提供するため、当行の個人ネット銀行機能のアップデートをさせて頂いていますので、この間ネット銀行機能を使ったら、新規登録する時ご入力した情報をもう一度入力をいただき、アップデートを完了させて頂くようお願い申し上げます」

こうしてパスワードなどが詐取されるのである。この文面からは、攻撃者に日本語ネィティブ近い人間が含まれると思われる。もはや、日本は安全とはいえなくなっているのだ。Zeusの感染には、Blackholeというツールキットが使われる。Blackholeが仕込まれたWebサイトを閲覧するだけで、Zeusなどのウイルスが強制的にダウンロード(ドライブバイダウンロード攻撃と呼ぶ)される。こうした脅威が急激に増加している。さらに、未知の脅威、脆弱性の悪用、Android を狙った攻撃、従来の対策だけでなく多角的な防御が求められているのだ。ノートンの歴史と評判まず、これまでのウイルスや脅威の歴史を振り返ってみたい。

表 1 ウイルスや脅威の歴史

イベント 詳細
1982 シマンテック・コーポレーション(Symantec Corporation)設立
1986 コンピューターウイルスの発生 世界初のウイルス [Brain:ブレイン(1986年)]、[Morris:モーリス ワーム(1998年)] が生まれる
1991 破壊的なコンピュータウイルスの発生 [Michaelangelo:ミケランジェロ] がハードディスクの起動する部分、MBRに感染、データを上書きする
1993 脆弱性がオープンな話題となる 「BugTraq(バグトラック掲示板)」にて、管理者、セキュリティ専門家、攻撃者が脆弱性と悪用コードの情報を交換
1995 マクロウイルスの発生 MS Officeに向けたコンセプトウイルスとして発生
1995 アドウェアの発生 アドウェア [Aureate:オーリエート/Radiate:ラジエート(1995年)]、[Conducent TimeSink: コンデュセントタイムシンク(1999年)] の発生
1995 フィッシング 米国の大手インターネットプロバイダーのユーザーからログイン情報を集める。
1996 トラッキングクッキーの登場 オンラインの広告会社、トラッキングクッキーを初めて使用
1997 ボット&ボットネットの発生 ボット&ボットネット[Trinoo:トリノー(1997年)]、[Tribal Flood:トライバルフラッド(1998年)] の発生
1999 大量メール送信型ワームの発生 大量メール送信型ワーム [Melissa: メリッサ (1999年)]、[Love Letter: ラブレター(2000年)] の発生
2000 DDoS攻撃の発生 ボットを使った攻撃が本格化。アメリカの大手Webサイトが何時間も使用不能に
2001 スパイウェアの発生 スパイウェア [Comet Curser:コメットカーソル] の発生
2001 ネットワークワームの発生 ネットワークワーム[Code Red:コードレッド/Nimda:ニムダ(2001年)]、[Blaster:ブラスター/Welchia:ウェルチア(2003年)]、[MyDoom: マイドゥーム(2004年)] などの発生
2002 スパムの激増 おそらくボットネットの利用したスパム送信の増加が原因でスパムが激増
2002 ボットの激増 [RD Bot:RDボット(2002年)]、[Spybot:スパイボット(2003年)]、[Gaobot:ガオボット(2004年)] などのボットが激増
2003 スパイウェア&アドウェアの激増 ブラウザ脆弱性を悪用した「ドライブバイダウンロード/インストール」の激増
2004 フィッシングの激増 犯罪組織によるオンライン詐欺が増える
2005 報酬を伴う脆弱性研究がスタート 攻撃側、防御側ともに脆弱性情報を買うようになる
2005 ルートキットの増加 日本の大手レコード会社の著作権保護技術や、[Elitebar:エリートバー] など、ルートキットを使うマルウェアの増加
2005 ゼロディ悪用コード&脅威の発生 未知の脆弱性をアクティブに悪用してアドウェア、スパイウェアボット、クライムウェアをインストールする、WMFが発生(2005年)。MS Office悪用コード&トロイの木馬の発生(2006年)
2006 オンラインゲームのアカウント盗用を狙う攻撃が増加 オンラインゲーム内の仮想通貨やアイテムと実貨幣とを交換取引する市場 「RMT (リアルマネートレード)」の成長を背景に、オンラインゲームのアカウント奪取を目的としたウイルスが多発
2006 ゼロデイ脆弱性が多数発見 2006年9月に4件ものゼロデイ脆弱性が検出、最高の検出数となる
2007 プロ用の攻撃キットが流通 ユーザーのPCにウイルスを侵入させる攻撃ツール 「MPack」が流通。スキルがなくてもネットの詐欺を仕掛けることができるようになり、「オンライン詐欺の闇市場化」が進む
2008 金銭的な利益を目的にした攻撃が増加 クレジットカード情報やオンライン銀行口座のID、パスワードなどが盗まれる事件が多発。盗まれた情報を売買する「闇市場 (アンダーグラウンドエコノミー)」 に関与する組織的な犯罪が増加
2009 Web攻撃の増加 ブラウザやPDFファイルを開くアプリケーションなど、普及率の高いものの脆弱性を悪用したウェブ攻撃が多発
2009 企業を狙う標的特定型攻撃が発生 [Hydraq Trojan:ハイドラック トロイの木馬 (別名 Aurora)] の攻撃により多数の大手企業が脅威にさらされる
2010 モバイルの脅威の増大 スマートフォンなどのモバイルデバイスの普及が進み、攻撃の標的になる
2011 標的型攻撃の発生件数が大幅に増加 大規模な企業や重要性の高い原子力燃料核施設などを標的とした大々的な攻撃が発生([Hydraq:ハイドラック]、[Stuxnet:スタックスネット(2010年)]、[Duqu:ドゥク(2011年)])。人を欺して何かを行わせるソーシャルエンジニアリング技法を使用した機密情報への不正なアクセスが発生
2011 ポリモーフィック型マルウェア攻撃の急増 特にウェブ攻撃キットでの攻撃や、電子メールを媒介とするマルウェアを使用したソーシャルエンジニアリング攻撃でこのタイプのマルウェアが頻繁に使用される
2012 Android端末を標的にしたモバイルマルウェアの急増 スマートフォンを狙う「ワンクリック詐欺」アプリが多発。スマートフォンを狙うことで端末から電話番号などの個人情報を抜き出すなど、さらに悪質化
2012 遠隔操作ウイルスの発生 「なりすましウイルス」「遠隔操作ウイルス」などの、PCユーザーに気付かれず遠隔操作が可能なウイルスが増加
2012 ネットバンキング利用者を狙うウイルスの増加 日本でネットバンキングの利用者を狙い、不正な入力画面を表示して情報を入力させるウイルスが多発

冒頭でふれた「遠隔操作ウイルス」など記憶に新しいものから、黎明期のウイルスまで実にさまざまである。これらとの対決がノートンの歴史といってもよいだろう。最初のノートン製品はノートン アンチウイルスというウイルス対策ソフトで、1990年に発売された。当時のPCのOSは、MS-DOSであった。この頃のウイルスといえば、愉快犯的なものが多く、脅威というレベルではなかった。実際に、世界初ウイルスのブレインでは、作成者の住所や電話番号まで書かかれているという、ゆるいウイルスであった。2000年に、ノートン インターネットセキュリティ(以下、NISと略記)が登場する。

これはノートン アンチウイルスに、スパム対策やファイアウォールといった機能を盛り込んだものである。総合セキュリティ対策ソフトと呼ばれるものだ。この頃から、ウイルスの脅威が具体的になりつつある。また、その数年前から急激にインターネットや電子メールの普及が進む。これらを悪用して 、ウイルスの感染が拡大することがしばしばあった。この頃のウイルスで注目したいのが、図 3 のラブレターというワームの一種である。

図 3 ラブレターワーム

手口は「恋文」と二重拡張子である。特に前者が効果的であった。知り合いからのラブレターというだけで警戒心が緩み、メールを読み、添付ファイルを開いてしまったのである。結果、爆発的に感染が拡大した。現在でも、同じような手口が使われ、感染の原因になっている。また、ウイルスの目的も金銭詐取が明確になってきた。一般ユーザーにも、この頃からセキュリティ対策の重要性が高まってきたといえる。

その後、ウイルスだけでなく、スパイウェア、アドウェア、フィッシング詐欺など、脅威も多様化していく。セキュリティ対策ソフトも、それに合わせ変化していった。 2007 年には、基本機能となるノートン アンチウイルスの性能強化が行われた。セキュリティ対策ソフトにも、快適さが求められるようになったといえる。その後、今も搭載する機能が追加されていく。その中で注目したいのが、ノートン ID セーフである。

図 4 ノートン ID セーフ

オンライン取引に限らず、ID やパスワードを入力する機会は多い。ここで、セキュリティ対策の 1 つが、同じパスワードを使い回さないである。さらに、個々のパスワードが辞書にあるような文字列ではないものが好ましいとされる。1つ2つで、しかも毎日使うのであれば、記憶することも難しくない。月に1回程度のパスワードであると、たいていの人が記憶することは難しい。では、メモに記しておくか?厳重な管理がされていればよいが、セキュリティ上、問題あることがほとんどだ。ノートン ID セーフは、IDとパスワードを一括して管理する仕組みである。保存されたパスワードは、入力するような場面で自動的に入力される。2012 以降では、クラウド上の保存し、共有することも可能である。

さらに、パスワードだけでなく、クレジットカードの番号なども保存できる。実際の入力では暗号化され、攻撃者に傍受される心配もない。

図 5 ID カード

非常に便利な機能で、この機能を使いたくてノートンを選んだというユーザーも少なくない。また、同じような機能でも、他のセキュリティ対策ソフトと比較して、より進化しているものもある。たとえば、ノートン ファミリーである。

図 6 ノートン ファミリー

一般的には、ペアレンタルコントロールなどといわれる機能である。多くのセキュリティ対策ソフトでは、使用時間、時間帯、フィルタリングという機能で終わる。ノートン ファミリーでは、たとえば、親によってブロックされたサイトを子供が閲覧しようとしたら、当然、ブロックされる。しかし、そのタイミングで子供から親に対し、メールを送ることができる。このサイトをどうして閲覧する必要があるのかを申し立てることができるのだ。シマンテックでは、それで許可するもよいが、こういうことをきっかけにして、親子でセキュリティ意識を確認する機会としてほしいとのことだ。また、子供が最近どういう検索を行っているかを調べることで、悩みに応えることもできるとしている。従来のペアレンタルコントロールでは、頭ごなし感がいなめない。高圧的に対処すると、子供はなんとか抜け道を探そうとする。結果、意味がなくなってしまうことも少なくない。親子がともに納得し、実行可能な体制を構築して安全が保たれるのである。