昨年、国内の有名企業を狙ったセキュリティ侵害事件が続発した。こうしたターゲットを絞り込んで展開される攻撃は「標的型攻撃」と名付けられ、情報セキュリティのトレンドとなっている。ここにきて、標的型攻撃の中でも正に注意すべき新たな脅威が深刻化している。それが「モダンマルウェア」だ。モダンマルウェアとはどのようなもので、どのような脅威を企業にもたらし、企業はその脅威にどう対処すればよいのだろうか。
攻撃ターゲット専用に作られたマルウェア
パロアルトネットワークス マーケティング部長 菅原継顕氏 |
モダンマルウェアは、ある組織を攻撃するために作られるマルウェアだ。世界中に出回っている構築キットを用いて短時間かつ容易に作られたものから、犯罪組織が数ヵ月もかけて開発した高度なものまで存在するという。モダンマルウェアの感染経路は電子メールやSNS経由が一般的だ。一度企業内に入り込むと、外部からのコントロールが可能となり、内部で拡散しながら機密情報を持ち出すネットワーク型マルウェアである。
「モダンマルウェアは、特定の組織をターゲットにしているためサンプルが出回らず、一般的なマルウェアのようにセキュリティベンダーが作成したシグネチャをベースにしたアンチウイルスソフトでは見つけることができない点に注意してほしい」と警鐘を鳴らすのは、パロアルトネットワークスのマーケティング部長の菅原継顕氏である。
ターゲットとなる組織への侵入に成功したモダンマルウェアは、自身の機能を追加すべく本体をダウンロードしてアップデートを図ったり、自身のデータを暗号化したり、多くのセキュリティ製品が監視している以外のポートを使ったりすることで、既存のセキュリティ製品では見つけづらいよう工夫がなされているのである。
「国内ではメールを経由して感染する例が多いが、海外ではSNS経由の被害が増えている。標的型攻撃に対して有効とされる多段防御型のセキュリティ製品でも効果が薄いことが、その脅威を倍加させている」
モダンマルウェア対策に有効な3つの手法とは
では、企業はこのモダンマルウェアの脅威に対してどのような対策を行えば良いのだろうか。菅原氏によると、モダンマルウェアに対処するには、次の3つのステップをすべて抑えることが重要だという。
まず1つ目のステップが「感染経路となり得るアプリケーションを監視・制御して、脅威の侵入経路を狭めること」である。2つ目は「モダンマルウェアを検知してブロックすることで、マルウェアの侵入と活動を食い止める」というものだ。そして3つ目は「仮にモダンマルウェアに感染した場合でも、被害を最小限に留めることができるよう、侵入された感染端末をできる限り早く発見すること」である。
こうした3つのステップを踏んだ対策に対応できる数少ないソリューションとなるのが、パロアルトネットワークスの次世代型ファイアウォールをはじめとするネットワーク製品群だ。どうして同社のソリューションだけがモダンマルウェアの脅威にも対応できるのかといえば、アプリケーションを可視化する「App-ID」や「WildFire」、ボットネット検知レポートといった独自のテクノロジーによるところが大きい。
これらのうち、WildFireについて簡単に説明しよう。WildFireとは、未知の脅威に対応するためにパロアルトネットワークスが開発した最新のテクノロジーだ。企業があらかじめ設定した危険ゾーンから実行ファイルが送られてくると、クラウド上に配置された同社のサーバへ送られ、そこに設けられた仮想サンドボックス環境でファイルを実行する。そのファイルの振る舞いを80以上の項目からチェックして、マルウェアか否かを判断するのである。
もし、そのファイルがマルウェアだった場合は、自動的にシグネチャを生成して世界中のパロアルトネットワークスのユーザーが利用しているネットワーク製品に配信される。最初にマルウェアを送りつけられた企業には、詳細な分析レポートが提供されるのだ。
菅原氏はこう訴える。「モダンマルウェアによる攻撃を受けて機密情報が情報漏洩してしまった場合、そこで失われた信用を企業が取り戻すのは途方もなく大変な道のりとなることだろう。そのような事態を招かないためにも、事前の対策を忘れないよう心がけてほしい」
モダンマルウェアについてのより詳しい情報と、パロアルトネットワークスのソリューションがどうやってモダンマルウェアの脅威を抑えることができるのかについては、来たる9月20日に開催されるセキュリティセミナーの会場で明らかにされる。セキュリティ対策の次の一手を打つためにも、同セミナーに参加してみてはいかがだろうか。
『標的型攻撃 対策セミナー
- マイナビニュースITサミット Webセキュリティ -』【開催日時】
9月20日(木)13:00~16:30
【参加費】
無料
【場所】
東京都千代田区一ツ橋1-1-1
パレスサイドビル 9F マイナビルームA (東京メトロ東西線 竹橋駅直結)