• 新シリーズを手にする、トレンドマイクロ取締役副社長の大三川彰彦氏。「(セキュリティに関する)情報を集め、必要な場所に的確にアウトプットしていく。意味のある形で指示を与えることが重要である」と話した

トレンドマイクロにとって、この30年のサイバー攻撃を一言で表すならば、「見える脅威から見えない脅威へ」だったという。

  • Officeの文書ファイルに感染するマクロ型不正プログラム(1986年~)。Windowsの普及とともに広がったOffice狙った「シュガー」だ。セルを自動的に色分けする、「見える脅威」である

例えば、ネットワークが(一般的で)なかったDOS/V時代は、PCに接続するフロッピーディスクだけ注意していればよかった。しかし、Windowsが普及してOfficeが出てくると、それを狙うウイルスが出現し、インターネットが広がると、ネットワークを利用して増殖するウイルスが登場した。

昔の脅威は”愉快犯”の意味が多く、ウイルスに感染したこともわかりやすく、ソースコードも解析しやすかったが、時代が進むにつれ、より”金銭目的”の露見しない攻撃が増えていく。この「見えない脅威」には、実際に感染したことがわかりにくいという面と、さまざまな対策から検知されにくいという2つの意味がある。

時代ごとに攻撃者は、悪用できるものを最大限活用し攻撃を仕掛ける。それに対し、セキュリティ対策ソフトも、防御方法を変えるなどの変更をしてきた。6日に発表されたセキュリティソフト「ウイルスバスター」最新版も、最新の脅威に対応した機能を備えている。

  • トレンドマイクロ

    新ウイルスバスターラインナップ

  • 最新の脅威として「大手企業をかたり、スマホから情報を詐取するフィッシング」が紹介された。画像はAppleを偽るフィッシング詐欺サイト

  • トレンドマイクロ エバンジェリストの岡本勝之氏が、この30年間のサイバー攻撃の変遷を紹介した

AI技術が進化。ファイル実行前の検出精度がアップ

トレンドマイクロでプロダクトマネージャを務める木野剛志氏は、今回発表された「ウイルスバスター」新バージョンの新機能を紹介した。

  • プロダクトマネージャの木野剛志氏

「ウイルスバスター」には、複数の方法で脅威を防ぐ”多層防御”が取り入れられている。多層防御は、ウイルスを侵入させないところから始まり、仮にPCに入ってきたとしても、いかに実行させずに駆除するかがポイントになる。

今回の最新版では、前シリーズから搭載していたAIによる機械学習機能を進化させ、実行前に、ファイル×ふるまいベースの機械型学習スキャンを行うようになった。

  • ウイルスバスターの多層防御

  • ファイル×ふるまいベースの機械型学習スキャン

前バージョンでは、ファイル実行前の段階では、ファイルの特徴のみをスキャンし、それがウイルスであるかどうかを判定していた。しかし、最近はjavaScriptによるダウンローダが増えている。これ自体は破壊活動は行わないが、不正サイトから別のウイルスなどをダウンロードしてPCに被害を与える。その目的は、セキュリティ対策ソフトなどからの検出を回避することだ。加えて、スクリプト内を難読化することで、より検知されにくくなっている。

このようなJavaScript型ダウンローダに対し、今回搭載されたファイル×ふるまいベースの機械型学習スキャンが効果的という。実行前に、どのようなふるまいをするか予測(実行中のふるまいスキャンとは違う)し、ウイルスなどの特有のファイル構造だけでなく、ふるまいからもウイルスかどうかを判定する。

もちろん、これだけですべての未知の脅威に対抗できるわけではないが、かなり検出精度が向上したという。さらに、AIだけが有効ではなく、旧来の手法(パターンマッチングや危険サイトのブロックなど)を組み合わせることで、より安全性を高めることができる。

  • 新バージョンの強化ポイント

増加するMac向けの不正アプリ

上述のファイル×ふるまいベースの機械型学習スキャン以外にも、マルチプラットフォームなどへの対応も見逃せない。これまでmacOSは比較的安全とされていたが、最近では不正アプリも検出されるようになった。

  • 不正マイニングを行うiOS向けカレンダーアプリ

今まで、Windows向けのウイルスの多さから、隠れるような存在であったが、確実に脅威が進出しつつある。同様に、Androidなどもその傾向が強い。そこで、Android版、Mac版にも、機械学習型スキャンが搭載された。

  • Android版、Mac版の機械学習型スキャン

また、ネットバンキングなどを安全に行うための、ブラウザ決済保護機能なども導入された。

  • 決済保護ブラウザ

ブラウザ自体は、一般的なWebブラウザである。ウイルスバスターがより詳細に通信内容をチェックし、IDの詐取などがないか監視する。その間、安全であることがわかるように、外側に青い囲みを表示したり、「ウイルスバスターで保護されています」といった表示を行う。

大三川氏は、脅威の一歩先を行くことで、ユーザーの安全を守るのがウイルスバスターの使命と語っていた。今回の新機能で、より安全性が高まったといえるだろう。