ネットの脅威に対抗するウイルスバスターの最新版が登場 セキュリティ対策に期待される家電量販店の役目とは
脅威への対応で進化を続けた30年
2018年はトレンドマイクロにとって創業30周年となる。9月6日の発表会では過去を振り返りつつ、最新のマルウェア脅威の実態と、最新バージョンでそこにどう対応しているのか披露した。
冒頭、挨拶に立ったトレンドマイクロの大三川彰彦取締役副社長は、同社のビジョンは30年前から変わらぬ「デジタルインフォメーションを安全に交換できる世界の実現」であり、10年ごとに新しいスローガンを掲げてきたが、それはすなわち脅威への対応の進化であったと語った。
続いて、同社エバンジェリストの岡本勝之氏が壇上に昇り、過去30年間でPCやITを取り巻く脅威がどのように変化してきたか、最新の脅威はどのようなものか解説した。
1980年代後半、登場したばかりのコンピュータウイルスは、制作者が自分の技量を披露するための愉快犯的なものがほとんどで、感染者を小馬鹿にするメッセージを表示したり、PCの操作を邪魔して使えなくするのがせいぜいだった。WindowsやOfficeが普及し、インターネット利用者が増えるのに合わせ、それらを媒介にするウイルスが登場していく。
2000年以降になると徐々に金銭や情報の窃取を目的とした、より悪質な内容へと変遷してきた。情報窃取はユーザーに感染を気付かれないほど目的が達成しやすくなるため、PCの動作を邪魔したりせず、リテラシーの低い人はいつまでも感染したままのPCを使い続けるようになった。時代が進むにつれ、「見える脅威」が「見えない脅威」になったのだ。
ウイルスの形態も変化し、従来のウイルスの定義から外れるものが増えたため、悪意を持ったソフトウェアの総称として「マルウェア」という言葉が一般化していく。
その点、昨年春に話題になった「WannaCry」などのランサムウェアは、比較的珍しい部類だ。ランサムウェアは、PCやサーバの保存する重要なファイルを勝手に暗号化してアクセス不能にし、解除したければ身代金を払えと脅迫するマルウェアであり、悪意が剥き出しな分、「対応しなくては危険だ」とユーザーが思えるものだからだ。
最新のマルウェアは再び派手な振る舞いはしないものが主流となっている。増えているのはバックグラウンドでマシンパワーを少しだけデータマイニングに流用し、成果だけ横取りするタイプ。個人情報やパスワードなどを盗むこともなく、マシンの処理が遅くなったと感じられない程度のリソースしか悪用しないため、「感染しても気にしなくていい」と考えるPC管理者までいるといわれる。
セキュリティソフトの検出を回避する工夫は巧妙さを増しており、ファイルの特徴からの検出を困難にする「難読化」なども流行りだ。
トレンドマイクロでは、こうした脅威の流行を追いかけ、常に一手先を読んで対策を打ってきた。
未知の脅威への対応を強化
「ウイルスバスター クラウド」の最新バージョンは、プロダクトマネージャの木野剛志氏が解説した。
価格は従来版と同様となる。同社オンライン販売の価格は、赤いパッケージの1年版が税込5,380円。白いパッケージのデジタルライフサポート付きの1年版が税込7,980円。AndroidとiOSに対応するモバイル版が税込3,065円だ。
最新バージョンは、AIによる未知の脅威への対策強化がメインだ。
未知の脅威とは、「そのユーザーのPCが初めての感染例」と考えると分かりやすい。ウイルスの初めての感染では、当然ワクチンなど存在しない。それでもウイルスの活動を未然に防ぐため、通常のプログラムでは実行しないような不審な動作を監視して制限するのが、未知の脅威への対応の基本となっている。
AIを使って機械学習することで、マルウェアの挙動を学習し、ウイルス感染だけでなく、偽の警告を表示してユーザーをだます詐欺行為もブロックする。
最新バージョンでは、AndroidやMacOSでも機械学習型スキャンに対応。さらにWindows限定だが、機械学習型スキャンハイブリッドモデルにより、マルウェアが実行される前に検出して排除する精度が上がっている。
新機能としては目を引くのは、ネットバンキングやネットショッピング利用時にクレジットカード情報やマイナンバーカード情報など、決済情報を保護する機能「決済保護ブラウザ」だ。
ネットバンキングやショッピングサイトの偽装テクニックは極めて巧妙化している。Webインジェクションという手法により、正規のサイトへのアクセス時に偽の入力画面を表示して、ユーザーが入力した情報を抜き取るのだが、その情報は正規のサイトにも流すため、ユーザーは正規サイトのサービスを支障なく受けられる。このため、ユーザーは情報が抜き取られたことに気が付かないのだ。決済保護ブラウザは決済時に利用することで、Webインジェクションをブロックする。
PCソフトコーナーの枠を出るセキュリティ対策
ウイルスバスター クラウドは、PCソフトコーナーではおなじみの存在であり、「ウイルスバスター」という名称はセキュリティソフトの代名詞となっている。Web販売が構成比の半分を占めるようになっても、トレンドマイクロが店頭をおそろかにしないのも、この存在感の高さをよく自認しているからだろう。
セキュリティソフトは、これまでPCやスマートフォンを守ることで、個人や企業の情報や資産を守ってきた。しかし、近年はIoT家電も増えてきており、マルウェアはPCやスマートフォンだけでなく、ルーターやテレビ、ゲーム機、ネットワークカメラ、IoT家電まで踏み台に利用して攻撃してくるようになった。従来の視点からすると、ほとんど場外戦である。
ネットワークに繋がるあらゆる家電が狙われるとき、家電量販店はどうあるべきか。大三川副社長は、「PCソフトコーナー以外の場所でも、一般消費者にセキュリティを啓蒙していきたい」と述べる。実際、スマートTVなどの売り場では、近くにパッケージを置く店舗も増えてきており、同社も販売員の教育などで協力していると言う。
セキュリティ対策は何かを便利にしたり、生産するものではないため、店頭でその必要性を過度に訴求すれば不安をあおっているように見えてしまう。一方で、必要性を感じたお客が迷わずすぐに手に取れる準備は欠かせない。
将来はパソコンを使っていない家庭でも、必ずセキュリティ対策が今よりも重要になる。店舗にとっては、セキュリティソフトというくくりではなく、セキュリティというくくりで、PCソフトコーナーとは違うコーナーやサービスが求められるようになるはずだ。そのニーズにどうやって応えていくか。家電量販店の新しい役目の1つとして考えていきたい。
■関連リンク
トレンドマイクロ
ウイルスバスター クラウド