「モダンマルウェア」と呼ばれる新たな脅威に対して、企業はいかにして対策を施すべきか――9月20日に東京都内で開催されたセミナー『標的型攻撃対策セミナー - マイナビニュースITサミット Webセキュリティ』では、その具体策についても詳しく解説された。
本稿では、の講演『モダンマルウェアの脅威と対策』の内容を基に、モダンマルウェアの実態とその防御策についてご紹介しよう。
|
|
インターネットに接続していない社内ネットでも脅威は防げない!
|
|
|
パロアルトネットワークス 技術本部長 乙部幸一朗氏 |
乙部氏によると、モダンマルウェアとは、構築キットを用いて特定の企業などの攻撃に特化して作られたマルウェアを指す。「構築キットは簡単に手に入る状況にあり、これによるモダンマルウェアの作成も一般的な知識があれば簡単に行えてしまう」と同氏は警鐘を鳴らした。
こうして作られたモダンマルウェアは、継続的に攻撃の指令を受けつつ、さらなる攻撃のための内部侵入経路の提供を図るのである。そしてモダンマルウェアの脅威が叫ばれている最大の理由は、アンチウイルスベンダーがしかけた従来型の調査用ハニーポッドに引っかからないことと、ネットワークを活用して自分自身も進化を続けることにある。これらにより、従来一般的だったマルウェア対策では対応が極めて困難となっているのだ。
「入口対策しか行っていない企業の場合、一旦社内ネットワークに侵入されるとマルウェアを止めたり発見したりする術が失われると思っていい。実際、こうした被害が一番多い。そしてたとえインターネットにつながっていないネットワークであっても、USBメモリや他の社内端末を経由して感染が広がってしまうということも忘れてはならない」と乙部氏は強調した。
モダンマルウェアを用いた標的型攻撃では、まずSNSなどを利用してターゲットとなるユーザーの情報を収集したりコンタクトを試みたりする。次にSNS上のやり取りや電子メールなどを使ってユーザーを不正コードが埋め込まれたサイトへと誘導し、バックドア通信用のマルウェアをインストールさせる。そしてマルウェアは独自暗号をかけてインターネット上にあるC&Cサーバと通信を行い、指令に従って行動を開始。感染した端末の機密情報を収集しつつ、他の端末へと感染を拡大し、社内のアプリケーション・サーバ上への攻撃用ツールのインストールを試みるなど、より深刻な活動を展開する。こうして犯罪者は最終ターゲットである情報を搾取してしまうのである。
|
|
モダンマルウェア対策のための3つのアプローチ
それでは、このようなモダンマルウェアの脅威に対して企業はどのような対策を施せばいいのだろうか。乙部氏が示した有効なモダンマルウェア対策は、これから説明するような3つのアプローチを組み合わせたものだ。
1つ目のアプローチは、パロアルトネットワークスが開発したアプリケーション可視化技術であるApp-IDを用いてアプリケーションレベルでの通信制御を実施するというもの。App-IDを使い、危険性の高いアプリケーションは必要なユーザーにのみ利用を限定したうえで、すべてのアプリケーションの利用状況を可視化することで、潜在的な攻撃の侵入経路を狭めることができるのである。
「全アプリケーションの通信ログが残っていれば、万が一攻撃を受けてしまった場合でも速やかに原因を特定するこができる」(乙部氏)
2つ目のアプローチは、App-IDとパロアルトネットワークス独自のマルウェア検知テクノロジーであるWildFireを組み合わせてマルウェアの侵入と活動を阻止するというもの。仮想サンドボックス環境でプログラムを実行することで、振る舞いベースでマルウェアを検知できるWildFireにより、新種のマルウェアにも迅速に対応が可能となるのである。
そして3つ目のアプローチが、ボットネット検知レポートで感染端末を早期に発見する手法である。ボットネット検知レポートは、未知のバックドア通信を検出して日々レポートを行うもの。不明なプロトコルやIRCなどの通信が多い端末をリストアップしたり、HTTP通信に偽装したバックドア通信を検知したりすることができるのだ。
これら3つのアプローチをすべて組み合わせることができるソリューションこそが、パロアルトネットワークスの次世代型ファイアウォールをはじめとしたネットワーク製品群だ。
「従来の製品では難しかったアプローチが取れるのが、当社の次世代型ファイアウォールの最大の強みだ」と乙部氏は主張した。
パロアルトネットワークスの次世代型ファイアウォールの構成例やラインナップなどを紹介した同氏は、「これらの製品を活用して、モダンマルウェアに対する柔軟な対策を行っていただきたい」と訴えて講演を締めくくった。
|
|
11月開催セミナーのご案内
「ホンマでっか!? TV」出演の園田氏が基調講演
![]()
11月16日(金) 『情報漏洩"総合"対策セミナー』 無料開催!!
今回のセミナーでは、外部攻撃だけでなく、誤操作や運用ルール違反など、企業内部の人間による操作も考慮した、"総合的"な情報漏洩対策をご紹介します!!
基調講演には、経済産業省 商務情報政局長表彰を受賞した園田氏が登壇。彼の講演が聞ける貴重な機会なので、ぜひとも足を運んでください。
【開催日時】
11月16日(金)13:00~15:30
【参加費】
無料
【場所】
東京都千代田区一ツ橋1-1-1
パレスサイドビル 2F マイナビルームT (東京メトロ東西線 竹橋駅直結)
