キヤノンITソリューションズは11月26日、ESETセキュリティソフトウェアの新バージョンとマルウェアの最新動向について記者発表会を開催した。ESET社はスロバキアのセキュリティ企業で、統合セキュリティソフト「ESET Smart Security」を開発しており、日本ではキヤノンITソリューションズが販売している。

(左から)キヤノンITソリューションズ 近藤 伸也氏、ESET社ウイルスラボ責任者 ユライ・マルホ氏、ESET社アジアセールスディレクター バーヴィンダー・ワリア氏

ESET社ウイルスラボ責任者 ユライ・マルホ氏は「日本だけを狙うマルウェアが登場してきている」と警告した

ESETの新バージョン「ESET Smart Security V8.0」が、12月11日から提供されるのに合わせ、ESET社のウイルスラボ責任者(CRO)ユライ・マルホ氏がレクチャーを行った。

日本を狙うマルウェア。アダルトサイト経由で感染する不正送金マルウェアも

写真の左側は個人ユーザー、右側が法人・企業で、悪質なマルウェアが赤で示されている

ユライ・マルホ氏は、ESETで集計した2014年のマルウェア&アドウェアリストを提示しながら、「悪質なマルウェアへの感染は個人ユーザーが多く、企業はそれに比べて少ない。企業はある程度セキュリティ対策ができているからだが、企業をターゲットにした標的型攻撃が増えていることも注意が必要だ」と述べた。

日本をターゲットにしたマルウェアの代表的な例として、マルホ氏が挙げたのは「Aibatook(アイバトゥック)」。

Aibatookはアダルトサイト経由で感染するトロイの木馬で、ネットバンキング不正送金マルウェアの一つだ。「Aibatookは明らかに日本を狙ったマルウェア。日本でユーザーが多いインターネットエクスプローラーを狙い、Javaの脆弱性を突いて感染させる。日本の都市銀行2行のネットバンキングのID・パスワードを盗みとっている」(同氏)のだという。

Aibatookは3月から急激な伸びを示し、7月には新バージョンが登場したとのこと。マルホ氏は「感染数は1日数十件程度とそれほど多くないが、今後も警戒する必要があるだろう」と話す。アダルトサイト経由でのネットバンキング不正送金マルウェアは、メディアでもそれほど取り上げられてない。日本を狙ったものだけに注意が必要だろう。

企業に対する標的型攻撃の代表例としては「BlackEnergy(ブラックエナジー)」を取り上げた。

「BlackEnergyは2007年から見られる古いマルウェアだが、2014年にライトバージョンが登場し、企業や政府機関へのスパイ活動などに使われている。パワーポイントなどへのexploit(脆弱性を攻撃するスクリプト・プログラム)を使い、標的型攻撃を行っている」(マルホ氏)

メールに添付されたワードは、ロシア大使同士の交換文書で、ウクライナの首相からの文書を装っているとのこと。ポーランドやウクライナで2014年に出現しており、ユライ・マルホ氏は「政府機関によるスパイ活動に使われた可能性がある」と述べている。

「アンチウイルスは死んだ」はミスリード。様々なレイヤーで保護する新バージョン投入

今年話題になったキーワードに「アンチウイルスは死んだ」という言葉があるが、これについてユライ・マルホ氏は「アンチウイルスソフトはダメというのは誤解。昔のアンチウイルスソフトは、ファイルスキャンとパターンマッチングだけだったが、現在のソフトは、ヒューリスティック分析、ファイアウォールなど様々なレイヤーでブロックしている」として、アンチウイルスソフトが進化しているとアピール。

ESET Smart Securityでは、侵入口となる脆弱性をガードする「脆弱性シールド」、exploitを検知してブロックする「エクスプロイトブロッカー」、マルウェアのDNAとも言えるコードを解析する「アドバンスドヒューリスティック」という3つのポイントでブロックしている。

さらに「アドバンスドメモリースキャナー」というメモリスキャン機能も実装されており、万が一主要3機能で検知できなくても、更なる防御機構を有しているというわけだ。マルホ氏によると「マルウェアはメモリー内であればアンパックされている。それを分析すれば、ルートキットでも検知できる」とのことで、最後の砦としてのメモリスキャン機能がPCを守る点を強調していた。

12月11日にリリースする新バージョン「ESET Smart Security V8.0」では、botネットワークへの対策である「ボットネットプロテクション」を強化し、C&Cサーバーを検知してブロックするようになった。またJavaのexploit対策として、「エクスプロイトブロッカー」がJavaに対応している。

ESETの売上げについて、キヤノンITソリューションズの近藤伸也氏は「順調に成長している。今年はWindows XPサポート終了という、一種の特需もあって、前年比115%と大きく伸びた」と述べた。ESET社のアジアセールスディレクター、バーヴィンダー・ワリア氏は「日本でのアンチウイルスソフトのシェアは約5.7%で4位。アジア市場の半分を占める日本市場は特に重視しており、シェア3位を目指していきたい」としている。

日本ではまだ馴染みのうすいESETだが、法人セキュリティ担当者向けの「マルウェア情報局」を開設したほか、一般ユーザー向けの「CLUB ESET」などを通じて日本向けのサポートを強化している。ヒューリスティックエンジンで評価の高いESETの動きに今後も注目だ。