ウイルスバスター2009のTrendプロテクトで危険なWebサイトに近づかない
さて、Eさんは、迷惑メールから偽セキュリティソフトに感染してしまいました。事例で紹介したように、Webページから、不正なWebサイトに誘導されることもあります。そのような脅威から守るためにはどうすればよいでしょうか?
かつては、危険なWebサイトというのは、それなりに怪しげであったり、不適切な内容を含むことが少なくありませんでした。いかにも危険!と注意力も働きました。しかし、最近の危険なWebサイトの多くが、ごく普通のWebサイトを装います。また、検索サイトの検索結果も上位にあるから安全とはいえなくなってきました。
そこで利用したいのが、Trendプロテクトです。Webブラウザにツールバーとして追加されます。検索結果のWebサイトは安全かどうか、訪れたWebサイトが危険かどうかを視覚的に表示することで、危険なWebサイトに近づくことを防ぐことができます。ここでは、「Key Logger」で、検索をしてみました。その結果が、図15のように危険なWebサイトは赤、安全なWebサイトは緑で表示されます。なんと、検索結果の上位10位のうち、5つまでが危険なWebサイトとして判定されました。
 |
図20 Trendプロテクトで表示された検索結果 |
検索結果の赤いバツ印にマウスポインタを合わせると、危険であることのポップアップが表示されます(図21)。
 |
図21 ポップアップで危険を警告 |
実際に、危険なWebサイトを閲覧しようとしても、図22のようにブロックされます。
 |
図22 ブロックされたWebページ |
ウイルスバスター2009のWebレピュテーション技術
ウイルスバスター2009の中核技術の1つ、それはWebレピュテーション技術です。紹介した事例のように、Webからの脅威は非常に高まりつつあります。その脅威に対抗するのがWebレピュテーション技術です。例えば個々のWebサイトについて、次のような評価をします。
- Webページは既知の不正ソフトウェア作成者と関係があるか
- Webページの継続期間はどのくらいか
- Webページはどの程度安定しているか(数日で別ドメインに移るようなことはないか)
- 既知の不正プログラムやコードは存在していないか
- IPアドレスが迷惑メール送信者のものか
これらを総合して安全性が判断されます。これらの分析には、日々発見されるウイルスや迷惑メールなどの分析も重要な要素になっています。迷惑メールには発信元となるアドレス、ウイルスには必ずといってよいほどURLが含まれます。これらの情報を元に、危険なWebサイトをいち早く検知し、その結果をウイルスバスター2009でも利用できるようにしているのです。最新のWebブラウザでも、同様の危険なWebサイトのブロックを行うものがあります。これらの情報は、あくまでも「危険であったことの報告」から、作成されるものがほとんどです。しかし、Webレピュテーション技術の背景には、一歩先に分析を行い、脅威への対策が行われているのです。まさに、セキュリティ対策のスペシャリストとしての技術やノウハウが活かされているのです。 Webレピュテーション技術は、ウイルスバスター2009では、
- 迷惑メール対策
- Trendプロテクト
- メッセンジャー/WebメールのURL評価
などに使われていて、危険なWebサイトをブロックすることができます。また、新機能のメッセンジャー/WebメールのURL評価では、メッセージやWebメール中のURLの危険性を表示します(図23)。
 |
図23 Webメール中の危険なWebサイトをブロック |
トレンドマイクロの調査によれば、ウイルスの感染源の約53%はWebからとのことです(注:2008年1月1日から11月25日の期間においてトレンドマイクロのウイルストラッキングセンターで全世界で感染数上位100種の不正プログラムを対象に感染経路を調査結果より)。つまり、Webそのものが脅威といっても過言ではない状況となっているのです。
その脅威から守るものがWebレピュテーション技術であり、ウイルスバスター2009にはその技術が搭載されています。「危険なWebサイトには近づかない」、ごくあたりまえのことですが、いざ実行するとなると難しいことです。ウイルスバスター2009を使えば、わかりやすく簡単に実現できます。
資料提供:トレンドマイクロ
使用ソフト:ウイルスバスター2009
