ガンブラー対策を施したセキュアブレインの「Internet SagiWall 2.0」

猛威を振るうガンブラー

すでに報道などでも、ご存知の方も多いと思われるが、昨年後半からガンブラー(Gumblar)ウイルスにより、Webサイトの改ざんの被害が急増している。ガンブラーウイルスによって改ざんされたWebサイトを閲覧すると、さらにウイルスなどの不正プログラムをダウンロードさせられてしまう「悪意を持ったWebサイト」に誘導される。これらのウイルスに感染すると、個人情報の漏洩などの被害が予想される。

ガンブラーウイルスの脅威は、まず、非常に有名な大企業のWebサイトが改ざんされている点にある。有名な企業のWebサイトならば安全という神話は、もはやありえない。事実、今回改ざんが確認されたWebサイトには、多くの著名な企業が並ぶ。それは、同時に被害の規模も大きいということを意味する。つまり、個人のWebサイトなどと違い、1日で相当な数のアクセスがある。そのほとんどが、悪意を持ったWebサイトに誘導され、被害が拡大するのである。また、セキュリティベンダーの分析によれば、ガンブラーを含め、ダウンロードさせられるウイルスの亜種の発生が、きわめて短期間に行われ、その種類も多いとのことである。

これは、旧来のセキュリティ対策ソフトでは、パターンファイルによるウイルス検知を行っているが、対応しきれないという危険性をはらんでいる。そのため、OSやアプリケーションの脆弱性を解消し、セキュリティ対策ソフトをつねに最新の状態に保っていても、ガンブラーの被害を完全に防ぐことができないということになってしまう。

危険なWebサイトに近づくな、というけれど

インターネットの閲覧では「危険なWebサイトに近づくな」とはよくいわれる。かつて、そのような危険なWebサイトは、いかにも危険というページであった。しかし、最近の悪意を持ったWebサイトは、いかにも普通のWebサイトを装う。そして、今回のような有名企業のWebサイトが改ざんされてしまう事例では、注意力だけで防ぐことが非常に困難になってきているといえよう。では、どうすればよいのであろうか。その答えの1つが、セキュアブレインのInternet SagiWall 2.0(以下、SagiWallと略記)である。

SagiWallは、Webブラウザに表示されるWebサイトのコンテンツやリンク情報、スクリプトやプログラムなど、複数の要素を分析し、その危険性を判断する。さらに、ヒューリスティック検知エンジンを搭載し、未知の危険なWebサイトも、高い精度でその危険性を検知する。SagiWallの主な機能は、エンドユーザにとって危険なWebサイトを自動ブロックする。具体的には、

• ガンブラーウイルスによって改ざんされたWebサイト
• ウイルスなど不正プログラム配布サイト
• ワンクリック・ツークリック詐欺サイト
• フィッシング詐欺サイト
• 偽ソフトウェア配布サイト

である。危険なWebサイトにアクセスしてしまった場合、瞬時に画面を遮断し警告画面を表示し、ウイルス感染、個人情報の漏洩の危険を回避できる。SagiWallのシステム要件は、次の通りである。

• PC/AT互換機
• オペレーティングシステム：Windows XP(Service Pack 2以上)32bit版、Windows Vista 32bit版、Windows 7
• ハードディスク：80MB以上の空き容量
• メモリ：256MB以上
• 対応ブラウザ：Microsoft Internet Explorer 6.0以上(IE8には対応済み)
• ディスプレイ：解像度800x600以上、256色以上

セキュアブレインでは、SagiWallを1月22日より3カ月間は1,980円(税込)で販売。通常は、2,980円(税込)なので、お買い得といえよう。また、有効期間は1年間で、それ以降は別途更新料が必要となる。なお、同社ではWebサイト上で体験版も公開している。

Internet SagiWall 2.0を使ってみる

SagiWallのインストールの前に、もしウイルス対策ソフトをインストールしていないのであれば、セキュアブレインの無料のウイルス対策ソフトgred AntiVirusアクセラレータ(以下gred AVアクセラレータ)をインストールしておこう。まずは、自身のPCがウイルスに感染していないかgred AVアクセラレータで確かめよう。

gred AVアクセラレータとSagiWallを併用することで、より強固なガンブラーウイルス対策となる。SagiWallのインストールが完了すると、図2のようになる。

SagiWallのキャラクタがデスクトップに配置されるようになる。早速、Webブラウザを起動してみる。最初に認証キーの作成が行われる(図3)。

次いで、SagiWallの更新プログラムがあるといわれる。ここは[今すぐ更新]をクリックしよう(図4)。

すると、更新プログラムのダウンロードが始まる(図5)。

以上で、作業は完了である。早速であるが、マイコミジャーナルのWebページを表示してみた(図6)。

URLの下にSagiWallのツールバーが追加されている。デスクトップに置かれたキャラクタは、このWebページが日本であることを、国旗をかざして表現している。ツールバーにも、どの国かが表示される。これは、日本のWebページを表示しているにもかかわらず、もし、他の国の表示となっていたら、悪意を持ったWebサイトによる偽装の可能性も考えられる。注意すべき項目の1つだろう。ツールバーの青い「i」をクリックすると、Webサイトのサイト情報が表示される(図7)。

これまでの運営年数、登録者などの情報が表示される。さらにセキュアブレインでは、フィッシング対策として、独自のPhishWall Serverという製品も提供している。サーバとクライアント間で、認証情報を交換することで、正しいWebサーバかどうかを確認するシステムである。PhishWallが導入されているWebサイトを閲覧すると、図8のようになる。

あわせて、サイト情報も表示しているが、ツールバーには緑で「OK」と表示されている。サイト情報では、正しく認証されているWebサイトであると表示される。では、問題や危険性のあるWebサイトを閲覧するとどうなるか。やってみた。

Webブラウザは、Webページの表示を行わず、危険性を大きくアピールする。デスクトップのキャラクタもNGな態度をしている。さらに、サイト情報を表示すると、図10のようになる。

具体的な脅威の種類なども表示される。図9の表示が出た場合には、決して先に進まないようにする。同時に、悪質サイトを通知するといったメッセージが出ることもある(図11)。

これは、セキュアブレインでも、問題あるサイトの調査・分析を行っているが、ヒューリスティック機能などで、未知の悪質なWebサイトが発見された場合、情報提供を求めるものである。このようなケースでは[送信する]を選び、積極的に悪質なWebサイトを報告していきたい。それが、結局は自分の安全を守ることに繋がるのである。

巧妙化する手口

セキュアブレインでは、より巧妙化する手口に警戒を発している。そのいくつか紹介しよう。まずは、ウイルスや不正プログラムの感染経路だ。従来のウイルスや不正プログラムはメールの添付ファイル、インターネットからダウンロードしたファイルを実行で感染することがほとんどであった。しかし最近では、インターネットのWebページを閲覧しただけで、ウイルスに感染する攻撃手法が増えている。さらにこのようなウイルスや不正プラグラムは、PC内部の特殊な領域で活動する。そのため、従来のウイルス対策ソフトでは、検知できないケースもあるとのことだ。

昨年後半から、再度増加の傾向を見せているのが、 ワンクリック詐欺である。そして、その攻撃手口も巧妙化している。最近ではワンクリック詐欺サイトに接続すると同時に、PC内の設定を変更され、「請求画面」や「脅迫めいたメッセージ」が消せないようになっている。この手口では、ウイルスや不正プログラムが原因ではないために、ウイルス対策ソフトでは、この症状を修復することはできない。一度被害に遭ってしまうと、完全に復旧するためには専門的な知識が必要になり、対処が難しくなっている。

また、偽のウイルス対策ソフトも、その脅威が懸念される。いかにも「ウイルスが見つかりました」といったメッセージを表示し、ユーザの不安を煽る。そして、偽のウイルス対策ソフトをインストールするように薦めるのである。その過程で、クレジットカード情報や個人情報が盗まれたりする。さらにウイルス対策ソフトといいながら、スパイ活動をするものさえある。

これらの巧妙化する手口に対し、もはや人間の注意力だけでは対抗できない。適切な対策を施すことが求められる。特にガンブラーウイルスは、著名なWebサイトを改ざんする。つい油断しがちである。一見安全そうなWebサイトでもどんな危険があるかわからない。SagiWallで、十分な対策を施してほしい。