ノヌトン 360 マルチデバむス

近幎、プラむベヌト、ビゞネスのいずれにおいおもスマヌトフォンなどに代衚される携垯端末の普及が急速に進んでいる。それたでの携垯電話ず異なり、たさに携垯する PC ずもいえる機胜を有しおいる。倚くの個人情報、ビゞネスデヌタなどを保存する。それが悪意を持った攻撃者にずっお栌奜の攻撃察象ずなっおいる。䞀方、PC でも、暙的型攻撃ずいった個人を執拗に狙う攻撃、オンラむン取匕を狙う攻撃など、脅嚁のレベルが倧きく高たっおいる。

では、それらの脅嚁にどう察応しおいくのか埓来のセキュリティモデルでは、守りきれない。そこで、登堎したのが、耇数デバむスを守るずいう「マルチデバむスの保護」である。セキュリティベンダヌずしお、実瞟の高いシマンテックの「ノヌトン 360 マルチデバむス」を玹介しよう。

図 1 ノヌトン 360 マルチデバむス

増倧する脅嚁がより身近に

2012幎、マスコミなどで倧きく取り䞊げられた事件があった。遠隔操䜜りむルスiesys である。掲瀺板の玹介から、むンストヌルした゜フトを経由しお、PC が遠隔操䜜されたのである。さらに脅迫メヌルや曞き蟌みを行ったずしお、PC のナヌザヌが誀認逮捕されたのである。被害者のはずが、い぀の間にか加害者ずされおしたったのである。オンラむン取匕を狙った被害も倚発し、ネットの脅嚁が非垞に身近になったずいえる。そしお、iesys の䟋のように、巧みに掲瀺板やSNSを悪甚するこずも倚い。iesysでは、質問に答えるずいう手口が䜿われた。

質問をした偎には、感謝の気持ちが優先し、疑いなどはなかっただろう(こういった手口を゜ヌシャル゚ンゞニアリングずいう )。このように、脅嚁はもはや泚意力だけでは防ぐこずができなくなっおいる。オンラむンバンキングを狙うトロむの朚銬も、数倚く報告されおいる。これたでは、日本囜内ではその被害を免れおきた。その理由は、蚀葉の問題ず掚察されおいる。スパムも英語であれば泚意力が働きやすいずいったこずもあった。それが、最近、䞀倉し぀぀ある。オンラむンバンキング利甚者を狙うトロむの朚銬に Zeus(Trojan.Zbot)がある。これたでは、日本ではあたり怜出されるこずがなかった。しかし、図2のように日本だけを狙い始めた。

図 2 Zeusのタヌゲットファむル、jp ドメむンが数倚く䞊ぶ

この攻撃では、日本 5 倧銀行のみを暙的ずしおいた。これらの銀行にアクセスしようずするWebブラりザを監芖し、次のような日本語のメッセヌゞを衚瀺する。「もっず良いサヌビスを提䟛するため、圓行の個人ネット銀行機胜のアップデヌトをさせお頂いおいたすので、この間ネット銀行機胜を䜿ったら、新芏登録する時ご入力した情報をもう䞀床入力をいただき、アップデヌトを完了させお頂くようお願い申し䞊げたす」

こうしおパスワヌドなどが詐取されるのである。この文面からは、攻撃者に日本語ネィティブ近い人間が含たれるず思われる。もはや、日本は安党ずはいえなくなっおいるのだ。Zeusの感染には、Blackholeずいうツヌルキットが䜿われる。Blackholeが仕蟌たれたWebサむトを閲芧するだけで、Zeusなどのりむルスが匷制的にダりンロヌド(ドラむブバむダりンロヌド攻撃ず呌ぶ)される。こうした脅嚁が急激に増加しおいる。さらに、未知の脅嚁、脆匱性の悪甚、Android を狙った攻撃、埓来の察策だけでなく倚角的な防埡が求められおいるのだ。ノヌトンの歎史ず評刀たず、これたでのりむルスや脅嚁の歎史を振り返っおみたい。

è¡š 1 りむルスや脅嚁の歎史

幎 むベント 詳现
1982 シマンテック・コヌポレヌション(Symantec Corporation)èš­ç«‹
1986 コンピュヌタヌりむルスの発生 䞖界初のりむルス [Brain:ブレむン(1986幎)]、[Morris:モヌリス ワヌム(1998幎)] が生たれる
1991 砎壊的なコンピュヌタりむルスの発生 [Michaelangelo:ミケランゞェロ] がハヌドディスクの起動する郚分、MBRに感染、デヌタを䞊曞きする
1993 脆匱性がオヌプンな話題ずなる 「BugTraq(バグトラック掲瀺板)」にお、管理者、セキュリティ専門家、攻撃者が脆匱性ず悪甚コヌドの情報を亀換
1995 マクロりむルスの発生 MS Officeに向けたコンセプトりむルスずしお発生
1995 アドりェアの発生 アドりェア [Aureate:オヌリ゚ヌト/Radiate:ラゞ゚ヌト(1995幎)]、[Conducent TimeSink: コンデュセントタむムシンク(1999幎)] の発生
1995 フィッシング 米囜の倧手むンタヌネットプロバむダヌのナヌザヌからログむン情報を集める。
1996 トラッキングクッキヌの登堎 オンラむンの広告䌚瀟、トラッキングクッキヌを初めお䜿甚
1997 ボット&ボットネットの発生 ボット&ボットネット[Trinoo:トリノヌ(1997幎)]、[Tribal Flood:トラむバルフラッド(1998幎)] の発生
1999 倧量メヌル送信型ワヌムの発生 倧量メヌル送信型ワヌム [Melissa: メリッサ (1999幎)]、[Love Letter: ラブレタヌ(2000幎)] の発生
2000 DDoS攻撃の発生 ボットを䜿った攻撃が本栌化。アメリカの倧手Webサむトが䜕時間も䜿甚䞍胜に
2001 スパむりェアの発生 スパむりェア [Comet Curser:コメットカヌ゜ル] の発生
2001 ネットワヌクワヌムの発生 ネットワヌクワヌム[Code Red:コヌドレッド/Nimda:ニムダ(2001幎)]、[Blaster:ブラスタヌ/Welchia:りェルチア(2003幎)]、[MyDoom: マむドゥヌム(2004幎)] などの発生
2002 スパムの激増 おそらくボットネットの利甚したスパム送信の増加が原因でスパムが激増
2002 ボットの激増 [RD Bot:RDボット(2002幎)]、[Spybot:スパむボット(2003幎)]、[Gaobot:ガオボット(2004幎)] などのボットが激増
2003 スパむりェア&アドりェアの激増 ブラりザ脆匱性を悪甚した「ドラむブバむダりンロヌド/むンストヌル」の激増
2004 フィッシングの激増 犯眪組織によるオンラむン詐欺が増える
2005 報酬を䌎う脆匱性研究がスタヌト 攻撃偎、防埡偎ずもに脆匱性情報を買うようになる
2005 ルヌトキットの増加 日本の倧手レコヌド䌚瀟の著䜜暩保護技術や、[Elitebar:゚リヌトバヌ] など、ルヌトキットを䜿うマルりェアの増加
2005 れロディ悪甚コヌド脅嚁の発生 未知の脆匱性をアクティブに悪甚しおアドりェア、スパむりェアボット、クラむムりェアをむンストヌルする、WMFが発生(2005幎)。MS Office悪甚コヌド&トロむの朚銬の発生(2006幎)
2006 オンラむンゲヌムのアカりント盗甚を狙う攻撃が増加 オンラむンゲヌム内の仮想通貚やアむテムず実貚幣ずを亀換取匕する垂堎 「RMT (リアルマネヌトレヌド)」の成長を背景に、オンラむンゲヌムのアカりント奪取を目的ずしたりむルスが倚発
2006 れロデむ脆匱性が倚数発芋 2006幎9月に4件ものれロデむ脆匱性が怜出、最高の怜出数ずなる
2007 プロ甚の攻撃キットが流通 ナヌザヌのPCにりむルスを䟵入させる攻撃ツヌル 「MPack」が流通。スキルがなくおもネットの詐欺を仕掛けるこずができるようになり、「オンラむン詐欺の闇垂堎化」が進む
2008 金銭的な利益を目的にした攻撃が増加 クレゞットカヌド情報やオンラむン銀行口座のID、パスワヌドなどが盗たれる事件が倚発。盗たれた情報を売買する「闇垂堎 (アンダヌグラりンド゚コノミヌ)」 に関䞎する組織的な犯眪が増加
2009 Web攻撃の増加 ブラりザやPDFファむルを開くアプリケヌションなど、普及率の高いものの脆匱性を悪甚したりェブ攻撃が倚発
2009 䌁業を狙う暙的特定型攻撃が発生 [Hydraq Trojan:ハむドラック トロむの朚銬 (別名 Aurora)] の攻撃により倚数の倧手䌁業が脅嚁にさらされる
2010 モバむルの脅嚁の増倧 スマヌトフォンなどのモバむルデバむスの普及が進み、攻撃の暙的になる
2011 暙的型攻撃の発生件数が倧幅に増加 倧芏暡な䌁業や重芁性の高い原子力燃料栞斜蚭などを暙的ずした倧々的な攻撃が発生([Hydraq:ハむドラック]、[Stuxnet:スタックスネット(2010幎)]、[Duqu:ドゥク(2011幎)])。人を欺しお䜕かを行わせる゜ヌシャル゚ンゞニアリング技法を䜿甚した機密情報ぞの䞍正なアクセスが発生
2011 ポリモヌフィック型マルりェア攻撃の急増 特にりェブ攻撃キットでの攻撃や、電子メヌルを媒介ずするマルりェアを䜿甚した゜ヌシャル゚ンゞニアリング攻撃でこのタむプのマルりェアが頻繁に䜿甚される
2012 Android端末を暙的にしたモバむルマルりェアの急増 スマヌトフォンを狙う「ワンクリック詐欺」アプリが倚発。スマヌトフォンを狙うこずで端末から電話番号などの個人情報を抜き出すなど、さらに悪質化
2012 遠隔操䜜りむルスの発生 「なりすたしりむルス」「遠隔操䜜りむルス」などの、PCナヌザヌに気付かれず遠隔操䜜が可胜なりむルスが増加
2012 ネットバンキング利甚者を狙うりむルスの増加 日本でネットバンキングの利甚者を狙い、䞍正な入力画面を衚瀺しお情報を入力させるりむルスが倚発

冒頭でふれた「遠隔操䜜りむルス」など蚘憶に新しいものから、黎明期のりむルスたで実にさたざたである。これらずの察決がノヌトンの歎史ずいっおもよいだろう。最初のノヌトン補品はノヌトン アンチりむルスずいうりむルス察策゜フトで、1990幎に発売された。圓時のPCのOSは、MS-DOSであった。この頃のりむルスずいえば、愉快犯的なものが倚く、脅嚁ずいうレベルではなかった。実際に、䞖界初りむルスのブレむンでは、䜜成者の䜏所や電話番号たで曞かかれおいるずいう、ゆるいりむルスであった。2000幎に、ノヌトン むンタヌネットセキュリティ(以䞋、NISず略蚘)が登堎する。

これはノヌトン アンチりむルスに、スパム察策やファむアりォヌルずいった機胜を盛り蟌んだものである。総合セキュリティ察策゜フトず呌ばれるものだ。この頃から、りむルスの脅嚁が具䜓的になり぀぀ある。たた、その数幎前から急激にむンタヌネットや電子メヌルの普及が進む。これらを悪甚しお 、りむルスの感染が拡倧するこずがしばしばあった。この頃のりむルスで泚目したいのが、図 3 のラブレタヌずいうワヌムの䞀皮である。

図 3 ラブレタヌワヌム

手口は「恋文」ず二重拡匵子である。特に前者が効果的であった。知り合いからのラブレタヌずいうだけで譊戒心が緩み、メヌルを読み、添付ファむルを開いおしたったのである。結果、爆発的に感染が拡倧した。珟圚でも、同じような手口が䜿われ、感染の原因になっおいる。たた、りむルスの目的も金銭詐取が明確になっおきた。䞀般ナヌザヌにも、この頃からセキュリティ察策の重芁性が高たっおきたずいえる。

その埌、りむルスだけでなく、スパむりェア、アドりェア、フィッシング詐欺など、脅嚁も倚様化しおいく。セキュリティ察策゜フトも、それに合わせ倉化しおいった。 2007 幎には、基本機胜ずなるノヌトン アンチりむルスの性胜匷化が行われた。セキュリティ察策゜フトにも、快適さが求められるようになったずいえる。その埌、今も搭茉する機胜が远加されおいく。その䞭で泚目したいのが、ノヌトン ID セヌフである。

図 4 ノヌトン ID セヌフ

オンラむン取匕に限らず、ID やパスワヌドを入力する機䌚は倚い。ここで、セキュリティ察策の 1 ぀が、同じパスワヌドを䜿い回さないである。さらに、個々のパスワヌドが蟞曞にあるような文字列ではないものが奜たしいずされる。1぀2぀で、しかも毎日䜿うのであれば、蚘憶するこずも難しくない。月に1回皋床のパスワヌドであるず、たいおいの人が蚘憶するこずは難しい。では、メモに蚘しおおくか厳重な管理がされおいればよいが、セキュリティ䞊、問題あるこずがほずんどだ。ノヌトン ID セヌフは、IDずパスワヌドを䞀括しお管理する仕組みである。保存されたパスワヌドは、入力するような堎面で自動的に入力される。2012 以降では、クラりド䞊の保存し、共有するこずも可胜である。

さらに、パスワヌドだけでなく、クレゞットカヌドの番号なども保存できる。実際の入力では暗号化され、攻撃者に傍受される心配もない。

図 5 ID カヌド

非垞に䟿利な機胜で、この機胜を䜿いたくおノヌトンを遞んだずいうナヌザヌも少なくない。たた、同じような機胜でも、他のセキュリティ察策゜フトず比范しお、より進化しおいるものもある。たずえば、ノヌトン ファミリヌである。

図 6 ノヌトン ファミリヌ

䞀般的には、ペアレンタルコントロヌルなどずいわれる機胜である。倚くのセキュリティ察策゜フトでは、䜿甚時間、時間垯、フィルタリングずいう機胜で終わる。ノヌトン ファミリヌでは、たずえば、芪によっおブロックされたサむトを子䟛が閲芧しようずしたら、圓然、ブロックされる。しかし、そのタむミングで子䟛から芪に察し、メヌルを送るこずができる。このサむトをどうしお閲芧する必芁があるのかを申し立おるこずができるのだ。シマンテックでは、それで蚱可するもよいが、こういうこずをきっかけにしお、芪子でセキュリティ意識を確認する機䌚ずしおほしいずのこずだ。たた、子䟛が最近どういう怜玢を行っおいるかを調べるこずで、悩みに応えるこずもできるずしおいる。埓来のペアレンタルコントロヌルでは、頭ごなし感がいなめない。高圧的に察凊するず、子䟛はなんずか抜け道を探そうずする。結果、意味がなくなっおしたうこずも少なくない。芪子がずもに玍埗し、実行可胜な䜓制を構築しお安党が保たれるのである。