カスペルスキーは10月6日、セキュリティソフト「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を9日から発売すると発表した。Windows版の「カスペルスキー インターネットセキュリティ」が最新版に更新され、Mac版、Android版も同梱される。
会見で同社の川合 林太郎社長は、「我々の活動は、インターネット上の脅威から世界を守ること。Save the Worldを実現することが使命」と強調。新機能で、さらにユーザー環境を安全にしたい考えだ。
カスペルスキー 2015では、Windows版で主に4点の機能を強化。1点目の最新の脅威や進化した脅威に対抗するための機能として、「Webカメラのぞき見防止」を追加。Webカメラが外部から制御され、私生活が盗み見られるという被害が実際に発生しており、新機能では、WebカメラにアクセスするAPIを監視し、プログラムがアクセスしようとするとポップアップ通知が表示され、アクセスをブロックできるようになった。
|
|
カスペルスキー 2015の主な機能強化点 |
Webカメラののぞき見防止機能 |
「システムウォッチャー」機能も強化。もともと脆弱性を狙った攻撃やアプリケーションの権限コントロール、デスクトップをロックして使えなくするマルウェア(デスクトップロッカー)を検知して処理する機能を備えていたが、新たにファイルを暗号化して使用不能にするマルウェアの変更を検知し、ファイルを復旧できるようにした。
|
システムウォッチャーでは、ランサムウェアのうち、ファイルを暗号化するクリプトロッカーによる暗号化を復元できる機能を追加 |
|
実際の動作。これは通常のファイルが保存されている |
|
|
|
マルウェアが実行されると通常のファイルが「DONE」ファイルに変換され、開けなくなってしまう |
|
|
フォルダには新たにテキストファイルが保存され、身代金が要求されている |
|
こちらはカスペルスキー 2015がインストールされている場合。不審な動作が検出された |
|
|
|
マルウェアの動作が終了され、削除された |
|
|
さらにマルウェアによる変更がロールバックされる |
|
一度DONEファイルに変更されたファイルが元のファイルに戻された。ちなみに、復元のための領域は30MB分が確保されており、これ以上の容量のファイルは狙われておらず、仮にそういった攻撃が発生したら改善するという |
2点目は悪質サイトや不正サイトのブロック機能の強化。新しくコンテンツベースのフィッシングサイト検知技術を搭載。これにより、例えば正規サイトが改ざんされた場合にもブロックできるようになったという。警察庁と提携し、同庁が持つ「被害届の出ている海外偽サイトのURL情報」のデータベースを元に、ショッピング詐欺サイトのアクセスをブロックする機能も備えている。
|
|
これまで多くのフィッシングサイトをブロックしてきたが、さらに未知のフィッシングサイトへの対策を強化 |
警察庁と協力して、海外の偽ショッピングサイトの対策も強化 |
さらに、オンラインバンキングを狙ったオンライン決済保護機能も強化。これまでのフィッシング対策、SSL証明書を検証する機能に加え、クリップボードのデータを盗む攻撃をブロックできるようになった。
|
拡大するオンラインバンキングを標的とした攻撃も対策 |
3点目がマルチOS対応で、MacとAndroidをサポート。Mac版は最新のYosemiteにも対応予定で、15年1月には最新版を提供。Android版は現時点でAndroid 4.4に対応しているが、定期的にアップデートを行っており、最新機能を提供する。
|
|
マルチOSをサポート |
公衆無線LANスポットの安全性をチェックする |
Windows版の新機能として「無線LAN安全診断」機能を追加。安全診断機能では、無線LANの暗号化の強度やパスワードが平文で送信されていないかなどを診断し、通知を表示してくれる。
4点目として、UIを刷新して使いやすさの向上を図ったほか、軽量化も図り、OS起動の遅延時間を10%以上短縮し、アイドル時のメモリ消費量を25%以上削減した。
|
|
刷新されたUI |
さらなる軽量化が図られている |
川合社長によれば、第三者機関のパフォーマンステストで最高位を受賞したり、13年に参加した各種テストで好成績を収め続けたりと、高い性能と、さらにそれを維持し続けている点をアピール。
|
|
川合社長 |
Effitasのテスト。総合セキュリティ製品、という位置づけでパスしたのはカスペルスキーとBitDifenderのみだった |
|
|
|
2012年と2013年に参加したテストで、継続して好成績を収めていたという |
|
川合社長は「攻撃者が活動しにくい、安全なインターネットの環境を目指す」と話し、そのために継続した技術的な取り組みを行って、製品の性能をさらに強化していきたい考え。それによってユーザーの信頼感を獲得し、さらに「それを裏切らないように全力を尽くしていきたい」と強調している。
発表会では、昨今の脅威動向の解説も行われた。グローバルでは、2013年に41.6%のユーザーが最低1回はサイバー攻撃を受けており、前年比で6.9%増加したという。同社のユーザーからのデータによれば、日本は現在世界で25番目にマルウェアの検知が多い国だという。その半数以上がWeb閲覧時にマルウェアがダウンロードされたことによるものだったそうだ。
こうしたWeb閲覧時のマルウェアダウンロードでは、1回につき3~10個のマルウェアが含まれており、同じIPアドレスからは1回しかアクセスせず、次々とIPアドレスを変えて攻撃をしかけていた。しかも毎回サーバー側で動的にマルウェアが生成され、カスペルスキーが検体を取得して定義ファイルに登録しても、それを検知できないようにしているという。
3~10個のマルウェアの中には、オンラインバンキングを狙ったもの、ランサムウェアなどさまざまなものが含まれるが、最も多いのがダウンローダー。このダウンローダーがさらに別のマルウェアをダウンロードする、といった動作を行う。カスペルスキーのテストでは、最初にマルウェア配信のサーバーを発見してからテイクダウンされるまで、1,021個のマルウェアがダウンロードされたそうだ。
Web閲覧でマルウェアに感染させるという手法では、正規サイトを改ざんしてダウンロードさせる、という攻撃も多い。カスペルスキーが国内で調査したところ、3,138サイトの改ざんを確認し、すべてに注意喚起のメールを送信したが、現在でも220程度のサイトが改ざんされた状態で稼働しているという。
こうした改ざんでは、共有サーバーを使っている1サイトにバックドアがしかけられ、そこから同じサーバー上の980サイトが改ざん可能な状態になっていた、という事例もあったそうだ。
こうして改ざんされたWebサイトを閲覧したユーザーがFTPパスワードを盗むマルウェアに感染し、そこからWeb改ざんが行われ、また別の攻撃サイトとして使われる、といった「負の連鎖」も起きていると、同社は警告する。
また、昨今日本でも問題になっているランサムウェア(身代金型マルウェア)とオンラインバンキングを狙ったマルウェアに関しても解説。今年4月1日から10月1日にまで、同社製品の検知数を見ると、オンラインバンキングを狙った攻撃は48,273件で、5月に一度ピークを迎えて、現在は若干低下傾向だという。
ランサムウェアは、総数自体は25,884件となっているが、7~8月にかけて急増し、増加傾向にあるそうだ。
ランサムウェアは、PC自体をロックして使えなくしたり、ファイルを暗号化して利用できないようにして金銭を要求するマルウェア。米国の調査では、感染したユーザーの約40%が実際に金銭を支払っていたという。ただ、支払っても実際に解除されるとは限らず、解除コードに偽って新たなマルウェアを送りつけるという攻撃もあるとしている。このランサムウェアは、国内でも日本語化されたものが今年になって出回り始めているそうだ。
また、モバイル向けのマルウェアでは、Androidを中心に、今年上半期だけで17万5,442件の新種のマルウェアを検知しており、拡大に注意を促している。
|
拡大し続けるモバイル向けマルウェア |
