続いて登壇したのは、トレンドマイクロ プロダクトマーケティングマネージャの木野剛志氏。木野氏がまず紹介したのはランサムウェアの脅威だ。2017年5月に登場したWannaCryは、わずか3か月で6万件もの亜種を検出している。
|
日々増加するランサムウェアの亜種 |
法人向け機能がコンシューマ向けにも登場
なぜ、このように多数の亜種が作成されるのか。攻撃者は、わずかな変更を行うことで、従来のパターンマッチングから逃れようとしているからである。このような脅威にいかに対応するか、その答えが、AI技術を採用した機械学習型スキャン。機械学習型スキャンの特徴は、以下の通りだ。
- パターンファイルを必要とせず、亜種を即時判定
- ランサムウェアなど、危険度の高い脅威の検出精度を高めるチューニング
この機械学習型スキャンは、2016年のコーポレートエディションに搭載されたもの。今回、コンシューマ向けにもほぼ同等の機能が搭載された。判定であるが、PC上だけでなくクラウドとも連携して行われる。判定不可能な脅威が発見されると、PCからファイル情報、ふるまい、侵入経路などを送る。クラウド上の複数のアルゴリズムから最適なモデルで判定が行われる。このように高い精度で判定が行われる。しかし、機械学習型スキャンでも完璧ではない。その比較をしたものが、下記である。
|
各技術の強みと弱み |
それぞれに得意・不得意があるといったところだが、これらを組み合わせることで、より強固に多層な防御が達成できる。
「サポート詐欺」に逆警告
次の強化ポイントとして、「サポート詐欺」をはじめとするネット詐欺対策をあげた。「サポート詐欺」は、企業のサポートサイトに見せかけた不正サイトなどを使い、ウイルスに感染したと騙り、電話をかけさせ、偽のサポートサービスに加入させるといったものだ。そこで、不正サイトが作成されてからの期間や画面上への警告表示など、サポート詐欺サイト特有の構造を分析し、警告画面を表示する。
|
警告画面 |
