シマンテックは8月5日、都内で「不正送金マルウェア対策イニシアティブ」を発表した。シマンテックの技術を核とし、全国の中小企業をカバーしている4社(デル、富士ゼロックス、富士通マーケティング、リコージャパン)が協業の形で、ネットバンキング対策ソリューションの販売、専用相談窓口開設、全都道府県での対策セミナー開催などを行う。
この「不正送金マルウェア対策イニシアティブ」は、以下の様な活動を行う。
- 不正送金マルウェア専用の相談窓口の開設
8月6日から専用ウェブサイトを開設し、電話での相談窓口を設置。マルウェア検体提出窓口も設置する
- セキュリティ啓発活動
全国各地で不正送金対策に関するセキュリティ啓発セミナーを開催。今後1年間で全都道府県で実施する
- 不正送金マルウェア対策ソリューションの提供
シマンテック製品を核とし、各社がソリューションを販売する
中小企業の現場の声「セキュリティ担当者がいない、専用パソコンがない」という現状でのマルウェア対策
「不正送金マルウェア対策イニシアティブ」に参加する販売パートナーのうち、3社が会見に参加した。
デル株式会社 Dell SecureWorks ビジネス&マーケティング リードの古川勝也氏は「デルと言うとパソコンのイメージがあるが、サーバー製品やセキュリティにも力を入れている。当社のプロモーションメールではセキュリティの内容にすると、開封率が大幅に上がる。お客様がセキュリティを気にかけていることがよくわかる」とした。中小企業での現状については「IT担当者はいても、セキュリティ専任の人がいない場合がほとんど。また担当者はセキュリティに理解があっても、一般の社員の方はセキュリティのことを理解せず、穴となっている」と分析した。
富士通マーケティング 商品戦略推進本部 AZSERVICE 推進統括部のプロジェクト統括部長 村松 直岐氏は「中小企業では専任技術者がいないため、セキュリティ対策商品を入れても運用ができないという声がある。そこで当社ではシマンテックと協業し、クラウド型でセキュリティサービス BSTSを提供し、専任技術者がいなくても運用できる体制を整えている。不正送金対策には、ゲートウェイからエンドポイントまでの多層防御が必要だ」とした。また中小企業でネットバンキング専用の端末があるのか?という質問に対しては「経理担当者が使っているパソコンに限定はしているものの、ネットバンキング専門にしている場合は少ない」と現状を説明した。
リコージャパン マーケティング本部 ICT事業センター IT事業推進室 アライアンスグループ 山本光男氏は「中小企業のお客さからの問い合わせが多く、セキュリティのセミナーを5月から行っているが、関心度が非常に高い」とのこと。シマンテックのソリューションを、リコージャパンのITサービスと組み合わせて提供していくとのことだった。
この「不正送金マルウェア対策イニシアティブ」について、主導するシマンテックの関屋氏は「現在は4社が参加しているが、他にも参加したいという企業がある。今後増える可能性がある」とした。また「金融機関が参加していないのはなぜか?」という質問対しては「金融機関とは別に協力体制を取っている。今回は被害者となる中小企業のお客様にいち早く対応するため、この形での業界イニシアティブを作った」と回答していた。
このように「不正送金マルウェア対策イニシアティブ」は、業界団体というよりも、シマンテック製品を中心とした、販売パートナーとの協業スタイルである。シマンテックの関屋氏によれば「シマンテックの製品が核となるが、各販売パートナーは、それぞれのセキュリティサービスを提供する形となる」としている。単一のソリューションを販売するのではなく、各社が特徴を持ったソリューションを提供することで、個別の企業にあったネットバンキング不正送金対策を選ぶことができそうだ。各都道府県で行われるセミナーについては、順次Webサイトで公表される。
4社協力で全国の中小企業をカバー
記者会見の冒頭には、シマンテック常務執行役員 関屋 剛氏が、法人のネットバンキング不正送金被害の現状について説明した。「2013年の法人被害額は約9800万円だったが、2014年は5月までの数字でも約4億8000万円と5倍以上に増加している。さらに法人のネットバンキングは送金上限額が高いため、被害額に占める割合も大きくなっている」とした。
また最近では、都市銀行や大手銀行だけでなく、地方銀行や信金・信組が狙われている。地方銀行での被害では89.1%が法人の被害であり、さらに信組・信組では99.8%と、ほとんどが法人の被害となっている。これについて関屋氏は「今年に入ってSnifula(スニッフラ)という高機能な不正送金マルウェアが猛威を振るっている。このSnifulaは、国内で30以上の金融機関をターゲットにしているが、このうち12行が地方銀行だった。それも大手は1社だけで、残りの11社は中堅以下の地方銀行。犯罪者のターゲットは、地方の中小規模の銀行、中小企業にシフトしてきていると考えられる」とした。
関屋氏は「シマンテックだけでは全国の中小企業のをカバーできないので、4社で力を合わせて日本全国をカバーしたい」として、「不正送金マルウェア対策イニシアティブ」を発足させた目的を説明した。
巧妙化する不正送金マルウェアの被害を防ぐには、感染しないためのIPS=脆弱性対策が不可欠
次にシマンテック コマーシャル営業統括本部でビジネスディベロップメントマネージャーをつとめている広瀬 努氏が、不正送金マルウェアの実態と、今回のイニシアティブの具体的な活動を説明した。
広瀬氏は具体的な被害について「法人では1000万円の被害も出ている。中小企業にとって1000万円の損失は死活問題。金融機関と企業ユーザーの間のセキュリティをさらに強化する必要がある」とした。
不正送金マルウェアは巧妙化しており、ネットバンキングと企業ユーザーとの間の認証セキュリティをかいくぐろうとする。不正送金マルウェアに感染すると、遠隔操作によって電子証明書のコピーが行われたり、送金先のすり変えも行われるため「入ってからの対策ではなく、マルウェアに感染しないようにすることが大切」だとしている。
不正送金マルウェアの感染手口について、広瀬氏は「手口はウェブサイトを見ただけで感染するドライブバイダウンロード。脆弱性のあるパソコンで、改ざんされたサイトを見るだけで不正送金マルウェアに感染する。改ざんされたサイトの内訳は、67%が正規サイトであり、旅行や出版などの大手サイトもあるので安心できない」とした。
広瀬氏は「ドライブバイダウンロードを防ぐには、IPS(脆弱性対策)がもっとも重要。IPSとは侵入防止機能機能で、マルウェアをダウンロードしてこいという命令そのものをブロックできる。既知のものだけでなく、新型のものでもブロックできる」として、IPS(脆弱性対策)の重要性をを強調した。
他社を名指しで一覧表に。シマンテックの優位をPR
ここで広瀬氏は、かなり思い切った比較表を出してきた。他社の製品との防御機能の比較表だ。株式会社アイ・ティー・アールによる調査資料で、クラウド型エンドポイントセキュリティ防御機能を比較している。ホスト型IPS機能(脆弱性対策)、リアルタイムのプロセス監視、安全性評価型ファイルレピュテーションの3つについて「いずれも他社は未対応だが、シマンテックのエンドポイントプロテクションではカバーしている」としている(注意:シマンテックによる比較表なので、公正な評価かどうか筆者は判断できない)。
なぜシマンテックは、ここまでしてIPS機能(脆弱性対策)を強く推すのだろうか。それは今までのアンチウイルス対策ソフトだけでは防げない、という現状があるからだ。シマンテックの調べによれば、法人でのマルウェア攻撃遮断の割合を調べたところ、従来のアンチウイルス対策で防げたのは44%に過ぎず、IPS(脆弱性対策)で42%、SONARなどのProactiveで14%となっていた。つまりシグネチャー方式(パターンマッチング)のアンチウイルスは限界に来ており、広瀬氏は「アンチウイルスソフトだけでは不十分で、脆弱性を突く攻撃への対策はIPS(脆弱性対策)が必須と言える」としている。
このようにシマンテックは対策のテクノロジーは持っているものの、全国の中小企業にリーチすることは難しい。そこでシマンテックでは地域に根ざしている販売パートナーが不可欠だとして、今回のイニシアティブを発足させた。