セキュリティソフトは必要か?(ゼロデイ攻撃と最新の防御方法)

ゼロデイ攻撃とは

近年の不正プログラムの侵入手口、感染方法は巧妙になってきています。
最も警戒すべきなのは、OSの脆弱性(セキュリティホール)の修正プログラムがリリースされる前やリリースと同時にそのセキュリティホールを突くという「ゼロデイ攻撃」です。
多くの方は、OSの自動アップデートを利用されていると思いますが、もし自動アップデートを無効にしていたり、手動更新を2~3日怠っただけで、セキュリティリスクが一気に高まり、この攻撃の驚異に晒される事になります。
ではこのゼロデイ攻撃を防ぐにはどうすればいいのかについて、感染ルートから確認していきましょう。

感染ルートと攻撃方法

では、どこからその攻撃を受けるのでしょうか?
答えは殆どの場合が「Webサイト」です。
アダルトサイトや、クラックツールなどのあまり好ましくないサイトを訪れた場合や、普通の企業のサイトであっても「Webサイト改ざん」により、不正プログラムを仕込まれている場合があります。
こればかりはサイトの管理者でもなかなか予測できません。
もちろんWebサイトの改ざんはWebサイトの管理者がOSやhttpプログラムのセキュリティ面での設定の徹底やパッチの適用を怠らなければ、ある程度は防げるものではあります。
しかし完全に防ぐことは、現時点でも未発見の脆弱性が多数存在しうる可能性を考えれば、少し難しいでしょう。

では、ブラウザのセキュリティレベルを高くしていれば、この驚異を防げるのでしょうか?
そもそもゼロデイ攻撃はOSやブラウザのセキュリティの穴から侵入して来ますので、無意味です。
Webサイトを開いた瞬間に簡単に侵入してきます。

では怪しいWebサイトを訪れなければいいのでは?と思うかも知れませんが、通常Webサイトを訪れる場合は、検索サイトから行くのが一般的ですが、検索サイトに表示されたサイトが怪しいサイトかどうかは開いてみないと分からない場合が多いのです。

また、Webページを開くのは検索サイトからだけではありません。
スパムメールやブログなどのコメント欄に不正サイトへのリンクが仕込まれているかも知れません。

ウイルスに感染するとどうなる?

では、次にウイルスに感染したとすると、どのような被害を受けるのでしょうか?
コンピューターウイルスといえば、OSやプログラムをクラッシュさせたり、消去させる動作を連想しがちですが、最近のウイルスは異なります。 上記は単にウイルスの侵入を許したマシンが被害を受けるだけです。

しかし、あなたのパソコンが乗っ取られ、キー入力を盗む「キーロガー」プログラムを仕込まれたら、あなたの入力した銀行などのID、パスワード、クレジットカードの番号を教えてしまうことになります。
たとえ通信が暗号化されていても、キー入力自体を盗むプログラムには無意味です。

また、例えばファイルを盗んだり、外部に公開してしまうプログラムだったらどうでしょうか?
個人情報の流出になりかねません。
不正プログラムを添付したメールをアドレス帳に登録された宛先に送信してしまう「マスメーリング」タイプであれば、あなたの知人やお得意様に多大な迷惑をかけることになり、あなた個人はもちろん、あなたの所属する組織の信用を失墜させることになります。

最新の対応技術

お勧めソフトとその理由

これらの驚異に対応するため、例えば「ウイルスバスター2010」では、不正プログラムやスパムメールの検出はもちろん「Webレピュテーション」機能が実装されています。

Webレピュテーション技術

この「Webレピュテーション」はかなりの優れもので、あなたが検索サイトやスパムメールのリンクから不正なプログラムが仕込まれているサイトを開こうとしたときにそれを検知し、ブロックしてくれます。
これだけでも、多くのゼロデイ攻撃を防ぐことができます。

ヒューリスティック検索技術

また、「ヒューリスティック検索」機能では、まだパターンファイルに対応していない亜種であっても、その動き(振る舞い)から不正プログラムの可能性が高いプログラムとして検出してくれます。
もちろん、その時点ではそれは限りなく黒でも、100%不正プログラムであると断定はできないものであるため、初期設定では1次処理「駆除」、2次処理「隔離」など、添付ファイルを削除しないように設定されているため、「本当は正常で且つ重要なファイルであったのに削除してしまった!」という事故も避けられます。

以上近年のウイルスとセキュリティソフト事情を簡単に述べさせていただきました。
もし古いセキュリティソフトを使用していたり、セキュリティソフトを導入されていない方は、導入を検討されてみてはいかがでしょうか。

公開日:2010年07月15日

記事 > セキュリティソフト > セキュリティソフトは必要か?(ゼロデイ攻撃と最新の防御方法)

セキュリティソフトの記事一覧

他の記事も見る

このページのトップに戻る