ニュース

Avast CTOが日本人のセキュリティ意識の低さを指摘、“ユーザー教育”に向け日本法人設立へ

  • 磯谷 智仁

2017年4月7日 11:00

Avast Software最高技術責任者エグゼクティブバイスプレジデントのオンドレイ・ヴルチェク氏

 Avast Softwareは6日、記者発表会を開催し、最近のインターネットセキュリティ動向や日本における事業戦略について説明した。

 Avastによると、2016年には150種類ものランサムウェアが新たに発見され、昨年だけでも約1億3000万ほどの攻撃が観測されたという。主に画像や請求書など、個人情報を含むデータをウェブ上で公開する「Doxing」が行われ、平均500米ドルが身代金として請求されたそうだ。

昨年だけでも150種類のランサムウェアが出現

 こういったランサムウェアの被害を防ぐためには、ユーザー側でも常日頃からセキュリティに対する情報を意識し、対策を取る必要がある。しかし、Avastの調査によると、日本国内のコンシューマーの84%が自身のオンラインデータの安全性に不安を抱えながらも、実際には対策を怠っていることが分かった。

 具体的には、67.2%がパスワードを複数のウェブサービスで使い回しており、20%は特定されやすい脆弱なパスワードを設定。80%がブラウザー上にパスワード情報を保持している状況だという。

日本のコンシューマーは具体的な対策を取っていないのが現状

 また、古いバージョンのソフト/アプリを使い続けていることも浮き彫りになった。特にJavaやFirefoxなど主要なアプリケーションの52%以上がアップデートされておらず、事前に判明している脆弱性があるものの放置されているのが現状だという。

 細かく数字を見ていくと、「Java(Runtime 6/7)」が98.2~99.9%、「Adobe Shockwave」が94.9%、「Foxit Reader」が94.4%、「DivX Plus Web Player」が88.2%、「Nitro Pro 9」が88.1%、「Adobe AIR」が88.0%、「GOM Media Player」が84.0%、「IrfanView」が82.6%、「7-ZIP Filemanager(32ビット)」が76.2%、「iTunes(32ビット)」が72.4%と、非常に高い割合となった。

 Avast Software最高技術責任者エグゼクティブバイスプレジデントのオンドレイ・ヴルチェク氏は、「ソフトを最新の状態に保つことは重要」と前置きしつつ、「ソフトウェアベンダーがユーザーへ促すための活動がきちんと行われていない」と持論を述べた。

日本国内の更新されていないアプリトップ10。Javaだけでなく、全体的に高い割合となった

 攻撃対象はPCやモバイルだけにとどまらず、IoTデバイスにも及んでくる。国内ではIoTデバイスの17.4%が脆弱な状態にあり、中でも無線LANルーターの41.5%、ウェブカメラの25.3%、プリンターの12.4%が危険にさらされているという。無線LANルーターに絞って見ると、11.3%は、パスワードの保護がかかっておらず、24.5%は「Rom-0」「CWE-79」など良く知られる攻撃・脆弱性に晒されており、24.3%は弱いパスワードが設定されている。ファームウェアのアップデートを行うユーザーは全体の3分の1程度にとどまるそうだ。

 オンドレイ氏は、IoTデバイスがインターネットに繋がる元となる無線LANルーターのセキュリティ性を高めることが重要になると訴える。また、「従来インターネットと関係なかったものまで接続されるようになったが、セキュリティに関する専門的な知識を持ち合わせていないメーカーによる製品が製造されており、これが非常に大きなリスクに繋がる」と懸念する。

国内の無線LANルーターの41.5%が危険にさらされている

最近のセキュリティトレンドをおさえた最新版の「Avast 2017」

 Avastでは、2016年に問題になった“ランサムウェア”をはじめ、IoTのセキュリティ、パスワード管理、ファームウェアアップデートなど、ユーザーをサポートするための機能を実装したセキュリティソフト「Avast 2017」を2月に発売した。同社が2016年に買収したAVG Technologiesの技術も取り込んでいる。

 例えば、コンピューター上で実行中のソフトの挙動を監視する「挙動監視シールド」はランサムウェアなどの脅威に対して効果を発揮するという。また、ルーターに接続されているIoTデバイスなどの脆弱性を検査する「Wi-Fiインスペクター」や、パスワードマネージャー、PCにインストールされている主要なソフトを自動的にアップデートする機能も備える。さらに、モバイル向けにもセキュリティ製品やメンテナンス製品など複数のアプリケーションを展開している。

ランサムウェアなどの脅威に対抗するための機能を実装した「Avast 2017」
「Avast 2017」と同様の機能を備えるAVG Technologiesの「AVG 2017」もラインアップする

 なお、AvastとAVGのブランドについては、具体的な時期は決まっていないものの、将来的には統一することを検討している。現段階ではAVGのほうが世界的な知名度が高いため、当分の間はこれら2つのブランドで展開していくそうだ。

日本のユーザーに合わせたローカルなサポートとコンテンツを提供

 同日、Avastが日本法人の設立に向けて準備中であることも明らかになった。まずは、コンシューマー市場に注力していき、主にブログやウェブサイトによる情報発信を強化していくそうだ。

 日本法人でカントリーマネージャーを務める高橋実氏は、「サポートセンターや日本語によるFAQのページなど、日本でビジネスを行うには、市場にマッチしたビジネスモデルを構築しなければならない」と述べ、国内では日本語によるカスタマーサポートや独自のコンテンツを充実させていくと語った。

 また、オンドレイ氏はローカルのコンテンツ以外に「ユーザーを教育することも重要だ」と述べ、日本人のネットセキュリティ意識を高めるための取り組みも推進するとしている。

日本法人でカントリーマネージャーを務める高橋実氏