ニュース

ランサムウェア対策を強化した最新版「ノートンセキュリティ」、マシンラーニングで未知の脅威にも即対応

 株式会社シマンテックは、セキュリティ対策ソフト「ノートンセキュリティ」の最新バージョン「22.11」の提供を開始した。主にランサムウェア対策機能を強化しており、メールやファイルダウンロードに対する保護機能、ふるまい検知機能のほか、2016年に実装したマシンラーニング(予測型機能学習)エンジンを強化している。

 メールを媒介としたランサムウェア被害が拡大していることを踏まえ、メールやダウンロード領域における防御力を強化。これまでの実行ファイル形式(.exe)に加え、それ以外のファイルに隠れたマルウェアをスキャンしたり、Microsoft Officeのマクロやスクリプト言語に隠されたマルウェアを検出できるようになった。また、ふるまい検知機能に関しては、機械学習を用いることでより多くの脅威を検出できるようになったという。

 さらに、ランサムウェアの挙動をリアルタイムで自動検出する「ヒューリスティック分析機能」を追加。ランサムウェアがファイルに変更を加えようとすると、ユーザーに警告を表示して該当ソフトの駆除方法を通知してくれる。

ランサムウェア対策を強化した最新版「ノートンセキュリティ」、マシンラーニングで未知の脅威にも即対応

 プレミアム版向けの機能として、複数のバックアップファイルをバージョンごとにクラウドへ保存する機能が追加されている。これにより、ランサムウェアによるファイル上書きによる被害を軽減できるとしている。

ランサムウェア対策を強化した最新版「ノートンセキュリティ」、マシンラーニングで未知の脅威にも即対応 バックアップファイルのバージョン保存機能はプレミアム版で利用できる
バックアップファイルのバージョン保存機能はプレミアム版で利用できる

 米Symantecのジョーダンブレイク氏(プリンシパルプロダクトマネージャー)は、これら機能を追加した理由として、世界中で猛威をふるったランサムウェア「WannaCry」「Petya」による影響を挙げた。

 さらに、同氏によるとスパムメールによる拡散手段が攻撃者から注目されており、ここ1年の傾向では実際にメールを媒介した攻撃が増加。2017年上期には、9人に1人のユーザーが悪意あるメールを受け取っているという。メールからの感染原因としては、1)添付ファイルを開くこと、2)記載されたURLをクリックすることの2点が挙げられる。ファイル形式で最も利用されているのはhtmlで、次いでJavascript、exe、jar、rtf、vbs、docだという。

 ランサムウェアの検知数は米国の29%に次いで日本は9%で、他国と比較しても多い傾向だ。ブレイク氏によると、米国や日本が狙われやすい背景として、高額の身代金を支払える経済的に豊かな国を攻撃者がターゲットとしていることが考えられるという。最近のランサムウェアには感染後に時間の経過とともに段階的に身代金を引き上げる特性もあり、身代金を払う人が多い米国では被害額の引き上げを招く事態になっている。このため、ブレイク氏は多層防御機能を持つセキュリティソフトを利用して、被害を防ぐことを推奨している。

ランサムウェア対策を強化した最新版「ノートンセキュリティ」、マシンラーニングで未知の脅威にも即対応 米Syamantecジョーダンブレイク氏(プリンシパルプロダクトマネージャー)
米Syamantecジョーダンブレイク氏(プリンシパルプロダクトマネージャー)

 また、ランサムウェアの脅威から身を守るための方法を紹介している。詳細は以下の通り。

・疑わしいメールはすぐに削除すること。URLや添付ファイルがあるメールには特に気を付けること

・マクロを有効にするように促すMicrosoft Officeファイルが添付されたメールには特に気を付けること

・ランサムウェアに感染してしまった際の被害を最小限にするために、重要なデータはバックアップを取っておくこと

・ランサムウェアの被害にあった際、身代金を支払っても暗号化されたファイルが復号できるとは限らないことを認識しておくこと

・多層防御機能を持つセキュリティソフトを利用し、デバイスへのランサムウェアの感染を防ぐこと

 10月16日に発表されたWPA2の脆弱性「KRACKs」には、Android/iOS、Windows/Mac対応のVPNアプリ「ノートンWiFiプライバシー」も有効とのことだ。