特集
定義ファイルはフロッピーで郵送、過去30年間の“平成マルウェア”とノートンの戦いを振り返る
2019年4月30日 11:56
定義ファイルはフロッピーで郵送ユーティリティソフトとして始まった「ノートン」
一方、シマンテックでは平成元年にMac用、平成3年にWindows用のセキュリティ対策ソフト「シマンテック アンチウイルス」の発売を開始した。ノートンはもともとはユーティリティソフトとして提供されていたが、アンチウイルスソフトとしての機能を年々強化するようになる。平成元年はシマンテックにとっての“アンチウイルス元年”でもあった。
このころ、最新の定義ファイルはフロッピーディスクで郵送されていたという。インターネットが普及するにつれてマルウェアが拡散するスピードも速くなったことから、平成11年にはインターネット経由で定義ファイルを配布する「ライブアップデート」機能を実装することになった。
メール経由で感染するウイルスが増えてきたため、メールのウイルススキャン機能も搭載。平成11年には「2000年問題」に対応するため、PC内に影響のあるものがないかスキャンする機能を実装した。
常時接続サービスが提供されるようになってからは、ますます個人が攻撃されやすい時代になった。平成12年には、これまでは企業向けに提供されていたファイアウォール機能をコンシューマー向けにも実装した「ノートン インターネットセキュリティ」を発売した。また、子どももインターネットを利用することが一般的になったことから、ペアレンタルコントロール機能を実装している。
平成17年に発売した「ノートン360」では、フィッシング詐欺やオンライン取引に利用される個人情報を盗み出す攻撃を防ぐ「ノートン・コンフィデンシャル」機能を搭載。平成18年には、SONAR(ふるまい検知)やIPS(侵入防止システム)、平成20年にはウェブサイトの安全性を判定する「ノートンセーフウェブ」が追加された。
「Wanna Cry」など身代金要求型のランサムウェアの登場スマホ普及でモバイル端末用のセキュリティ対策も必須に
平成20年代以降は、ランサムウェアの「CryptoLocker」(平成25年)、「Stuxnet」(平成28年)、「Wanna Cry」(平成29年)、「Petya」(平成30年)が流行した。
CryptoLockerはメールの添付ファイルを介して拡散し、端末内のファイルを暗号化してビットコインによる支払いを要求してくるのが特徴。この後、Wanna CryやPetyaなど身代金要求型のランサムウェアが猛威を振るい、日本でも甚大な被害を及ぼすことになった。
平成22年以降はスマートフォンが普及するようになり、モバイルデバイス用のセキュリティ対策が求められる時代になる。平成23年には、「ノートン モバイルセキュリティアプリ」をリリース。WindowsなどのOS用にはPEP(ゼロデイ脆弱性保護)機能、AI技術を搭載するなど、未知の脅威を阻止するための機能を強化した。さまざまな場所で提供されるようになったフリーWi-Fiを安全に使うためのVPNソフトも平成29年にリリースしている。
平成30年以降、攻撃者は効率的に金銭的利益を得るためにランサムウェア以外の攻撃手法を利用し、個人よりも企業を集中的に狙う傾向があるようだ。現在、悪意あるコードをウェブサイトに埋め込み、クレジットカード情報などを窃取する「フォームジャッキング」の手法が見られるようになってきている(平成31年2月28日付関連記事『カード情報を盗む「フォームジャッキング」がトレンドに、通販サイトのキャンペーンに合わせて一斉に攻撃仕込む』参照)。
特設サイト公開にあたり、シマンテックの馬場ユリ架氏(ノートン事業統括本部マーケティング部)は、マルウェアの歴史はインターネットの歴史とともにあると述べる。「この先、ネットにつながる世界が進化のスピードを上げていく。その変化を知ることが、これから先、身を守るカギにもなる」とコメントした。