トピック
強化される「OSのセキュリティ」、それでも「セキュリティソフト」が必要なワケ
大手セキュリティ企業のトレンドマイクロが語る
- 提供:
- トレンドマイクロ株式会社
2021年11月26日 06:55
サイバー攻撃やマルウェア感染による被害からユーザーを守るため、例えばWindowsではアンチウイルス機能の「Microsoft Defender」を標準搭載し、アップデートでより強固なものへと進化し続けている。
こうした状況だと「セキュリティのためにわざわざ専用対策ソフトを購入して使う必要があるのか?」と思う人もいそうだが、実際のところはどうなのだろうか。
「最近は、マルウェア感染よりも、詐欺メールや詐欺サイトなどから個人情報やアカウント情報、金銭などを詐取する手口が増えている」と語るのは大手セキュリティ企業であるトレンドマイクロ株式会社の木野剛志氏(コンシューママーケティング本部プロダクトマーケティング部部長 兼 プロダクトマネジメントグループグループ長)。
AIでネット詐欺対策を強化したというセキュリティ対策ソフト「ウイルスバスター クラウド」など、現在のWindowsユーザーを巡る脅威の実態と、専用対策ソフトの重要性とはなにかうかがってみた。
進化し続けてきたWindowsのセキュリティMicrosoft Defenderの標準搭載や「TPM2.0」など……
――本日はよろしくお願いいたします。まず、PCが対象としているOSの一つとしてWindowsがあります。Windows自身が持つセキュリティ面での進化でトレンドマイクロが重要と考えている機能をOSのバージョンごとに教えてください。
[木野氏]現在サポートされているWindowsでは、Windows 8.1で起動時のマルウェア対策としてセキュアブートが加わりました。これでOS起動中に不正なモジュールが組み込めないようになりました。セキュリティソフトが起動する前に不正なプログラムが動作すると発見が難しいので、そこが改善されています。
Windows 10ではマイクロソフトのアンチウイルス機能であるMicrosoft Defenderが標準機能になりました。別途セキュリティ対策ソフトを組み込まなくても一定の防御がされるようになっています。そして従来使われてきたInternet ExplorerからEdgeが標準になりつつあります。
Windows 11ではInternet Explorerが廃止されています。また、あまり認知されていませんが、Windows 11ではMicrosoft StoreでWin32アプリが扱えるようになりまして、弊社のウイルスバスター クラウドもMicrosoft Storeからダウンロードできるようになりました。
モバイルの世界ではApp StoreやGoogle Playのようにプログラムの安全性などが評価されたところからアプリをダウンロードするのが一般的になっていますが、これがWindowsでも利用できるようになったというのがポイントです(関連記事:Epic GamesやDiscord、ZoomなどがWindowsのストアから利用可能に。
少々物議をかもしましたが「TPM2.0」が要求仕様となり、ドライブを暗号化するBitLockerが使えるようになっています。暗号化には鍵が必要ですが、TPMは暗号化鍵の安全な保存先として利用できます。インターネットの安全を守るために暗号化は重要な技術で、Windowsプラットフォームの安全性を確保するという意味でも重要です。
増加する「ネット詐欺」の対策にも有効、防御力が向上した対策ソフト
――Windows 10/11とセキュリティ面で大きく強化されたため、専用のセキュリティ対策ソフトを別途使う必要性はないようにも見えます。ウイルスバスターではどの点で役に立つのでしょうか。
[木野氏]確かにOSの堅牢性は上がっています。しかし、詳細はあとでご説明しますが、最近はネット詐欺の数が増加し、手口が巧妙化しているため、それらを完全に防ぐのは困難なのが現状です。
例えばネット詐欺の対策として、OSの標準機能では過去に報告された情報を元に検知を行いますが、ウイルスバスター クラウドではAIを活用することで、詐欺のパターンを文章やリンク先の特徴から割り出すなど、未知の脅威にも対応できる強みがあります。
――ネット詐欺の脅威が増しているということですが、具体的にどのような傾向があるのでしょうか?
[木野氏]弊社の調査結果で言うと詐欺サイトへの誘導は前年同期比で2.7倍と大きく伸びています。
誘導のためのメッセージの傾向としてはオンラインショッピングや銀行やクレジットカードなどの金融関係が多いですが、特別給付金のように時事問題もあります。また荷物の再配達メッセージを装ったものや、頼んでもいない高額の注文受付メールなどが挙げられます。
最近の事例では、厚生労働省の新型コロナワクチン情報サイト「コロナワクチンナビ」を装ったフィッシング詐欺がありました。こうしたネット詐欺の手口は巧妙化しており、重要な情報を間違って犯罪者側に提供してしまったというケースは増えています。
――詐欺メールは私にも毎日届いています。一方、従来脅威の中心であったマルウェア動向はどうなっておりますか?
[木野氏]メールを主な感染経路とするばらまき型マルウェア「Emotet」が猛威を振るったことがありましたが、2021年にEuropol(欧州刑事警察機構)が関係組織と連携して、Emotetのサーバー群の停止処置(テイクダウン)を行ないました。
このようなテイクダウンは通常、指令サーバーを止めるだけですが、今回はEmotetの指令サーバーを使って、感染環境のEmotetを無害化した検体にアップデートし、自身をアンインストールさせることで、市中でまん延しているEmotet自身を削除しています。
Emotetのテイクダウン以降、個人向けの脅威として、しばらくはばらまき型でマルウェア感染に誘導するものは減少傾向にありましたが、最近Emotetの活動再開が確認されていますので引き続き注意が必要です。ウイルスバスターはAIによる検出を含めた多層防御により、マルウェア感染から保護します。また、ばらまき型ではマルウェアだけでなくフィッシング詐欺などに誘導するものが増加傾向にあります。そのため、ネット詐欺を防ぐための機能が強化されたセキュリティ対策ソフトが必要になります。
文章の特徴からも判定、“うっかり”引っ掛かってしまう問題をAIで解決トレンドマイクロが注力したネット詐欺対策機能
――ウイルスバスター クラウドにはウェブメールを対象とした「詐欺メール対策」など、ネット詐欺対策の機能を備えていますが、脅威に対してどれだけ有効なものなのでしょうか?
[木野氏]詐欺メール対策は比較的新しい機能で2019年から開始しております。現在はGmailとOutlook.comに対応しております。
ウェブメールのチェックはユーザーが現在見ているメールをAIによって文章を解析しています。このため、単に不審なURLがあるだけに留まらず、詐欺のパターンを日々学習することで問題のある文章だけでも判断できます。
ポップアップで表示される詐欺メール対策の警告は「安全でない可能性があるリンクが検出されました」、「フィッシング詐欺の可能性が検出されました」、「安全でない可能性のあるコンテンツが検出されました」、「詐欺メールの可能性が検出されました」の4種類で、コンテンツ以外は詳細の表示のボタンを押すことで、ウイルスバスターがメールのどの部分を問題視したのか明示します。
誘導先の不正サイトにつきましても、アクセスしてから解析するのではなく、アクセスする前に解析結果を見せるので、万が一のトラブルを防ぐことができます。
こうした未知のウェブサイトに対して、ウェブサイトが作成されてからの時間、登録者情報、URLの文字列、HTMLのソースコードなどをAIが分析し、不正サイトか否かをリアルタイムに評価し、不正サイトと判断した際にアクセスを防止します。
弊社では独自の情報収集に加え、フィッシング対策協議会や一般社団法人日本サイバー犯罪対策協議会などの公的機関や各国・各社の一部CSIRT機関など、外部の専門機関と連携することで、より多くの情報を入手し、ネット詐欺対策の検出力を強化しています。
また、セキュリティ対策ソフトを第三者の立場から比較・評価する機関AV-Comparativesによるテストでは、1件も誤検出を出さず、ブロック率で1位を獲得、「アンチフィッシング認証」を取得しました。
――もし、専用のセキュリティ対策ソフトを使わずにPCを守る場合、ユーザーはどのような配慮が必要になってくるのでしょうか?
[木野氏]メールやSNSを使ったフィッシング詐欺は、添付ファイルやURLを開けてしまうケースが多いので注意が必要です。詐欺サイトは本物そっくりで見た目ではほぼ判別できないものが多いため、もし開いてしまっても個人情報を不用意に入力しないようにしてください。システムを最新の状態に保ち、詐欺の手口を知っていただくことも重要だと思います。
また、正規のアプリに扮した不正アプリによる被害を避けるために、アプリは公式サイトからダウンロードすることが望ましいでしょう。Windows 11を使用していて、使いたいアプリが「Windows Store」からダウンロード可能ならば、ぜひ利用していただきたいと思います。
24時間体制のサポートサービスや“闇市場”チェック、対策ソフトをインストールできない機器も保護できる強み
――OS以上のセキュリティに対応するための製品・サービスとして、個人向けにはほかにどのようなものを提案できるのでしょうか?
[木野氏]セキュリティやITにあまり詳しくなく、身近に気軽にセキュリティの質問ができる人がいないという方に関してはウイルスバスター クラウドの機能に加えて、サポートサービスがセットになった「ウイルスバスター クラウド + デジタルライフサポート プレミアム」をお勧めしています。セキュリティ上のトラブルはもちろん、PC・スマートフォンの操作や設定などのデジタル機器に関する質問を24時間365日体制で相談可能です。
ネット詐欺の脅威は増えており、これはPCだけでなくモバイルにとっても問題です。そこで、スマートフォンで一番使われているコミュニケーションツールのLINEを通じて無料サービスの「ウイルスバスター チェック!」を提供しています。
ウイルスバスター チェック!のLINEアカウントと友達になることで、トーク画面からURLの安全性のチェックができるほか、LINEグループに加えることでグループ内会話の自動チェックにも対応します。また、自分のメールアドレスがダークウェブに流出していないかどうかをチェックすることもできます。現時点で9万2000人程度のユーザーにご利用いただいており、今後より多くの方に使っていただきたいと考えております。
このほかに、ID/パスワードの一括管理が行える「パスワードマネージャー」があります。パスワードマネージャーは最近ではウェブブラウザーにも標準で搭載されていることが多いですが、ウェブブラウザーごとではなく、複数のOSや端末で横断的に管理できるのが特徴です。
ID/パスワードがダークウェブ(闇市場)に流出していないかどうかを確認できる「ダークウェブモニタリング」機能も2020年7月から開始しました。確認できるのは、パスワードだけではなく、メールアドレス、クレジットカード番号、銀行口座番号、運転免許証番号、パスポート番号にも対応しています。
なお、ウイルスバスター クラウドは、Windows/Mac、Android/iOS、Chromebookに対応していますが、ウイルスバスターのような対策ソフトがインストールできない見守りカメラのようなIoT機器やインターネット接続可能なゲーム機もあります。
このような機器に対する攻撃から保護することができる「ウイルスバスター for Home Network」もラインアップしています。家庭内LANにLANケーブルで取り付ける端末型の製品と、一部家庭用Wi-Fiルーターに機能を組み込んだタイプも用意しております。
リモートでも参加できるセキュリティ教室や“脆弱性発見コミュニティ”、インターネットの安全を守るための取り組み
――OS標準のセキュリティ機能だけではカバーしれきれない部分を提供できている背景やそのほかの施策についても教えてください。
プログラムの脆弱性を減らすための取り組みとして、トレンドマイクロは世界最大級の脆弱性発見コミュニティ「Zero Day Initiative」を運営しています。世界中のセキュリティリサーチャーが発見した脆弱性情報を集約してソフトウェアベンダーと素早く連携することで、攻撃者に悪用される前に修正・対応することを努めています。
これによりトレンドマイクロは、これまで7500件以上の脆弱性をソフトウェアベンダーに報告してきました。直近では、主な脆弱性調査ベンダー11社が2020年に開示した脆弱性1365件のうち、約60%にあたる825件の脆弱性を報告しました。
トレンドマイクロは、インターネットは社会インフラの一部になっていると考えています。そこでインターネット上の脅威を知り、自ら守るために「セキュリティ教育」にも力を入れております。
例えば、子どもに初めて自分のスマートフォンを持たせるときに保護者が知っておくべきポイントをまとめたガイドブックなどを無償提供しております。コロナ禍で現在実施できておりませんが、保護者向けセキュリティカフェや、親子向けセキュリティ教室も開催していました。一方、小学校・中学校・高等学校向けには、リモートで参加できるオンラインインターネットセキュリティ教室を行っています。
OSだけでは保護できない問題を弊社の製品やサービスを強化することでカバーし、また、Zero Day Initiativeやセキュリティ啓発などの活動によってインターネット全体の安全性を底上げしたいといます。
――製品だけでなく、一般向けの教育活動や脆弱性発見コミュニティなど幅広く活動されているのですね。本日はありがとうございました。