レビューブログのモニターで「初心者のためのセキュリティ講座」体験イベントに参加しました。
ウェブルート社から最新のセキュリティ事情とウェブルート社のセキュリティソフトSecure Anywhere アンチウイルスについての説明を聞いてきました。
コンピュータウィルスの状況
1970年代にはCreeperと呼ばれるワームがインターネットの前身であるARPANET上で確認されていた。初期段階では愉快犯的な色彩が強かったのが現在では組織的、金銭的な目的になってきているとのこと。
マルウェアが毎秒4.5個発生する背景にはマルウェアを簡単に作れるツールの存在があるとのこと。
また、不正送金の被害が年々増えていてメガバンクはそれなりに対策はされてきているのだけど地方銀行や信用金庫・組合といった対策が追い付いていない機関に拡大しているとのことです。
コンピュータウィルスの種類
MITB
ブラウザーから入力された情報を横取りするもの。ブラウザーを監視して、ユーザーがオンラインバンキングにログインするとブラウザーを乗っ取ってログイン情報などを盗み出すというもの。
キーロガー
キーボードからの入力を盗み取るもの。
フィッシング
会員サイト、金融機関のサイト、ゲームサイトなどになりすましたページに誘導してログイン情報などをだまし取るもの。下の写真はNTT-Westのページを装ったフィッシングサイト。
ウェブルート社のSecure Anywhere アンチウイルスとは?
従来のウィルス対策ソフトとは違うウェブルート社のSecure Anywhere アンチウイルスですが、どこが違うのかしっかりと聞きました。
ウェブルート社はアメリカのコロラドに本社を置く、今年で創立18年になるインターネットセキュリティ企業です。同社のセキュリティソフトはアメリカでの店頭シェアはNo.1を誇ります。
従来型のウィルス対策ソフトは手配書(パターン定義ファイルなど)に基づきパソコン上でチェックしていくもの。なので、パソコンは重くなるし巨大な定義ファイルを定期的に更新する必要があり待ち時間も必要となります。
ところが、ウェブルート社のSecure Anywhere アンチウイルスはクラウドに問い合わせするだけということで重いチェック作業や巨大な定義ファイルをダウンロードする必要がありません。
問い合わせはチェックするファイルのハッシュ値を利用して行いますので小さなデータをクラウドに送るだけ。このハッシュ値を悪意あるファイルに同一値を持たせることは不可能だとのこと。(ウェブルートの担当者に質問して確認しました)
従来型のセキュリティソフトではパターン定義にないソフトはOKとしてスルーするのですが、ウェブルート社のSecure Anywhere アンチウイルスはグレーなファイルに対しては振る舞いを監視します。問題ある振る舞いを発見した場合は元に戻し駆除を自動で行ってくれます。
例えば「身代金」型のマルウェアだった場合はユーザデータを勝手に暗号化する場合の暗号化キーを覚えており暗号を解読してくれます。
会場風景
会場は南青山にあるGOBLIN PARKです。
お昼に開催されたので美味しそうな軽食とスイーツが用意されていました。ブロガーの皆さん(顔はマスキングしています)が多数参加して活発な質疑応答がされました。
次は実際に使用してみてのレビューを行います。
コメント