バーチャルオフィスのinsquare|TOP > インスクエアメルマガ バックナンバー


TOP >> ;『驚くべきマルウェアの進化-狐と狸の騙し合い』 インスクエア ビジネスニュース Vol.1107

『驚くべきマルウェアの進化-狐と狸の騙し合い』 インスクエア ビジネスニュース Vol.1107

■━[ インスクエア ビジネスニュース ]━■

エイジレスな起業支援
インスクエアが送る最新!ビジネス情報

http://in-sq.com

■━━━━━━[vol.1107] 2016/09/20━━■

メルマガ無料購読申込はこちら

━━━━━━━━━━━━━━━━━━━
01本日のコラム -

驚くべきマルウェアの進化-狐と狸の騙し合い
…………………………………………………
松澤 和重(株式会社CNETメディアサービス)
━━━━━━━━━━━━━━━━━━━
こんにちは。
ITサポーターの松澤です。

先々週は、デジタルフォレンジック研究会が主催したセミナーに2日間、午前、
午後のセミナーで合計4つのセミナーに参加しました。ハードディクスやメモ
リ型ストレージ、ITセキュリティ関連と、インターネットやスマホのアプリ
のような華々しい分野とは違った、実に現実的で地味な分野のセミナーでした
が、技術一辺倒でハンズオンもあり、非常に充実したセミナーでした。

いずれのセミナーも興味深くメルマガでご紹介したい内容ばかりでしたが、そ
の中でも大変印象に残った内容をひとつ書きたいと思います。

ITセキュリティ関連で、マルウェアを検出するツールのセミナーに参加しま
した。マルウェアとコンピューターウィルスとの区別がよくわからなかったの
ですが、そのセミナーではコンピューターウィルスを含む怪しげな挙動をする
ソフトウェアをマルウェアと定義していましたので、ここでもそう定義します。

マルウェアの検出方法として代表的なものはお馴染みの辞書型のセキュリティ
ソフトです。シマンテック、トレンドマイクロ、マカフィー、カスペルスキー、
そしてマイクロフト謹製と、数多くのソフトウェアが存在します。

このタイプのソフトウェアはいずれもマルウェア辞書を参照しながらマルウェ
アかそうでないかの判定を行います。よって、原理的に、辞書が更新されまる
までは最新のマルウェアに対してはどうしてもチェックできないケースが存在
します。

そこで、辞書型ではなく、怪しげなソフトウェアの実際の動作を評価して判定
するタイプのシステムがあります。「サンドボックス」と言われるタイプがこれ
に該当します。

サンドボックス型のセキィリティシステムは、ウェブでのダウンロードやメー
ルの添付ファイルを実際の仮想マシン上で動作させてその挙動を評価します。
通信経路上で実際にそれをやるので遅延などないのだろうかと疑問にも思いま
したが、既に普及しているところを見ると、大きな問題はないのかもしれませ
ん。

マルウェアはユーザーのクリックなどをトリガにして不正なプログラムを実行
させて情報を外部に転送したり破壊したりなどの動作をしますから、まったく
影響のない環境で実際に動作させて挙動を観察して少しでも怪しければ配信を
停止するのであれば理にかなっています。

この評価をリアルタイムで実行することだけでも驚きですが、これをすり抜け
るマルウェアとその手法には更に驚きます。

マルウェアがセキィリティ製品をすり抜ける驚きの方法は以下です。

なんと、実行環境が仮想環境であると判断した時には動作しないマルウェアが
あるということです。または、一定時間動作を保留して、少し時間が経過して
から動作するものもあるそうです。

これには驚きました。まさにイタチごっこです。お互いに相手をよく知らない
とできることではないですから、マッチポンプでは?、と疑いたくなる気持ち
もよくわかります。

マルウェアは怪しげなソフトウェアとされていますが、そのマルウェア自身が、
自分自身にとって怪しげな環境かどうかの判断しているとは、まさに狐と狸の
騙し合いみたいなものです。

このような攻防はこれからも続きそうです。

では

——————————————————————-
▼プロフィール:
・インスクエア公式サポーター IT担当
・氏名:松澤 和重(まつざわ かずしげ)
 http://www.cnet-media.co.jp/contact
・所属:(株)CNETメディアサービス 代表取締役
 http://www.cnet-media.co.jp
——————————————————————-

関連記事

« 6月 2024 3月 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31