記憶に新しいEmotetの脅威

2019年10月頃に急増した「Emotet（エモテット）」と呼ばれるマルウェアが2020年7月頃から活動を再開し、2020年9月頃より攻撃方法を進化させて猛威を振るいました。

これまでのマルウェアにはなかった新たな手口として正規のメールへの返信を装う手口が使われました。これは、攻撃対象者（メール受信者）が過去にメールのやり取りをしたことのある実在の相手になりすまし、あたかもその相手からの返信メールであるかのように見せる手口です。この新たな手口により、Emotetの感染は爆発的に広がり、被害も大きなものとなりました。
その後、同様の特徴を持つ「IcedID」と呼ばれるマルウェアも登場しており、引き続き注意が必要です。

アンチウイルスの限界・・・？

従来型のアンチウイルス製品の検知・検疫をすり抜けるだけでなく、駆除もできなかったことがEmotetの感染が拡大し、猛威を振るう原因となりました。
アンチウイルス製品が十分に機能しなかった要因はどこにあるのでしょうか？主な要因は、「マルウェアフリー」と呼ばれる攻撃方法の登場です。

マルウェアフリーとは、アンチウイルスでは防げない攻撃方法の総称として使われています。

「環境寄生型攻撃」とは、アンチウイルスが安全だと認識している機能やサービスを悪用する攻撃方法です。例えば、Microsoft Officeのマクロ機能やWindows標準ツールのコマンドプロンプト、PowerShell等を悪用します。アンチウイルスはこれらの動作を阻害しないように設計されているので、アンチウイルスでは対処できません。
一方、「ファイルレス攻撃」とは、アンチウイルスの仕様を逆手に取った攻撃方法です。アンチウイルスはファイルという形式をもったデータに対してのみスキャンを実施します。ファイルレス攻撃は、悪性の命令を端末のメモリに直接読み込ませることで、アンチウイルスのスキャンを搔い潜ります。どちらの攻撃方法もアンチウイルスでは防御が難しいことが分かります。

新時代のセキュリティの考え方

アンチウイルスだけでは、新時代の脅威に対して十分な効力を発揮することができないことが分かってきました。新時代のセキュリティ対策を考えるうえで重要な考え方をご紹介します。
1つ目は、「スイスチーズモデル」という考え方です。元々は安全管理の分野で使われていた考え方ですが、セキュリティ対策にも応用することができます。

チーズの穴を小さくすること（対策の高度化）も大事ですが、様々な対策を何層にも講じることで、最終的にマルウェアの脅威に対する高い防御力を得ることができます。

2つ目は、「OSプロテクト型セキュリティ」という考え方です。
従来型のアンチウイルスが『悪いモノを見つける』ことに主眼を置いていたのに対し、OSプロテクト型セキュリティでは『悪いコトをさせない』ことに主眼を置いています。
つまり、システム（OS）に対して害を与える不正な行為を成立させないことで端末を守ります。まさにセキュリティ対策における最後の砦といった位置づけです。

当社は、OSプロテクト型セキュリティ製品として「AppGuard」を取り扱っています。
AppGuardは、米国政府でも採用されているOSプロテクト型セキュリティ製品であり、従来のセキュリティ製品の概念を覆すセキュリティ対策ソリューションとして注目されています。

OSプロテクト型セキュリティ製品「AppGuard」について詳しくはこちら

当社では、様々な観点から多層的な対策を講じられるようセキュリティソリューションを数多くご用意しています。