2022.01.10 怖い話①「ウイルス対策ソフトは死んだ」
センター長の中村です。
今年の初ブログです。
本年もよろしくお願いします。
8年程前の2014年5月「ウイルス対策ソフトは死んだ」、と発言したのはシマンテックの幹部です。
現在、ほとんどのパソコン利用者は、何らかのウイルス対策ソフトを導入しているはずです。
その目的は、主としてコンピュータウイルスに対する感染防止。
しかし、ウイルス対策ソフトを利用しているから、自社のセキュリティ対策は十分と思っている人は、もはやいないと思います。
コンピュータウイルスを作る「攻撃側」は、ウイルス対策ソフトに検知されないようにテストし、発見されないように工夫をした上でウイルスを作り、流通させる。
これに感染したパソコンが発症することで、新しいウイルスだと認識され、ウイルス対策ソフトメーカーはパターンファイルを改め、これを配布することで感染や駆除を行うことができる。
単純に言うとこのパターンマッチング対策が時代にそぐわなくなるというのがシマンテック幹部の発言の理由です(当時マルウェア検出率は攻撃全体のたった45%)。
その例の一つが「ゼロデイ攻撃」
セキュリティホール(脆弱性)と呼ばれる欠陥をもつOSやソフトウェアの不具合や設計ミスを狙った攻撃。
これを防ぐために、ソフトウェアの更新・アップデート・修正パッチファイルの適用が必要になります。
増加しているのが、「ファイルレス攻撃」
Windowsに搭載されている「Windows PowerShell」を利用してパソコンを支配下に置く例が多いそうで、防衛産業関連企業がこの被害にあい、情報が流失された可能性があります。
「次世代アンチウイルス」というものも登場してきているようですが、「未知」ではなく「既知」のウイルスを発見、駆除するだけのウイルス対策ソフトは、あったほうがいいけど、あるから大丈夫というものではありません。
情報セキュリティを整備し、対サイバー攻撃に対処するためには、場当たり的な対応や対策を講じることではなく、様々な脅威を理解した上で企業が守るべき情報資産を把握し、組織として体系的に情報セキュリティに取り組み、十分な教育を施すことが必要だと考えます。
ちなみに、Windows10には標準で「Defender」というウイルス対策ソフトが入っています。攻撃側にとっては、真っ先にテストの対象となる「ウイルス対策ソフト」でしょうね。
「セキュリティ対策はウイルス対策ソフトで十分」と考えている人にとっては、「怖い話」です。