脅威はプラットフォーム横断に - いまこそエフセキュアのテクノロジを

サイバー犯罪者はWindows以外にも狙いを広げています。エフセキュアのテクノロジと専門家がモバイルを含むマルチプラットフォームの脅威に他に例のない方法で立ち向かいます。

ヘルシンキ発 - フィンランド本社発表資料抄訳

複数のプラットフォームを狙ったオンライン脅威が猛威を振るうと予想されています。エフセキュアのスキャンテクノロジと専門家はこの脅威に対処するため、他に例を見ない方法で備えを固めています。

フェイスブック上のMac、アップル、そしてマイクロソフトへの最近の攻撃は、サイバー犯罪者たちの狙いがWindowsだけではなくなったということの警鐘となりました。一度に2つ以上のプラットフォームを狙うことは、既にアドウェアやスパムでは普通ですが、マルウェアでも一般的になりつつあります。サイバー犯罪者たちはJavaのようなクロスプラットフォームのプログラミング言語を使ってマルウェアを作り、改ざんされたウェブサイトを用いてウェブサイトの訪問者のオペレーティングシステムを見分けたうえで、プラットフォームに合わせてマルウェアファイルを仕掛け、広告を表示させ、詐取用のウェブサイトにリダイレクトさせ、または金銭を詐取しようとします。

「多くのプラットフォームを狙った攻撃は、犯罪者にとって賢い方法です。それは、多くのユーザを攻撃できるからです」とエフセキュア セキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンは述べています。「Mac、Linux、モバイルも攻撃対象となっている中で、Windowsだけを止めるのはいかがなものでしょうか？」

プラットフォームを基本としない唯一のテクノロジ、そして専門性

プラットフォームを横断するクロスプラットフォームの脅威にはクロスプラットフォームの保護が必要で、エフセキュアのユニークなスキャンテクノロジはそのためにあります。エフセキュアのHydraスキャンおよび検出エンジンとURLレピュテーションデータベースはプラットフォームを基本としていません。ユーザがウェブサイトにアクセスすると、データベースがそのサイトのレピュテーションをチェックします。そして実際に脅威があると、アクセスに使っているプラットフォームに関わらずそれを認識します。改ざんされたサイトにアクセスするとHydraエンジンが起動して、Javaエクスプロイトのようなクロスプラットフォームの脅威をブロックします。

マルウェアの温床となっている最大のシステムであるWindowsの保護は、クライムウェアエコノミー全体に対して優れた可視性を提供し、Macやモバイルの保護にも役立っているとエフセキュア セキュリティ研究所でセキュリティ・アドバイザーを務めるショーン・サリバンは述べています。「私たちはマルウェアの海全体を見ています。単に池を見ているわけではありません。」サリバンは一例として、フェイスブック、アップル、マイクロソフトへの攻撃に言及しています。「当社のテストでは、関連する複数のJavaエクスプロイトがブロックされました。これはエフセキュアの検出方法が脆弱性に基づく汎用的なもので、特定のサンプルによるものでないからです。」

すべてのオンラインセキュリティ会社が同様の技術を持っているわけではないとサリバンは述べています。Macやモバイルだけを対象としている会社のクロスプラットフォーム脅威への対応力は限定的です。PC向けセキュリティベンダがモバイル向けベンダを買収したなど、PC向けとモバイル向けのテクノロジを別々に持っているセキュリティベンダもありますが、いずれはそれを統合しなければなりません。エフセキュア セキュリティ研究所は、クロスプラットフォームの専門知識を持ち、それに対処するための多くのアナリストを擁しています。ここではMacやAndroidの専門家がWindowsの専門家でもあるのです。また、クロスプラットフォーム言語であるJavaを専門に研究しているアナリストもいます。

それだけでなく、エフセキュアのクロスプラットフォーム保護の実績は、そのモバイルセキュリティの始まった2001年にまで遡ります。「私たちは他のどの会社よりも長くクロスプラットフォームエンジンテクノロジとプラットフォームに対してニュートラルなバックエンドに携わっています」とヒッポネンは述べています。

エフセキュアのPC、スマートフォン、タブレット向けのオールインワン保護については、http://www.f-secure.com/ja/web/home_jpをご覧ください。

企業プレスリリース詳細へ
PRTIMESトップへ