エフセキュア、エクスプロイトとの戦いを進展
PR TIMES / 2013年7月10日 9時50分
今日、非常によくあるマルウェアの感染経路の一つに、オンライン上のエクスプロイトがあります。エフセキュアの新技術により、エクスプロイトをその挙動に基づいて遮断することで、エクスプロイトへの対応範囲を拡大します。
ヘルシンキ発 - フィンランド本社発表資料抄訳
Blackhole、Cool、そしてエクスプロイトによって感染拡大するCitadelのようなボットネット。ユーザのマシンに不正アクセスするための一般的な手法として、ソフトウェアの脆弱性が悪用されるようになっていますが、エフセキュアは事前予防機能を増強することにより、エクスプロイト防御を強化しています。ディープガード5は新たに出現する脅威を遮断する、エフセキュアの最新の挙動に基づく解析技術ですが、この公開によりエフセキュアは、悪用の対象となる脆弱性が明らかでなくとも、エクスプロイトの攻撃を検出することを可能にします。
通常、エクスプロイトは悪意のある、または脆弱性のあるウェブサイトを通じて攻撃します。エクスプロイトは、コンピュータにインストールされたアプリケーションのコードに存在する欠陥を巧みに利用して、コンピュータに侵入してユーザを監視するマルウェアを感染させたり、パスワードや機密データを盗んだり、マシンを乗っ取ったりさえもします。エフセキュアのセキュリティラボが検出した上位10個のマルウェアのうち、70~80%はエクスプロイトです。蔓延拡大の主な原因として、エクスプロイトキットの存在が挙げられます。エクスプロイトキットを使えば、例え技術が未熟であっても簡単にコンピュータに侵入できてしまいます。
「マルウェアは特性を変異させることができますが、常に悪意ある行為をすることに変わりはありません。エクスプロイトによって外観が変化したり、悪用する脆弱性が変わったりする場合もありますが、常にエクスプロイトと同じ挙動を示します。防御方法の代表的なものは悪用されている脆弱性に結びついていますが、我々はその挙動に基づいてエクスプロイトを検出するため、より幅広く対応できます。それは、すべての脆弱性が明らかになっているわけではないからです。」とエフセキュアのシニアアナリスト、ティモ・ヒルボネンは述べています。
ディープガード5のエクスプロイテーション防御機能により、Webブラウザ、プラグイン、Microsoft Office、Javaといった、悪用されやすいプログラムのプロセスを監視します。また、Microsoft WordやPDFといった、文書形式のファイルを開くためのプログラムも監視します。ディープガードはエクスプロイト攻撃の兆候である怪しい挙動や悪意のある挙動を遮断します。
行動解析:マルチレイヤー保護機能におけるクリティカルレイヤー
エクスプロイト遮断はディープガードに最近追加された機能で、従来のシグネチャスキャンが抱える弱点(分析した上で防御可能にするために、マルウェアのサンプルが必要)に対応します。セキュリティラボがマルウェアサンプルを受け取って保護機能をアップデートしている間に、ユーザがマルウェアに感染してしまうかもしれません。自動マルウェア作成キットにより、マルウェアの新たな亜種が急激に増加していることが、問題を悪化させています。このキットにより、大量の新たな亜種が簡単に増殖されるのです。
「高水準のアンチウイルス技術は、長年指名手配リストに載っている悪者から身を守るだけでは終わらせません。マルウェアを遮断するにはその挙動を理解することが必要です。そこで我々は2006年にディープガードの初版を開発いたしました。そして今回の最新版はこれまでの中で、不審な挙動の学習能力に最も優れています。」とエフセキュアのセキュリティアドバイザであるショーン・サリヴァンは述べています。
プログラムが実行されると、ディープガードは動作を開始します。そして、悪意のある行為を遅れて行うマルウェアを見つけるため、プログラムの実行中は監視を続けます。ディープガードの行動解析およびエクスプロイト遮断は、エフセキュアのセキュリティレイヤの2つを構成します。これにはブラウジング保護、シグネチャスキャン、ファイルレピュテーション、そして感染率検査も含まれます。
ディープガードの貢献により、エフセキュアはドイツのセキュリティソフト第三者評価機関、AV-TESTから贈られるBest Protection 2012を受賞しました。ゼロデイ攻撃および悪意のあるウェブサイトや電子メールによるマルウェア感染といった、現在の脅威に対して最も効果的な予防策を提供するということで、エフセキュアのホームユーザ向け製品は他の19ベンダーの製品に打ち勝ちました。ディープガードの新しいエクスプロイト防御があれば、お客様は今後とも間違いなく最高の保護機能で守られます。ディープガード5はすでに公開されているので、最新バージョンをお持ちのエフセキュアのお客様はすでにこの新しい保護機能で守られています。
ディープガードについてさらに詳しい情報は、エフセキュアの最新のホワイトペーパー「エフセキュアディープガード:新たに出現する脅威に対するオンホスト事前予防機能(英語)」を参照ください。
http://safeandsavvy.f-secure.com/2013/06/18/deepguard/
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
企業プレスリリース詳細へ
PRTIMESトップへ
この記事に関連するニュース
-
Microsoft Officeユーザーを狙うサイバー攻撃に注意を
マイナビニュース / 2024年7月16日 8時5分
-
中国の脅威グループ、シスコのスイッチにマルウェアを仕込む
マイナビニュース / 2024年7月4日 16時28分
-
Linuxのセキュリティ機能悪用してAndroidデバイス狙うマルウェア登場
マイナビニュース / 2024年6月28日 7時31分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
エッジサービスの大規模エクスプロイトが攻撃者の主流トレンドに - ウィズセキュア、調査レポートを発表
PR TIMES / 2024年6月18日 11時15分
ランキング
-
1大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
2申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
3工学系出身者が「先進国最低レベル」日本の"暗雲" エンジニアを育てられない国が抱える大問題
東洋経済オンライン / 2024年7月16日 17時0分
-
4「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
5リーマンショックで〈全財産1,100万円〉をわずか1ヵ月で失った後、4年で復活を遂げた〈億トレーダー〉が徹底している「守りの資金管理」とは
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月17日 11時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)