なぜランサムウェア対策ソフトが必要なのか?

2017年も残すところあと僅かとなりましたが、皆さまいかがお過ごしでしょうか?今年はランサムウェアの脅威が広く一般に知られたと感じられる一年でした。

ご存知のように弊社ではランサムウェア対策ソフト「AppCheck」を販売しており、体験版ソフトの無料ダウンロードによって多くの反響を頂くことができました。その中でよく頂いたご質問は、「アンチウイルスソフトを入れているのに、なぜランサムウェア対策ソフトを入れなければならないのか?」というものです。

もちろん、アンチウイルスソフトは今でも多くのウイルスを防御していますが、これはすでに検出されている「既知のウイルス」に有効的な手段であるものの、「未知のウイルス」には対処できません。つまり、誰かが感染したときのサンプルをベースにワクチンを作成して防御していますので、ワクチンが完成するまでは防御できません。また、最新のウイルスはサンプルが無いためワクチンを作ることができず、防御できないのが実情です。

最近はサンドボックスでウイルスの振る舞いを検知して防御するアンチウイルスもありますが、この方法も万全ではありません。ウイルスがサンドボックス内にいることを認識して長時間動作を止めて無害なファイルであるように装い、検出をすり抜けるものがあることが知られています。

さらに、機械学習や人工知能を検出に利用する製品も出てきていますが、こちらもウイルス側もAIを利用し対策ソフトを回避するよう改変することができることが確認されていますので、この先いつまでも安心できるわけではありません。

サイバー攻撃に使われるウイルスは未知のものよりも既知のもののほうが圧倒的に多い状況ですから、既存のアンチウイルスにも一定の防御効果はあると思います。

しかし、今年大流行したWannacryやPetyaはアンチウイルスソフトをインストールしていたにも関わらず、日本の有名企業を含め世界的に感染が広がったのです。このように多くの亜種・新種に対応できないことがわかっても、「アンチウイルスソフトがあれば大丈夫」と安心できるでしょうか?

アンチウイルスソフトはウイルスの特徴に注目して検出しているため未知のウイルスにすぐに対応することができませんが、AppCheckは違います。

AppCheckはウイルスではなく毀損される側のファイルに注目しています。ですから、ウイルスが既知・未知に関わらず対処できるのです。事実、Wannacryを2年前の初期エンジンバージョンで検出・対処ができましたし、Petyaは大規模感染ニュースとなる6ヵ月前にブロックできることを確認しています。

そして、AppCheckは万一ファイルが毀損されたとしても自動的に瞬時にリカバリするためのバックアップ・リカバリ機能や、ネットワークの共有フォルダ経由で被害を拡大させようとするランサムウェアの毀損行為をブロックし感染拡大を防ぐ機能も備えています。これらの機能はアンチウイルスソフトには標準的に備わっていません。

ランサムウェアは、仮想貨幣の普及や匿名通信システムによって、比較的簡単に金銭を獲得できる手段として攻撃者に知られることになり、今後も脅威が続くことは間違いありません。ですから、防御側も新しい脅威に対抗するための手段が必要になります。

「今までもサイバー攻撃の被害に遭っていないから、今後も大丈夫だろう。」と思いがちですが、もしかすると明日攻撃されるかもしれません。お使いのコンピュータやデータが使えなくなってからでは遅いのです。

関連ページ

ランサムウェア対策ソフト「AppCheck」

パターンファイル不要!状況認識技術で未知のランサムウェアに対策します。
万一の場合に備えてファイルバックアップ・復元機能も搭載!

AppCheck体験版ダウンロード

ダウンロードが予防の始まりです 無料ダウンロード実施中