ウイルスバスター クラウド 新バージョンの新機能

更新日:2018年9月7日


2018年9月6日、トレンドマイクロは、ウイルスバスター クラウドの新バージョンを発表しました。

主な強化ポイントしては、AIによる未知の脅威への対策強化、個人情報を狙う攻撃からの保護強化となっています。AIを用いた機械学習型スキャンはハイブリッドモデルとなり実行前の検出精度が向上しました。またマルチプラットフォーム対応として、AndroidやMacでも機械学習スキャンが行われるようになりました。さらに最近流行しているサポート詐欺/偽警告への対策にも機械学習が取り入れられました。

この記事では、国内の直近の脅威動向をまず解説し、その後でウイルスバスター クラウドの新機能を詳しく紹介します。

 

国内の直近の脅威動向

国内の直近の脅威・攻撃の動向についてまず説明します。

検出を回避するダウンローダー

直近の脅威としては、メール経由で不正プログラムを拡散させるような攻撃が多くなってきています。その中でも、メールに不正プログラムの本体(ランサムウェアやオンライン詐欺ツールなど)を直接添付するのではなく、一旦、ダウンローダーを添付して送ってくるというパターンが一般的になっています。その中でも、Officeの文書(マクロ型の不正プログラム)、JavaScriptの不正プログラムが今、一番多く添付されてきます。

マクロやスクリプトはテキストのデータです。テキストは、形式を変えていったり、難読化することで亜種が作りやすく、パターンマッチングをすり抜けることが容易です。そのため、Office文書やJavaScriptがダウンローダーとしてよく使われてきています。特に今年に入ってJavaScriptの割合が増えてきています。

 

フィッシング詐欺

また、フィッシング詐欺も国内で急増しています。Apple、Amazon、マイクロソフトなどのクラウドのサービスのアカウントが狙われることが多いです。下のグラフは、国内の利用者がフィッシング詐欺サイトへアクセスしてしまった数で、過去最大の人たちが誘導されてしまっています。

 

サポート詐欺

ネット詐欺の中でも、「サポート詐欺」が多くなってきています。サポート詐欺とは「あなたのコンピューターがウイルス感染してますよ」や「システムがおかしくなっていますよ」といった表示を出すことによって、利用者を不安にさせて、「これを直したければサポートに電話して下さい」と表示し、連絡をさせる手口です。その後、電話のやりとりによって、実態のないサポートサービスを契約させ金銭を巻き上げます。トレンドマイクロの問い合わせ数は、2018年4月以降急増しています。

 

スマホの不正プログラム

今まではWindows寄りの不正プログラムの話でしたが、Android向けの脅威としては、スマホの不正アプリが、SMSメッセージで拡散するという事例が継続して確認されています。SMSメッセージから有名企業の偽サイトへ誘導して、ここから不正アプリをインストールさせるという手口です。

 

最後にMac向けの不正アプリです。Macを狙う脅威はほとんどないという認識が多いと思われますが、Windowsへの攻撃が多すぎで目立たないだけで、Macへの攻撃も増えています。

2018年に入って、正規のMac向けのアプリストア上で、新たに不正アプリが複数件確認されています。下図はAppStore上で実際に出ていた不正アプリで、カレンダーを表示する機能を提供しつつ、裏で仮想通貨のマイニングを行ってお金を稼ぐという攻撃を行いました。

 

ウイルスバスター クラウド の新機能

続いて、新バージョンのウイルスバスター クラウドの新機能について説明します。

 

まず、ウイルスバスターの進化の歴史としては、1991年に日本で発売を開始し、常に最新の機能をユーザーに提供し、脅威から保護してきました。昨年には、機械学習型スキャンというAIを搭載した機能を提供しています。

 

今回、ウイルスバスター クラウドの新しいバージョンの最大の強化ポイントは、「進化したAI技術」になります。AI技術を既存の技術と組み合わせることにより、より高い防御力を実現する「XGen」のアプローチを、今回さらに強化しました。

 

主な強化ポイントは次の通りです。移行、各機能を詳しく説明します。

 

まず「AIによる未知の脅威への対策強化」について説明します。

ウイルスバスターでは既存の技術と、AI技術を組み合わせたXGenというアプローチによって多層的な防御を提供しています(下図参照)。まず、ファイルを侵入させようという攻撃に対して、侵入前の対策として、Webレピュテーションで保護します。Webレピュテーションとは、不正な侵入を仕掛けるような攻撃を行うサイトに対するアクセスをブロックする機能です。さらに、侵入前の対策として、サイトの中に仕掛けられたスクリプトで侵入を試みることへの対策、脆弱性を利用して攻撃をしかけてくるような不正侵入の対策があります。

仮に、ファイルが侵入してきた場合にも、ファイルレピュテーションというクラウドを利用したパターンマッチングの機能によって、不正なファイルを検出します。さらに昨年導入した機械型スキャンで、ファイルの特徴をもとに、パターンがまだ対応していない未知の不正プログラムを検出します。

さらに、ファイルが実行されてしまった場合でも、実行された挙動が実施のルールにマッチングするかどうかをふるまい検知でチェック。さらに、もう1つの機械学習型スキャン(ふるまいベース)で、従来のルールでは検知できないような未知の脅威に対してAIを技術を用いることで検知します。さらに、大事なデータについては、フォルダーシールドによって、正規のプログラム以外はアクセスをブロックすることができます。

 

今回のバージョンでは、この中の実行前の機械学習型スキャンに、ハイブリッドモデルという新しい技術を投入しました。

 

このハイブリッドモデルについて詳しく説明します。

従来の仕組みとしては、"実行前"の機械学習型スキャンは、"ファイルの特徴"(どうやって侵入してきたかや、ファイルの形式や、プログラムの書き方などの情報)をもとに、機械学習のモデルによって未知の脅威を判定していました。

もし、ファイルが実行されてしまった場合には、ふるまい・挙動が不正プログラム特有のものかどうかといった"ふるまいの特徴"から学習モデルで判定を行っていました。

 

今回、ファイルの特徴から、同じ不正プログラムが持つ"ふるまいの特徴"を予測するAIを新たに導入しました(下図)。これによって、"ファイルの特徴"と(予測された)"ふるまいの特徴"を組み合わせたハイブリッドな学習モデルによって、実行前に、より精度を高めて判定することができるようになりました。

例えば、上で、JavaScriptのダウンローダーが流行っていると記載しました。JavaScriptはテキストベースですので、すぐ変更して亜種をどんどん作成することができ、また難読化によって何が書いてあるかわからないという形にし、判定を回避することが容易にできるため、従来の"ファイルの特徴"だけから予測するのは非常に難しかったです。しかし、"ふるまいの特徴"を予測した技術を組み合わせることによって、"実行前"により高精度に検出できるようになります。

 

AndroidやMac向けの不正プログラムも増えてきているのを受け、Android版ウイルスバスター モバイルおよびMac版のウイルスバスター for Macにも、あらたに機械学習型スキャンを搭載しました。これによって未知の脅威への対策が強化されました。

 

また、上でサポートの詐欺や偽警告が増えていると記載しました。昨年、これらの脅威に対応するために、ルールベースでの検出技術を導入しましたが、さらに今年からAIの技術を導入することで、より精度を高めて判定することができるようになりました。

具体的には、これらの不正なサイトに、サイト特有の構成であったり、サイトで使われるスクリプトの特徴を学習させることによって、精度を高めています。

 

また、個人情報を狙ったネット詐欺への対応として、「決済保護ブラウザ」という機能をWindows版に新たに搭載しました。

ネットバンクの詐欺は、正規のサイトにアクセスしているにも関わらず、偽の画面が表示されるのでユーザーは気づきにくいです。最近では、ネットショッピングのサイトにアクセスした際にも同じような手口で、クレジットカード番号などを入力させて抜き取るといった攻撃が出てきています。このようなウェブインジェクションと呼ばれる攻撃に対して、保護を行う機能というのが、こちらの「決済保護ブラウザ」となります。

具体的には、ユーザーが利用しているブラウザを保護するような形で、ウイルスバスターがプロセスを強力に監視しているようなイメージで保護を行っています。

 

モバイルを狙った詐欺サイトが急増しています。昨年、iOSでは、Safariやアプリ内ブラウザでも、危険なサイトをブロックするWeb脅威対策機能を搭載しました。一方、Android版では、この機能はChromeだけで利用できていましたが、今回、FacebookやLINEなどのアプリ内のブラウザでも利用できるようになりました。

例えば、SNSを通じて知っている人から、フィッシングサイトのURLが送られてくるような手口に対しても、ブロックすることができます。

 

価格

オンラインでは既に販売中で、店頭では9月13日からの発売となります。

価格は次のようになっており、製品ラインナップや価格に変更はありません。

 

90日間体験版

当サイト限定で、通常30日間を、90日間にした無料体験版を提供しています。ウイルスバスター クラウドを試してみたい方は、長く試すことができるこちらの体験版をご活用下さい。

 

関連ページ

他社のセキュリティソフトとの比較はこちらをご覧ください。