ウイルスバスター クラウドの新機能

更新日:2017年9月8日

 

2017年9月7日、トレンドマイクロ社から、ウイルスバスター クラウドの最新版が発売されました。先進のAI(人工知能)技術を用いた「機械学習型スキャン」を新たに搭載している点が大きな特徴で、多層防御の1つとして組み込むことで、ランサムウェアの亜種などの未知の脅威への対策が強化されています。

ウイルスバスター クラウド 最新版の強化概要

最新盤のウイルスバスター クラウドでは、主に次の3点が強化されています。

(1) XGenアプローチによる未知の脅威に対する防御強化

XGenとは、最新バージョンの目玉となる技術「機械学習型スキャン」を含めた多層防御アプローチのことで、従来よりもさらに未知の脅威に対する防御力が強化されています。

(2) 多様化するモバイル脅威への機能拡充

モバイルランサムウェアに感染した際、画面がロックされて使えなくなるケースが多いですが、これをリモートから解除する機能を新搭載。

また、不正サイトをブロックする機能を使う際、従来は専用のセキュアブラウザで閲覧する必要がありましたが、Safariなどでも使えるようになりました。

(3) デジタルライフサポート プレミアムのさらなる進化

スマートテレビのネット接続についてのサポートを開始。

また、問い合わせする際、パソコンからは、専用サポートツールから"チャット"で手軽に相談が可能になりました。さらにLINEからも問い合わせが可能に。カメラで撮影して手軽に質問できるようになりました。

(1) XGenアプローチによる未知の脅威に対する防御力強化

 

新機能の説明の前に、最新の脅威の動向を紹介します。

昨年1年間で約10億のランサムウェアが攻撃をしてきていることを、全世界で確認しています。今年5月、WannaCryが全世界で猛威を振るったのも記憶に新しいところかと思います。ランサムウェアが拡大している背景としては、右上にあるようなRaaSと呼ばれるランサムウェアを簡単に作れるサービスに見られるように、犯罪者にとって、ランサムウェアが非常に儲かるビジネスとして、定着をしてきているということがあります。

さらに、ターゲットとなっているのはWindowsだけでなく、Mac向けのランサムウェアも確認されています。さらに、モバイルにもランサムウェアが拡大してきている状況です。

 

また、ランサムウェアだけではなく、ネット詐欺についても、より攻撃が広がってきている状況です。今年、上半期だけで、968万のユーザーが詐欺サイトに誘導されました。こちらは日本だけの数字となっていますが、こういったネット詐欺の被害というのが拡大してきています。

手法としては、従来のフィッシング詐欺だとか、ワンクリック詐欺、こういった長く使われている手法に加えて、昨年の秋ごろからサポート詐欺と呼ばれる、企業のサポートのようにみせかけて不正な広告などを使って誘導して、パソコンが重くなったように見せたり、ウイルスに感染したように見せたりして、電話をかけさせてしまう攻撃が新たに出てきています。

このように、ランサムウェア、ネット詐欺といった脅威が常に巧妙化し、多様化し、進化してきている状況があります。

 

下図は5月に猛威を振るったWannaCryの新しい亜種が、日々どのくらい出て来ているのかを時系列にまとめたグラフです。登場から約3か月間で、6万以上の亜種が確認されています。平均にすると1日約600以上、最大では1日1,700以上の亜種が確認されています。亜種が増えている背景としては、同じようなランサムウェアでありながらも、少しずつ違いをもたせることによって、パターンマッチングによる検出を回避するといった目的があります。こういった、検出を回避する亜種に対して、どのように対策を行って、より早く対応していくかといったところが、セキュリティ対策における課題の1つとなっていました。

 

そこで、今回の新しいウイルスバスター クラウドでは、AI技術を活用した機械学習型スキャンという機能によって、亜種への対応を強化しています。昨年発表した企業向けの「ウイルスバスターコーポレートエディションXG」内で搭載された技術を、初めてコンシューマー向けの製品にも搭載しました。

機械学習型スキャンの特徴としては、パターンファイルを必要としないということが挙げられます。これによってファイルの特徴などを自動的に抽出し、亜種をその場で判定することが可能です。

さらに、もう1つ特徴として、ランサムウェアなどの危険度の高い検出精度が、より高いといったことが挙げられます。

 

機械学習のエンジンとなる予測用のモデルを作っていくためには、大量のデータをもとに学習を行います。まず、第1弾という形で、ランサムウェアのような危険度の高い脅威、それからOSや主要なアプリのような検出してはいけない安全なコンテンツを、最初に学習させ、より重要度の高いデータから優先的に覚えこませます。

ここで、精度を高めて、誤検出を徹底的に抑えた上で、さらに、その他の脅威情報や安全なコンテンツといった多くのデータを使って学習を進め、より汎用的な形で検出精度を上げられるような、ランサムウェアに強い予測モデルを作っていきます。

 

判定は、クラウドと連携する形で行っています。従来の対策技術で判定できないグレーなコンテンツのファイルの特徴や、振る舞いの特徴、どういった侵入経路で入ってきたのか(Web経路で入ってきたのか、メールに添付されてきたのか、USB経由で入ってきたのか)などを、端末側からクラウド側に情報を送信します。

クラウド側には複数のアルゴリズム(ディープラーニングやランダムフォレストといったアルゴリズムも含まれる)で作成された判定用のモデル群が用意されています。端末側から送られた情報をもとに、この判定用のモデル群の中から、最適なモデルを選定して、検出を行うようになっています。これによって、より高い精度で検出を行うことができます。

 

さらに、機械学習を語るうえで、一番大事になってくるのはデータの部分になります。トレンドマイクロでは、Smart Protection Networkというクラウド上にある、巨大なビッグデータのスレットインテリジェンス(エキスパートが蓄積している脅威についての知見)を持っています。こちらは、日々、世界中のトレンドマイクロ製品からフィードバックされる情報をもとに、新しい脅威を1日30万件以上も検出するほどの規模の大きなものになっています。

ただデータの量が多いだけではなく、トレンドマイクロが長年培ってきたセキュリティの知見、内部、外部の研究者が積み重ねてきた知見をもとに、フィードバックされてきた情報に対して、どの情報が安全なものなのか、どの情報が脅威なのか、驚異の種類はどういったものなのかといった情報を、正しく付与することによって、機械学習に必要なデータをより精度の高い形で提供しています。これを継続的に提供できるというところが、トレンドマイクロの大きな強みです。

 

機械学習型スキャンは単体で動作するのではなく、ウイルスバスターが元々持っている多層防御の中に組み込まれることで、全体としての防御力が高まります。

ウイルスバスターには大きく3つの層があり、まず侵入を防ぐ層があります。こちらは、例えば危険なWebサイトに誘導されてしまうのを防ぐ機能や、不正な広告をブロックして脅威の侵入を防ぐような機能など、複数の機能で構成されています。

さらに、万が一ここをすり抜けてしまった場合や、USBで直接端末に入ってくる場合、第2の層で脅威を検出します。こちらに、従来のパターンマッチングやふるまい検知に加えて、新たに機械学習型スキャンを搭載することで、未知の脅威に対する検出精度をより向上させています。

さらに、第3の層として、データ保護の層というのがあります。こちらは、フォルダシールドといった機能のように、安全なプログラムだけしか保護されたフォルダにアクセスできない、それ以外のものはすべてブロックしてしまうような機能で、最終的にユーザーの大事なデータを保護することができます。

このように実績のある既存技術に、さらに先進のAI技術を組み合わせることによって、防御力を高めていくというのがXGenのコンセプトとなっています。

 

それぞれの機能を細かく見ていきます。それぞれ強みと弱みがあります。実際には、1つの技術で、すべての脅威を防ぐことはできません。例えば、先ほど紹介した機械学習型スキャンに関しても、未知の脅威に強いという一方で、一般的には誤検出・過検出が高くなりがちになります。また、特定のファイルをブロックするのも非常に難しいです。

一方で、パターンマッチングといった従来の技術は、未知の脅威に対しては、パターンを提供するまでに時間がかかってしまうという弱みがある一方で、機械学習型スキャンの弱みを埋めるような強みがあります。

 

このように、それぞれの対策の強みをうまく活かしながら、最適な形で組み合わせ、より防御力を高めていくというのがXGenのアプローチとなっています。

 

具体的にウイルスバスターの多層防御がどのように機能しているのかを、実際のランサムウェアの攻撃を例にとって説明します。コンシューマーのユーザーを想定した場合、昨今の攻撃手法としては、まずWeb経由、もしくはメール経由で侵入してきます。あるいはネットワークから脆弱性を狙った形で侵入してくるというケースが考えられます。侵入してきた後は、ランサムウェアをインストールして、データを暗号化するというのが一般的な攻撃手法という形になっています。

これに対して、まず侵入の部分では、Web脅威対策、迷惑メール対策といったようなWeb・メール経由での侵入をブロックする機能、さらにネットワークからの脆弱性を狙った攻撃については、ファイヤーウォールチューナーといった不正侵入対策機能、脆弱性そのものを修正することを促すような脆弱性スキャンの機能などによって、防ぐことができます。

さらに侵入された場合にも、インストールの前に、パターンマッチングによってブロックができる他、機械学習型スキャンによって未知の脅威に対してもブロックすることができるようになっています。

さらに、ここを突き抜けて、実際に動き出した場合にも、ふるまい検知や、(機械学習型スキャンには実は2種類あり)ふるまいをベースに検出をする機械学習型スキャンが動くので、それによって、未知の脅威をブロックすることができるようになります。

さらに、データ保護するフォルダシールドなどの機能によって、万が一、ウイルス活動が開始されても、データを保護することができます。こういった多層防御によってユーザーの大切なデータを守ります。

特に下図の黄色い枠の部分が、未知の脅威に対応できる機能となっています。こちらは、いわゆるゼロデイの攻撃に対しても、防ぐことができる機能になっています。

 

先ほどから何度か出ている「フォルダシールド」についても、新バージョンのウイルスバスター クラウドで強化を図っています。元々こちらは、正規のプログラム以外は、保護されたフォルダに対してアクセスするのをすべてブロックするという機能になっています。実際にWannaCryの際にも、パターンが提供される前に、この機能でデータを保護した実績もあります。

今回は、複数のフォルダを保護する機能に対応した他、バックアップしたデータ、例えばクラウドストレージにバックアップしたものや、外付けのストレージにバックアップしたものを、自動的に保護する機能を新たに搭載しました。

また、Mac OSにも、Windows OSと同等の機能を、新たに提供しました。

 

ネット詐欺の攻撃に対しても、強化を行っており、サポート詐欺(参考)の対策というのを、新たに搭載しています。前述しましたが、サポート詐欺とは、企業のサポートにみせかけて、偽のサポート電話窓口に誘導する詐欺です。

サポート詐欺は、ブロックされてもまた新しいサイトを作るという攻撃手法が一般的です。従来のWeb脅威対策は、新しいサイトを見つけたらどんどんブロックするという形でした。それに加えて、より未然に防ぐために、サポート詐欺サイトの特徴を判定して、下図のような警告の画面を出すようにしました。これにより、ユーザーが実際に電話をしてしまって、被害に遭うというのを防ぐことができるようになっています。

(2) 多様化するモバイル脅威への機能拡充

 

2点目の、多様化するモバイル脅威への対応の強化を紹介します。

下図のように、ランサムウェアの被害が、Windowsだけでなく色々なプラットフォームに広がっています。モバイルについても例外ではなく、今年の上半期だけで、23万以上の新しい脅威が発見されています。前年比でみますと、約4.9倍ということで、モバイルの端末が非常に狙われている状況になっています。

 

ウイルスバスター モバイルでは、元々、Web脅威対策機能や不正アプリ対策機能によってモバイルランサムウェアへの脅威をブロックする機能を提供していましたが、万が一、感染してしまった場合にも、リモートでロックを解除する機能を新たに搭載しました。

モバイルランサムウェアの特徴としては、ファイルを暗号化するというよりも、スクリーンを占拠してしまって端末を使えなくしてしまうとか、パスワードを勝手に変えてログインできないようにしてしまう攻撃が多くなっていますが、この2つの攻撃のいずれにも対応しています。


モバイルランサムウェアに感染した画面ロックを解除する様子

 

もう1つのモバイル向けの新機能について紹介します。

ネット詐欺の脅威というのはOSを問わず発生しており、iOSも例外ではありません。従来iOS向けのWeb脅威対策では、フィッシング詐欺などの不正なサイトへのアクセスをブロックするために、専用のセキュアブラウザというアプリを提供していましたが、今回から、SafariやFacebook/LINEなどのアプリ内ブラウザでも、詐欺サイト等の不正サイトをブロックする機能を新たに搭載しました。

こちらは、「保護者による使用制限」で設定ができるようになっています。

(3) デジタルライフサポート プレミアムのさらなる進化

 

3点目は、進化した「デジタルライフサポート プレミアム」の紹介です。

デジタルライフサポート プレミアムは、パソコン、スマホ、ルーター、プリンター、ソフトウェアなどのユーザーの困りごとに幅広く対応するサポートサービスとなっています。

ウイルスバスター クラウドにサポートサービスがバンドルされた形で販売を行っており、セキュリティ対策に加えて、デジタル関連のユーザーの困りごとを解決することで、より安心して使えることを目指した商品となっています。

2008年の提供開始以降、スマホ関連のサポートの提供、オリジナルのサポートツールであるAirサポートの提供、昨年は24時間サポートに対応という形で、ユーザーの環境やニーズに合わせて強化を行ってきました。

今年は、IoTやスマート家電の利用拡大を見据え、新たにスマートテレビのネット接続についてのサポートを開始します。

 

さらに、独自のサポートツールのAirサポートを強化することにより、より問い合わせしやすくなりました。ウイルスバスターと一緒にWindowsへインストールされ、タスクトレイから簡単にツールを起動することができるようになりました。スクリーンショットを撮り、カテゴリを選んでチャットで問い合わせすることも可能です。

従来電話で問い合わせする際に、「電話番号はどこにあったっけかな」と探したり、電話をかけたのに時間がかかったり、電話越しにどういったことが起きているのか伝えるのが難しかったりしましたが、このような課題を解決することによって、ちょっとした問い合わせもしやすくなりました。

 

AirサポートはPC向けのツールとなっていますが、モバイル向けにも、LINEを通じて問い合わせできるサービスを開始しています。スマートフォンのカメラで写真を撮って、すぐに問い合わせできるため便利です。友達登録をすると、最近こんな脅威が流行っているとか、こういった対策をしてくださいといったような、ユーザーにセキュリティ情報を発信するようなサービスも行っています。

 

ウイルスバスター クラウドは、9月7日より、オンラインで発売を開始。また店頭での発売開始は、9月14日の予定です。

価格
  製品名称 年数 価格
ウイルスバスター クラウド 1年版 5,380円
2年版 9,680円
3年版 12,780円
ウイルスバスター クラウド +
デジタルライフサポート プレミアム 1年版
1年版 7,980円
2年版 13,800円
3年版 18,580円
ウイルスバスター モバイル 1年版 3,065円
2年版 5,637円
ウイルスバスター モバイル +
おまかせ!スマホお探しサポート
1年版 4,093円
2年版 7,180円

 

なお、当サイト限定で、(1)90日間無料体験版、(2)3年版を15%OFF+2か月延長のキャンペーンを実施しています。

無料体験版は、通常30日間を90日間無料にしてもらっています。新バージョンのウイルスバスターを試してみたい方は、長く試すことができるこちらの体験版をご活用下さい。