「より快適になった最新ノートンをいち早く使ってほしい」：日本は狙われている（1/2 ページ）

[後藤治，ITmedia]

※本記事はアフィリエイトプログラムによる収益を得ています

　シマンテックの最新セキュリティスイート「ノートン インターネットセキュリティ2011」および「ノートン アンチウイルス2011」が8月27日に発売された。同社は4月に2011年版のパブリックβを無償公開し、製品版の発表に先がけて、その特徴や新機能を解説するラウンドテーブルを実施してきたが、今回改めてシマンテックのコンシューマー事業部門でプロダクトマーケティングシニアマネージャを務める風間彩氏に、「ノートン2011」で注力したポイントやオンライン犯罪の実態などを語ってもらった。

誰もがオンライン犯罪の被害者になりうる

――オンライン犯罪の現状をお聞かせください。現在どのような脅威が増えているのでしょうか

ノートンコンシューマー事業部門 日本／韓国担当リージョナルプロダクトマーケティングシニアマネージャの風間彩氏

風間　最近の攻撃方法としては、検索エンジンの検索結果からユーザーを危険なサイトへ誘導する、“SEOポイズニング”という手口が目につきますね。ブラックリスト化されたWebサイトは検索エンジン側でも注意を払っていますが、悪意のあるサイトを検索エンジンに最適化するだけでなく、例えば検索結果の上位にあるWebサイトを改ざんして、その先にダウンローダーを仕込むなど手口は巧妙です。“タイガーウッズ”や“ワールドカップ”といった、その時々にあわせて検索されやすい単語が狙われるのも特徴ですね。

　また、特に米国で流行したのが偽のセキュリティソフトです。やっかいなのはこれらのソフトが正規のプログラムと同じように作られているため、検出・削除するのが難しい点です。その結果、だまされてしまったユーザーは、犯罪者にお金を払ったり、個人情報を盗まれたりします。この手のソフトの多くは英語で作られていますが、最近はすでに日本語化されたものも出回っているので日本も無関係ではないでしょう。

――よく見るとUIの日本語がちょっと変だったりしますが……

風間　ただ、知識のない一般の方は、感染警告のアニメーションが突然画面に表示されると、そのとき提示された偽のセキュリティソフトを容易にインストールしてしまいます。いわばユーザーの心理を突いた攻撃ですね。実際、私の知り合いにも偽のセキュリティソフトをインストールし、削除できなくて困ったと相談してきた人がいて、このときはシマンテックが公開している専用ツールの「パワーイレイサー」を紹介しました。これは無償で配布しているもので、ノートンユーザーでなくても利用できます。

――パワーイレイサーは単体で動作するソフトですよね。今回ノートン2011には組み込まれませんでしたが、何か理由があるのでしょうか？

風間　実はパワーイレイサーではかなり積極的なヒューリスティックを使います。“疑わしい振る舞い”のしきい値が低いため、誤検知も増えるというデメリットがあり、ノートン2011には組み込んでいません。ただ、このツールは「偽のウイルス対策ソフトをインストールしてしまったかもしれない」という、いわば“心当たり”のある人が使う場合に有用性は高いでしょう。実際、このツールを使用して問題を自己解決した人は、65％と非常に高い数字になっています。

――ほかに最近増加している問題はありますか？

風間　心理的な弱点を突くという意味では、ソーシャルネットワーキングサービスを土壌とした危険が増加しています。例えば、知り合いを装ってURLを張り付け、危険なWebサイトへ誘導するというものです。見知らぬ他人から得た情報は警戒しますが、知り合いに教えてもらった情報はうのみにすることがありますよね。加えて、SNSはセキュリティ面だけでなく、子どもが年齢を詐称して大人に混ざって参加し、その結果トラブルに巻き込まれてしまうといったように、子どもが現実の危険にさらされているという側面もあります。とにかく、インターネットではユーザーがいくら気をつけていても被害にあってしまう可能性があるということです。

巨大なユーザーコミュニティを持つシマンテックの強み

――オンライン犯罪が身近な危険であるというのは分かりました。その対策として今シマンテックが取り組んでいるのはどんなことですか？

風間　効果的な対策を取るためには、まずネット犯罪者たちがどういった目的で行動しているかを考える必要があるでしょう。重要なのは、それがかつての愉快犯的な行動ではなく、金銭や個人情報を目的としたもので、彼らの行動がブラックマーケットのビジネスとしてきちんと成立している点です。

――ネット犯罪の市場規模はすでに非合法薬物のそれを上回っているというリポートもありますね

風間　ええ。それによって、従来のシグニチャベースの保護では対応が難しい、目立たない“マイナーな脅威”に変化しました。この対策としてシマンテックが今最も重視しているのは「レピュテーション技術」です。約5800万人のノートンユーザーから収集した情報を基に統計的な手法でファイルやWebサイトの安全性を評価するため、シグニチャレベルの対応では追いつけない、例えばまだわずかしか拡散していないマルウェアについても危険を特定できるようになっています。

8月25日に大手町のメトロスクエアで行われた新製品発表会にあわせて、ネット犯罪をテーマにした展示スペース「Black Market」も開設された。薄暗い通路が続くお化け屋敷のような構成で、ネット犯罪に巻き込まれた被害者のドラマや個人情報が売買される様子などブラックマーケットの現状を伝えるさまざまな展示が並んでいた

風間　また、ノートン2011から「SONAR」（リアルタイムのマルウェア検出エンジン）がバージョン3になり、自己増殖時に亜種に変化していくマルウェアに対しても検出性能を向上していますが、SONARが「これは疑わしい」と判断したときに、レピュテーション技術が参謀役のように判定を補完することで、誤検知率も低減しています。このように、最新版のノートン2011では、レピュテーション技術をいかに効果的に利用できるかという方向で進化しています。