30年目のウイルスバスター

トレンドマイクロさんの「ウイルスバスター クラウド」の最新版発表会のレポート記事を、家電BizさんのWebサイトに掲載していただきました。

「家電Biz」は季刊発行の家電流通専門誌で、2013年まで私が編集部に所属していた月刊誌「IT&家電ビジネス」をベースとしています。家電量販店の店長やフロア長に読まれていて、私が入った時点で既に30年以上も発行が続いていた雑誌でした。発行会社が2016年に倒産した際に、このまま失くすのは勿体無いということで、クロスという会社で編集部員を引き受けて誌名も変えて再スタートした経緯があり、最近になって私も古巣に顔を出す感じで手伝っています。

Webサイトは誌面に載せられないニュース性の高い記事を中心に掲載していくもので、流通向けの視点が盛り込まれているのが、他の一般消費者向け媒体と異なる特徴です。

さて、ウイルスバスターに話を戻します。今回の発表会は、ウイルスバスター30周年として、同社が10年ごとに掲げる新しいスローガンの発表もありました。それは「Securing Your Connected World」。日本語に訳すと「あなたの繋がる世界を守る」といったところでしょうか。

同社はスローガンとは別に、30年前から「デジタルインフォメーションを安全に交換できる世界の実現」をビジョンとして掲げており、10年毎のスローガンはこのビジョンと矛盾しない内容になっています。

会場では駆け足で同社の30年を振り返る時間もありました。会場では割愛されていましたが、実はトレンドマイクロの日本法人は、株式会社リンクという別の名前からスタートしています。「ウイルスバスター95」が登場する頃には、ワールドワイドと同じトレンドマイクロに社名を変更していたと思います。私はそのリンク時代から、ウイルスバスターにお世話になっていて、30年のうちの28年くらい、ソフトの進化を見てきたことになります。

振り返りのスライドが切り替わるたびに「懐かしい」と声を上げそうになっていました。決して順風満帆ではなく、セキュリティソフトの中では一番山あり谷ありで来たブランドでしょう。よくぞ続いてくれたと思います。

そんな、30年目のウイルスバスターでは、AIによる未知の脅威への対策強化が図られています。未知の脅威は、「そのユーザーのPCが初めての感染例」と考えると分かりやすいです。細かな説明は省きますが、基本的は「不自然な動作を検知してシャットアウトすることで守る」仕組みです。

この脅威への対策の歴史はなかなか興味深くて、他社ソフトも含め、いつかどこかでストーリーとしてまとめて読めるようにしてくれたら、さぞかし面白いだろうにと思っていたりします。絶対大変な作業になると思いますけれど(笑)

ネットの脅威に対抗するウイルスバスターの最新版が登場 セキュリティ対策に期待される家電量販店の役目とは

最新のウイルスバスターは人工知能も使ってウイルスやランサムウェアをブロック!

9月7日に開催されたトレンドマイクロさんの「ウイルスバスターシリーズ」新バージョン発表会に出席して来ました。

個人向け総合セキュリティソフトで、新バージョンではクラウド上のAIと連携して、パターンマッチングを回避する亜種の動きまで封じるとのこと。
ファイルそのものの解析だけでなく、振る舞いの特徴や侵入経路などの情報なども見て検知するそうです。

また、データをランサムウェアから保護するフォルダシールド機能が強化され、DropboxやGoogleドライブなどのクラウドストレージの同期フォルダを含む複数のフォルダを指定できるようになったそう。

前バージョンでは1つしかフォルダを指定できず、「これ、次で絶対改善されるな」と思っていたポイントでした。


前バージョン(11.1)のフォルダシールド設定画面。フォルダが1つしか選べません


新バージョン(12.0)のフォルダシールド設定画面。複数のフォルダを選択できます

モバイル対応も強化され、Android向けのランサムウェア感染対策や、iOS向けのSafariやアプリ内ブラウザでのWeb脅威にも対応。サポート面ではLINEでの問い合わせにも対応しています。

また、スマートテレビのネット接続もサポート。最近は有線無線でネットに繋いでVODが見られるテレビも増えていますからね。

ウイルスバスターとの付き合いは実はかなり長くて、まだパッケージが黒かった頃から見ているのですが、いよいよ人工知能まで利用するようになり機能性能的に隔世の感があります。
四半世紀続くタイトルだけに山あり谷ありでしたが、このまま使いやすく進化してほしいものです。


トレンドマイクロの木野剛志プロダクトマーケティングマネージャ、フェンシングの野口凌平選手、国際フェンシング協会の太田雄貴理事、トレンドマイクロの大三川彰彦取締役副社長

9月7日(木)17:00からダウンロード版の販売が始まっており、店頭でのパッケージ販売は14日(木)から。価格は据え置きです。

トレンドマイクロ|個人のお客様向けセキュリティ・ウイルス対策

日経PC21の8月号に寄稿

《執筆履歴》
日経PC21さんの8月号に原稿が掲載されました。
同誌への寄稿は初めてです。

ランサムウェアのWannaCryネタで、1ページ。
短い文章で正確に伝えるにはなかなか難しい内容でした。
読む人が読んだら、浅い!語弊がある!などと言われそうで少しビクビクです。

トレンドマイクロさんに取材にご協力いただきました。
ありがとうございます。

ウェブではないので無料ではありません。780円です。
ご興味を抱かれた方は是非書店にて。

この号はWindowsの高速化ネタが山盛りで、Googleのサービスをまとめた別冊付録が付いています。
これは便利そう。

10年以上前は、PC専門誌の編集者だったので、この雰囲気は懐かしいです。

身代金は払うな

こんにちは。
無理せず自分のペースで更新していきます。

12日(金)あたりから、世界各地でランサムウェア「WannaCry(ワナクライ)」の被害が報告されています。

この週末は日経新聞の一面にも取り上げられたりしたので、気になっている人も多いのではないでしょうか。

5月15日(月)にウイルスバスターで知られるトレンドマイクロさんが、WannaCryの緊急解説セミナーを開催したので参加してきました。

セミナーでは世界各地から報告される被害状況や、解明されている仕様、事前の対策について、同社セキュリティエバンジェリストの岡本勝之氏が登壇して解説しました。


トレンドマイクロがWannaCryの緊急解説セミナーを開催。なお、同社の社内では本来WannaCryは「Wcry」の名称で呼んでいますが、今回はメディアの報道に合わせています


トレンドマイクロのセキュリティエバンジェリスト、岡本勝之氏

ここでは、セミナーで聞いた内容を踏まえ、私なりの理解と意見をまとめます。

まず、ランサムウェア(Ransomware)とは何かですが、これは侵入したパソコンを人質と見なし、身代金(Ransom)を要求するソフトウェアの総称です。

WannaCryが登場する以前にも幾つも存在し、厳密にはウイルスではないのですが、一般論としてはウイルスの一種と考えて良いと思います。
要するに感染するとヤバイってことです。

どうヤバイのか。具体的には、パソコン内部のデータを暗号化してユーザーが閲覧できないようにし、復元(復号)したければ指定額を払えと脅します。あからさまに金銭目的なのが特徴です。

今回のWannaCryは、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる手口が巧妙で世界的に広まることになりました(メチャメチャ端折ってます)。


WannaCryの被害はヨーロッパを中心に世界中の国々に拡大。WannaCryはメディアによって「WannaCry2.0」「WanaCrypt0r」などとも呼ばれています


WannaCryが要求する身代金は300米ドル。安いじゃないかと感じるようでは危険

さて、WannaCryなどのランサムウェアに感染してしまったら、どうすれば良いのでしょうか。

仕事で使う重要なデータが使えなくなったり、思い出のデータが見られなくなったら、何とかして取り戻したくなりますよね。少々のお金で解決するなら出してもいいと思うほど大事なデータであればなおさらです。

ランサムウェアはそうした心理につけ込みます。

感染したらどうすれば良いのか。質疑応答でまさしくこの質問を受けた同社の岡本氏は「感染しない備えが大事。それでも感染してしまった場合、当社としては犯罪者への身代金の支払いはオススメしません。Windowsの再インストールが良いと思います」と回答しました。

これを聞いた時、私はこの先の一言を継ぐことこそ、メディアの役割だと思いました。

すなわち「データは諦めろ」です。

もし、あなたが感染して解決したくてお金を払ったらどうなるでしょう。

まず覚えておいてほしいのは、身代金を受け取る相手は、あなたを騙し、あなたの分からない技術で、あなたからお金を巻き上げようとしてる「悪党だ」ということです。

身代金を払うことでデータが元に戻る保証はどこにもありません。

それどころか、あなたのPC環境は脆弱このうえなく、あなたはセキュリティの技術に無知で、トラブル解決のために警察に届けるのではなくお金を払うタイプの人間だと、犯人に伝えたことになります。

いいカモです。たった一度の身代金ですっかり手放してくれたりはしないと思います。

おまけに、あなたが払った身代金は次のウイルスを作る費用に当てられます。そのウイルスはあなたにいの一番に届けられるでしょう。カモなんですから。

もうお分かりですね。残念ながら、もしも感染してしまったら、人質に取られたデータは諦めるのがベストです!

暗号化された時点で元に戻せぬように破壊されてしまったのだと受け止めたほうが良いです。

人の命が掛かっていれば、ここまでドライに割り切るのは難しいかもしれません。今回、イギリスでは医療機関のデータが人質に取られて大混乱になりました。もしかしたら、身代金を支払った機関もあるのかもしれません。犯人に一抹の良心があり、データをきちんと復元していることを祈るばかりです。

悪党の良心にすがる…。そんな惨めな思いをしないためにはどうすれば良いのでしょうか。

もちろん、感染しないことが第一です。そして万が一、感染しても、バックアップで復元できるようにしておく備えが第二です。バックアップで復元できれば、身代金を払うべきか悩む必要はありません。

今回猛威を奮っているWannaCryは、Windows環境のみに感染します。しかもメインターゲットはWindows XPやWindows Server 2003などのサポート期限の切れた古いWindowsです。MacやAndroidは関係ありません。
また、マイクロソフトが提供する最新のWindowsUpdateを適用しておけば感染しません。同社のウイルスバスターを始めとする、セキュリティソフトの導入も重要。法人の場合、ネットワークに繋ぐ必要のない環境は切り離しておくといったネットワークのセグメント化も有効です。

感染経路としては、メールの添付ファイルを開かせたり、本文中のURLをクリックさせることで潜り込んでくる場合と、ネットワーク経由で勝手に入り込んでくる(ように見える)場合があります。


WannaCryの感染の流れ。Windowsの脆弱性を利用して侵入し、サービスプロセスとして不正なファイルを実行します。一応載せましたが、このあたりが理解できなくても対策はできます


トレンドマイクロによるWannaCryの実行デモ。感染するとこのような画面が表示されます。意味は通じますが少々拙い日本語です

ネットワーク経由で勝手に入ってくるケースは防ぎようがないと思うかもしれませんが、実はこれはレアなケースで、個人ユーザーが自宅でルーターを使っている分にはまず問題になりません。WindowsUpdateをおろそかにしている方が遥かに危険です。

また、バックアップによる復元は、手作業でも可能ですが、バックアップ専用ソフトを利用すると便利でしょう。

今回は「感染したらデータは諦めろ」が言いたくて、それ以外の専門的なところはだいぶ端折りました。語弊のある言い回しもあるかもしれません。

もう少し詳しく知りたい、もうちょっと専門的でも分かる、そういう方はセキュリティベンダー各社のリリース(ブログ)や、IT系メディアの記事がオススメです。

●トレンドマイクロ セキュリティブログ:週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」