イタチごっこは未だまだ続く?セキュリティベンダーの予測する2018年

シマンテックさんの2018年のセキュリティ動向予測についてのレポート記事を、マイナビニュースさんに掲載していただきました。

サイバー犯罪者の攻撃をいかに防ぐか日夜研究するセキュリティベンダーがどんな未来を予測するのか。「我々が思いつくことは彼らも思いつく」と冷静に指摘していたことが、とても興味深かったです。

我々にとって便利な機能やサービスは、往々にして犯罪者にとっても便利だったりします。便利なものはそのことを肝に銘じて利用したいものです。

もう一つ。AIがやがて人類の敵となって世界を滅ぼしてしまう(もしくは危機一髪になる)SF映画や小説は枚挙に暇がありませんが、それは敵と味方を識別する複数のAI同士の戦いからであれば実際に起こりうるという予感は薄ら寒いものも感じました。人類はどこへ向かっているのでしょうね。


「悪いAI」が? シマンテックの2018年セキュリティ予測

FacebookやInstagramまでバックアップできる「Acronis True Image 2018」

アクロニス・ジャパンさんの「Acronis True Image 2018」発表会のレポートを、マイナビニュースさんに掲載していただきました。

個人向けバックアップソフトとしてはかなり高度なことまでできる決定版的な存在で、OSやアプリケーションまで含めたシステム丸ごとバックアップ、ファイルやフォルダ単位でのバックアップ/リストアに対応するのが特徴です。

最新版ではランサムウェア対策を強化したほか、SNSのバックアップ機能を強化。従来からのFacebookに加え、Instagramのバックアップにも対応しています。

Instagramは通常操作ではローカルに写真を保存できないので、Instagramのヘビーユーザーにもオススメ。PCの環境移行のときにも役立ちます。詳しくは記事をご参照ください(と言っても、記事もかなりアッサリですが…)。


Instagramのバックアップとリストアに対応 – HDD/SSD丸ごともファイルもバックアップできる「Acronis True Image 2018」

最新のウイルスバスターは人工知能も使ってウイルスやランサムウェアをブロック!

9月7日に開催されたトレンドマイクロさんの「ウイルスバスターシリーズ」新バージョン発表会に出席して来ました。

個人向け総合セキュリティソフトで、新バージョンではクラウド上のAIと連携して、パターンマッチングを回避する亜種の動きまで封じるとのこと。
ファイルそのものの解析だけでなく、振る舞いの特徴や侵入経路などの情報なども見て検知するそうです。

また、データをランサムウェアから保護するフォルダシールド機能が強化され、DropboxやGoogleドライブなどのクラウドストレージの同期フォルダを含む複数のフォルダを指定できるようになったそう。

前バージョンでは1つしかフォルダを指定できず、「これ、次で絶対改善されるな」と思っていたポイントでした。


前バージョン(11.1)のフォルダシールド設定画面。フォルダが1つしか選べません


新バージョン(12.0)のフォルダシールド設定画面。複数のフォルダを選択できます

モバイル対応も強化され、Android向けのランサムウェア感染対策や、iOS向けのSafariやアプリ内ブラウザでのWeb脅威にも対応。サポート面ではLINEでの問い合わせにも対応しています。

また、スマートテレビのネット接続もサポート。最近は有線無線でネットに繋いでVODが見られるテレビも増えていますからね。

ウイルスバスターとの付き合いは実はかなり長くて、まだパッケージが黒かった頃から見ているのですが、いよいよ人工知能まで利用するようになり機能性能的に隔世の感があります。
四半世紀続くタイトルだけに山あり谷ありでしたが、このまま使いやすく進化してほしいものです。


トレンドマイクロの木野剛志プロダクトマーケティングマネージャ、フェンシングの野口凌平選手、国際フェンシング協会の太田雄貴理事、トレンドマイクロの大三川彰彦取締役副社長

9月7日(木)17:00からダウンロード版の販売が始まっており、店頭でのパッケージ販売は14日(木)から。価格は据え置きです。

トレンドマイクロ|個人のお客様向けセキュリティ・ウイルス対策

家電が人質になる日のために

BBソフトウェアサービスと横浜国大のIoTセキュリティの共同研究に関する取材記事をマイナビニュースさんに掲載していただきました。

大学の研究室にリビングを模した、親しみやすい実験施設を用意する取り組みは、興味深くて今後の展開にも注目していきたいところ。

ランサムウェアによる人質の対象がパソコンの中のデータだけでなく、家電そのものになってきたとき、家庭内セキュリティのソリューションは必然的に次のステージにならざるを得ません。

そこまで見据えたサービスが、現状ではまだまだ限られている、消費者や中小企業の対策が追いついていないという指摘は、背筋の寒くなるものがありました。

【レポート】マルウェア攻撃を見学してきた……狙われるIoT家電

日経PC21の8月号に寄稿

《執筆履歴》
日経PC21さんの8月号に原稿が掲載されました。
同誌への寄稿は初めてです。

ランサムウェアのWannaCryネタで、1ページ。
短い文章で正確に伝えるにはなかなか難しい内容でした。
読む人が読んだら、浅い!語弊がある!などと言われそうで少しビクビクです。

トレンドマイクロさんに取材にご協力いただきました。
ありがとうございます。

ウェブではないので無料ではありません。780円です。
ご興味を抱かれた方は是非書店にて。

この号はWindowsの高速化ネタが山盛りで、Googleのサービスをまとめた別冊付録が付いています。
これは便利そう。

10年以上前は、PC専門誌の編集者だったので、この雰囲気は懐かしいです。

身代金は払うな

こんにちは。
無理せず自分のペースで更新していきます。

12日(金)あたりから、世界各地でランサムウェア「WannaCry(ワナクライ)」の被害が報告されています。

この週末は日経新聞の一面にも取り上げられたりしたので、気になっている人も多いのではないでしょうか。

5月15日(月)にウイルスバスターで知られるトレンドマイクロさんが、WannaCryの緊急解説セミナーを開催したので参加してきました。

セミナーでは世界各地から報告される被害状況や、解明されている仕様、事前の対策について、同社セキュリティエバンジェリストの岡本勝之氏が登壇して解説しました。


トレンドマイクロがWannaCryの緊急解説セミナーを開催。なお、同社の社内では本来WannaCryは「Wcry」の名称で呼んでいますが、今回はメディアの報道に合わせています


トレンドマイクロのセキュリティエバンジェリスト、岡本勝之氏

ここでは、セミナーで聞いた内容を踏まえ、私なりの理解と意見をまとめます。

まず、ランサムウェア(Ransomware)とは何かですが、これは侵入したパソコンを人質と見なし、身代金(Ransom)を要求するソフトウェアの総称です。

WannaCryが登場する以前にも幾つも存在し、厳密にはウイルスではないのですが、一般論としてはウイルスの一種と考えて良いと思います。
要するに感染するとヤバイってことです。

どうヤバイのか。具体的には、パソコン内部のデータを暗号化してユーザーが閲覧できないようにし、復元(復号)したければ指定額を払えと脅します。あからさまに金銭目的なのが特徴です。

今回のWannaCryは、ネットワーク経由でWindowsの脆弱性を突いて感染を広げる手口が巧妙で世界的に広まることになりました(メチャメチャ端折ってます)。


WannaCryの被害はヨーロッパを中心に世界中の国々に拡大。WannaCryはメディアによって「WannaCry2.0」「WanaCrypt0r」などとも呼ばれています


WannaCryが要求する身代金は300米ドル。安いじゃないかと感じるようでは危険

さて、WannaCryなどのランサムウェアに感染してしまったら、どうすれば良いのでしょうか。

仕事で使う重要なデータが使えなくなったり、思い出のデータが見られなくなったら、何とかして取り戻したくなりますよね。少々のお金で解決するなら出してもいいと思うほど大事なデータであればなおさらです。

ランサムウェアはそうした心理につけ込みます。

感染したらどうすれば良いのか。質疑応答でまさしくこの質問を受けた同社の岡本氏は「感染しない備えが大事。それでも感染してしまった場合、当社としては犯罪者への身代金の支払いはオススメしません。Windowsの再インストールが良いと思います」と回答しました。

これを聞いた時、私はこの先の一言を継ぐことこそ、メディアの役割だと思いました。

すなわち「データは諦めろ」です。

もし、あなたが感染して解決したくてお金を払ったらどうなるでしょう。

まず覚えておいてほしいのは、身代金を受け取る相手は、あなたを騙し、あなたの分からない技術で、あなたからお金を巻き上げようとしてる「悪党だ」ということです。

身代金を払うことでデータが元に戻る保証はどこにもありません。

それどころか、あなたのPC環境は脆弱このうえなく、あなたはセキュリティの技術に無知で、トラブル解決のために警察に届けるのではなくお金を払うタイプの人間だと、犯人に伝えたことになります。

いいカモです。たった一度の身代金ですっかり手放してくれたりはしないと思います。

おまけに、あなたが払った身代金は次のウイルスを作る費用に当てられます。そのウイルスはあなたにいの一番に届けられるでしょう。カモなんですから。

もうお分かりですね。残念ながら、もしも感染してしまったら、人質に取られたデータは諦めるのがベストです!

暗号化された時点で元に戻せぬように破壊されてしまったのだと受け止めたほうが良いです。

人の命が掛かっていれば、ここまでドライに割り切るのは難しいかもしれません。今回、イギリスでは医療機関のデータが人質に取られて大混乱になりました。もしかしたら、身代金を支払った機関もあるのかもしれません。犯人に一抹の良心があり、データをきちんと復元していることを祈るばかりです。

悪党の良心にすがる…。そんな惨めな思いをしないためにはどうすれば良いのでしょうか。

もちろん、感染しないことが第一です。そして万が一、感染しても、バックアップで復元できるようにしておく備えが第二です。バックアップで復元できれば、身代金を払うべきか悩む必要はありません。

今回猛威を奮っているWannaCryは、Windows環境のみに感染します。しかもメインターゲットはWindows XPやWindows Server 2003などのサポート期限の切れた古いWindowsです。MacやAndroidは関係ありません。
また、マイクロソフトが提供する最新のWindowsUpdateを適用しておけば感染しません。同社のウイルスバスターを始めとする、セキュリティソフトの導入も重要。法人の場合、ネットワークに繋ぐ必要のない環境は切り離しておくといったネットワークのセグメント化も有効です。

感染経路としては、メールの添付ファイルを開かせたり、本文中のURLをクリックさせることで潜り込んでくる場合と、ネットワーク経由で勝手に入り込んでくる(ように見える)場合があります。


WannaCryの感染の流れ。Windowsの脆弱性を利用して侵入し、サービスプロセスとして不正なファイルを実行します。一応載せましたが、このあたりが理解できなくても対策はできます


トレンドマイクロによるWannaCryの実行デモ。感染するとこのような画面が表示されます。意味は通じますが少々拙い日本語です

ネットワーク経由で勝手に入ってくるケースは防ぎようがないと思うかもしれませんが、実はこれはレアなケースで、個人ユーザーが自宅でルーターを使っている分にはまず問題になりません。WindowsUpdateをおろそかにしている方が遥かに危険です。

また、バックアップによる復元は、手作業でも可能ですが、バックアップ専用ソフトを利用すると便利でしょう。

今回は「感染したらデータは諦めろ」が言いたくて、それ以外の専門的なところはだいぶ端折りました。語弊のある言い回しもあるかもしれません。

もう少し詳しく知りたい、もうちょっと専門的でも分かる、そういう方はセキュリティベンダー各社のリリース(ブログ)や、IT系メディアの記事がオススメです。

●トレンドマイクロ セキュリティブログ:週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」