マルウェアに関して理解しておくべき 7 つのポイント

マルウェアには、さまざまな種類があり、それぞれ独自の特性と目的がありますが、ほぼすべてのマルウェアに共通する次の 7 つの特徴があります。

• マルウェアを使用するサイバー攻撃者はなんらかの明確な目的を持っており、その目的を達成するための主たる手段としてマルウェアを使用しています。
• 各種のマルウェアはそれぞれ、通常はユーザーの承諾なしに、さまざまな方法でシステムやデバイスに侵入します。
• 各マルウェアは、システムに侵入すると、攻撃者が開発したプログラミング コードに基づいて、それぞれ異なる振る舞いを示します。マルウェアのコードが実行されると、マルウェアは拡散、自己複製したり、ハーベスト攻撃やスパイ行為を実行したり、システムに損害を与えたりする可能性があります。
• 各種の悪意ある振る舞いによるリスクのレベルは、最終的な目的に応じてそれぞれ異なります。
• すべてのマルウェアは、攻撃コードの実行にはユーザーまたはマシンとのやり取りを必要とします。
• 現在のほとんどのマルウェア攻撃では、攻撃者とのリモート接続の確立にまで至るため、攻撃者はさらに複雑な操作を行えるようになります。
• マルウェアの技術的な複雑性や意図の悪質性は、すさまじい勢いで高まっています。

業界の動向：非常に悪質なランサムウェア

次の統計が示すように、マルウェアは全体的に広く蔓延しており、被害額も甚大です。また、被害はほぼすべての企業に及んでいます。¹

240 万ドル：マルウェア対策に費やされたコストの平均額
50 日：マルウェア攻撃の解決に要する日数の平均
25 万：一日に検出される新しいマルウェアの数

Carbon Black のデータによると、2017 年のサイバー攻撃全体の 48% はマルウェアが原因であったことが明らかになっています。しかし、現在使用されているすべてのマルウェアのうち、規模の大小を問わずあらゆる企業のセキュリティ担当者にとって最大の懸念事項となっているのはランサムウェアです。理由は次のとおりです。

• ランサムウェアによる損害は 2 年間で 15 倍に増加
• 2017 年に生じると予想されたコストは 50 億ドル超
• 予測では、このコストは 2019 年までには 110 億ドル超に増加
• 年間 350% の割合で脅威が急増

解決策：異常な振る舞いの特定

サイバー犯罪者の目的達成にマルウェアが非常に有効である理由は、従来のアンチウイルス ツールのほとんどが、セキュリティ対策として主に静的分析を使用しているという点に尽きます。これらのツールで特定できるのは、既知の脅威だけです。現在、新しいマルウェアが毎日急激な勢いで開発されているため、脅威の大部分は未知のファイルとして侵入します。攻撃者は、パッキングや圧縮などのさまざまな手法を用いてマルウェアの特徴を変え、既知の脅威とは異なるように見せかけます。そのため、攻撃はアンチウイルスの防御を容易にすり抜けてしまいます。

ここで役立つのが、次世代型エンドポイント セキュリティと振る舞い分析です。幸いなことに、システムまたはデバイス内におけるマルウェアの振る舞いは、通常のユーザーの振る舞いとはやはり異なるものです。そのため、ビッグデータと機械学習を活用して異常な振る舞いに焦点を当てることで、マルウェアと疑われる対象を、通常とは異なる、潜在的に悪意のある存在として特定できるようになります。