ポリモーフィックマルウェアとランサムウェアに注意!――「Webroot 脅威レポート2016」

ウェブルートは2016年4月19日、「Webroot 脅威レポート2016」を発表した。同社シニアバイスプレジデントのチャド・バッカー氏によると、ほぼ全てのマルウェアがシグニチャでは検出できないポリモーフィックマルウェアになっているという。また、マルウェアのなかでも、ランサムウェアが進化していると同氏は説明する。

ポリモーフィックマルウェアはアンチウィルスでは検知できない「2015年の脅威トレンドとしては、ポリモーフィックマルウェアが増えており、シグニチャベースのセキュリティが役立たなくなっている」。こう説明するのは、説明会で登壇したウェブルートのチャド・バッカー氏だ。同社の脅威インテリジェンスプラットフォーム「Webroot Threat Intelligence Platform」のデータによれば、2015年はマルウェアの97%がポリモーフィックマルウェアという結果になったという。

マルウェアとPUA(Potentially Unwanted Application)は圧倒的にポリモーフィックになっている

ポリモーフィックマルウェアとは、感染する際に自らをランダムな暗号化コードで書き換え、暗号化するマルウェアだ。感染時のデータがエンドポイント毎に異なるため、シグニチャを用いたパターンマッチングでは検出できない。

こうした状況を受け、「従来からあるアンチウィルス型のマルウェア検知ではなく、機械学習を活用したクラウドベースの製品で、リアルタイムにエンドポイントを保護する必要がある」と、バッカー氏は同社が提供するWebroot Threat Intelligence Platformをアピールする。

機械学習を活用したクラウドベースのWebroot Threat Intelligence Platformは、インターネット上にあるセンサ、世界的な脅威データベース、世界中のウェブルート製品ユーザーなどから集められた情報を機械学習で分析・分類し、相関分析を行い、意味づけられたデータに変換して脅威を検知する。単独のURL、IPアドレス、ファイルのデータに基づいた脅威ではなく、他のURL、IPアドレス、ファイルとどのように関連付けられるかをもとに脅威をデータ化しているという。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。