ポリモーフィックマルウェアはアンチウィルスでは検知できない「2015年の脅威トレンドとしては、ポリモーフィックマルウェアが増えており、シグニチャベースのセキュリティが役立たなくなっている」。こう説明するのは、説明会で登壇したウェブルートのチャド・バッカー氏だ。同社の脅威インテリジェンスプラットフォーム「Webroot Threat Intelligence Platform」のデータによれば、2015年はマルウェアの97%がポリモーフィックマルウェアという結果になったという。
|
| マルウェアとPUA(Potentially Unwanted Application)は圧倒的にポリモーフィックになっている |
ポリモーフィックマルウェアとは、感染する際に自らをランダムな暗号化コードで書き換え、暗号化するマルウェアだ。感染時のデータがエンドポイント毎に異なるため、シグニチャを用いたパターンマッチングでは検出できない。
こうした状況を受け、「従来からあるアンチウィルス型のマルウェア検知ではなく、機械学習を活用したクラウドベースの製品で、リアルタイムにエンドポイントを保護する必要がある」と、バッカー氏は同社が提供するWebroot Threat Intelligence Platformをアピールする。
機械学習を活用したクラウドベースのWebroot Threat Intelligence Platformは、インターネット上にあるセンサ、世界的な脅威データベース、世界中のウェブルート製品ユーザーなどから集められた情報を機械学習で分析・分類し、相関分析を行い、意味づけられたデータに変換して脅威を検知する。単独のURL、IPアドレス、ファイルのデータに基づいた脅威ではなく、他のURL、IPアドレス、ファイルとどのように関連付けられるかをもとに脅威をデータ化しているという。
