こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】マルウェア対策製品に脆弱性があり、システムにログイン可能なユーザによって、管理者権限を取得される可能性があるということです。脆弱性に対する修正は自動配信されているので、該当する製品を使っている方は最新のバージョンになっているか確認しましょう。
今回の脆弱性の影響を受ける製品はウイルスバスター for Mac バージョン 11.0です。自動で配信される修正プログラムによって、11.0.2163以上のバージョンになっていれば対応済みです。
今回の脆弱性は、セキュリティ製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があるため、マルウェアやサイバー攻撃に悪用される可能性があります。
CVSS v3のスコアは7.8とされており、IPAの深刻度レベル分けでは2番目に高い「重要」とされていますので、できる限り早い対策が求められます。
ウイルスバスターはマルウェア対策、ネット詐欺対策、ファイアウォール強化など、様々なセキュリティ機能を提供するセキュリティ製品です。その中でも、主な機能となるマルウェア対策について、どのような技術か説明します。
マルウェアは主に2つの方法によって検出されます。1つは「パターンマッチング」でもう1つは「ヒューリスティック」と呼ばれています。
パターンマッチングとは、パターンファイルと呼ばれるマルウェアの情報が記録された定義ファイルに基づきファイルを比較して一致したらマルウェアとして検出する方法です。定義ファイルに追加されるまでは新種のマルウェアを検出することができない問題があります。例えば、私が警察官だとします。指名手配のリストには、犯人の顔や体の特徴、指紋の情報なども載っているでしょう。一人一人と照合して一致する相手を犯人と断定することができるわけですが、指名手配になる前の犯人を捕まえることはできません。それがマルウェア対策のパターンマッチングと同様です。
もう一つの方法であるヒューリスティックとは、不審な振る舞い自体を定義して仮想空間で実行し、マルウェアを検出する方法です。パターンマッチングで検出できない新種のマルウェアを検出できる可能性がある一方で、正しいプログラムもマルウェアとして誤検知してしまう問題があります。先ほどの例えに引き続き、私が警察官だったとします。指名手配のリストに載っていないのですが、ソワソワしたり、周囲を見回したりしている人がいたとします。挙動不審な相手に職務質問をすることで犯人を捕まえることができるわけです。ただし、無罪の人も疑ってしまうかもしれません。これがマルウェア対策のヒューリスティックと同様です。
OSの違いによってセキュリティ対策は変わるものと変わらないものがあります。変わるものは使う技術の対策、変わらないものは、使う人間の対策です。それぞれについて説明します。
今日はすべての人に必要なマルウェア対策について説明しました。これを機に、お手元のマルウェア対策が正しい状態になっているか確認してみてはいかがでしょうか?
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
