2009年3月4日水曜日

我々はマルウェアの急増に対応できるのか?

最近、私たちはBanker Trojansの急増に関する最新のレポートを発表しました。昨今、膨大な数のマルウェアがWeb上に流通していますが、それらのほとんどが金銭または個人情報を不正入手することに関連した脅威でした。レポートはこちら

流通しているマルウェアの数は、過去数年間にわたって指数関数的に急増しています。2007年には、私たちは過去17年間に受け取った総数を超える数のマルウェアサンプルをたった1年間で受け取りました。2008年は、7~8百万のマルウェアを受取るだろうと私たちは予測していましたが、実際には最終的に15百万以上に達しました。

サンプルの爆発的増加について完全に理解するためには、あなたはまず、この新しく、そしてますます複雑化しているマルウェアの特性について理解する必要があります。
おそらく既にご存じのとおり、私たちはもう、何千台ものコンピュータを感染させることで評判を得ることを目的としたウイルス作成者達によって引き起こされる大規模型感染を目の当たりにすることはめったにありません。
そのかわり、今日のマルウェア作成者達は、金銭の獲得にのみ焦点を絞っています。サイバー犯罪者達の最近のゴールは、自分たちの製作物から最大限の利益を獲得することなのです。

これが、昨年1年間を通じて見られたマルウェアの種類の進化です。

2009年2月にPandaLabsが受け取ったマルウェアの種類


PandaLabsブログで私たちが何回か発表したとおり、今日、この種のサイバー犯罪の背後には、巨大な非合法のビジネスが存在しており、犯罪組織は個人情報やデータの窃盗から多くの収益を生み出しています。

雪崩のように押し寄せるこれらのマルウェアと、私たちがどうやって戦うことができたかについて、皆様にもそのほんの一部を垣間見ていただき、情報を共有したいと思います。

以前業界で使われていたモデルは、研究に関わる技術者がラボで受け取ったマルウェアサンプルを手動で検査していたため、時が経過するにつれて、明らかに維持できなくなってきていました。
マルウェアの数が増加していく割合を前にして、

「私たちはどうやってクライアントのニーズに応えることができるだろうか?」
「対応にどれくらいの時間を要するだろうか?」
「クライアントを保護し続けることが本当にできるだろうか?」
「これからたった数年の間に、これら全てのマルウェアサンプルを分析する技術者がいったい何人必要になるのだろうか?」

といった疑問が生じました。

2006年、私たちは他社と同じように働き続けるのを止めることに決め、私たちが”コレクティブインテリジェンス”と呼んでいる手法の実行を開始しました。

私は、これについて過度に技術的詳細を説明する方向へは行きたくありませんが(これについて本当に興味をお持ちの方は、我々が2008年前半に発表したホワイトペーパーをダウンロードできます: こちら。)、私たちが基本として行ったのは、マルウェアを自動的に検出して分類し、修正するためのシステムを開発することでした。この取り組みは、全プロセスが”クラウド”で行われることによって、ユーザーのシステム上では最小限の負荷で完全にリアルタイムな保護を提供するものです。そしてその2年後の今日、私たちは自社の製品へのこのテクノロジーの搭載を始めました。

- 私たちは、17百万以上のマルウェアを分類していた。
- 私たちは、1日におよそ25,000種類のマルウェアサンプルを受け取っている。コレクティブインテリジェンスによって、私たちはそれらの99.37%について自動で分析/分類することが可能になった。
- 私たちの現在のレスポンスタイムは、2年前と比べ30分の1に短縮された。

現在、多くの企業が”クラウドコンピューティング”について語り始めていますが、2年以上前から私たちがこのテクノロジーを実行していたというのは驚くべきことです。将来、流通するマルウェアの数が増加し続けていくことが明らかな中、そのコンセプトが既に立証されているコレクティブインテリジェンスのスケーラビリティのおかげで、私たちが新しいマルウェアの動向に立ち向かっていくことを可能にします。

さらに、プロセスのほとんどを”クラウド”で行なうため、我々のソリューションが、クライアントのコンピュータに負荷をかけずに、新種のマルウェアを即座に検出してクライアントを守ることができる、ということも、私たちがこのテクノロジーを開発する上での重要な目的のひとつでした。

最後になりますが、私たちはセキュリティベンダーとして、ユーザーに提供しなければならないこれらの技術的な対応とはまた別に、こういった犯罪活動を報告し、公共機関を支援したり、世間一般の認識を高めることによって、ラボで日々受け取っているマルウェア達の背後に存在するものを止めることに手を尽くさなければならないと思います。

けれども、これはまた別の記事で。