マルウェア対策製品にアクセス制限不備の脆弱性
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」12月3日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・マルウェア対策製品の検出技術~主な2つの方法~
・OSの違いによってセキュリティ対策は大きく変わる?
ニュース解説
マルウェア対策製品に脆弱性があり、システムにログイン可能なユーザによって、管理者権限を取得される可能性があるということです。脆弱性に対する修正は自動配信されているので、該当する製品を使っている方は最新のバージョンになっているか確認しましょう。
今回の脆弱性の影響を受ける製品はウイルスバスター for Mac バージョン 11.0です。自動で配信される修正プログラムによって、11.0.2163以上のバージョンになっていれば対応済みです。
今回の脆弱性は、セキュリティ製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があるため、マルウェアやサイバー攻撃に悪用される可能性があります。
CVSS v3のスコアは7.8とされており、IPAの深刻度レベル分けでは2番目に高い「重要」とされていますので、できる限り早い対策が求められます。
マルウェア対策製品の検出技術‐主な2つの方法
ウイルスバスターはマルウェア対策、ネット詐欺対策、ファイアウォール強化など、様々なセキュリティ機能を提供するセキュリティ製品です。その中でも、主な機能となるマルウェア対策について、どのような技術か説明します。
マルウェアは主に2つの方法によって検出されます。1つは「パターンマッチング」でもう1つは「ヒューリスティック」と呼ばれています。
パターンマッチングとは、パターンファイルと呼ばれるマルウェアの情報が記録された定義ファイルに基づきファイルを比較して一致したらマルウェアとして検出する方法です。定義ファイルに追加されるまでは新種のマルウェアを検出することができない問題があります。例えば、私が警察官だとします。指名手配のリストには、犯人の顔や体の特徴、指紋の情報なども載っているでしょう。一人一人と照合して一致する相手を犯人と断定することができるわけですが、指名手配になる前の犯人を捕まえることはできません。それがマルウェア対策のパターンマッチングと同様です。
もう一つの方法であるヒューリスティックとは、不審な振る舞い自体を定義して仮想空間で実行し、マルウェアを検出する方法です。パターンマッチングで検出できない新種のマルウェアを検出できる可能性がある一方で、正しいプログラムもマルウェアとして誤検知してしまう問題があります。先ほどの例えに引き続き、私が警察官だったとします。指名手配のリストに載っていないのですが、ソワソワしたり、周囲を見回したりしている人がいたとします。挙動不審な相手に職務質問をすることで犯人を捕まえることができるわけです。ただし、無罪の人も疑ってしまうかもしれません。これがマルウェア対策のヒューリスティックと同様です。
その他のトピック
OSの違いによってセキュリティ対策は大きく変わる?
OSの違いによってセキュリティ対策は変わるものと変わらないものがあります。変わるものは使う技術の対策、変わらないものは、使う人間の対策です。それぞれについて説明します。(全文はこちら)