サイバーセキュリティチームは侵襲性の高いマルウェアによるIT環境への侵入を防止する必要がある【メールセキュリティ】
マルウェア検出は雑草が庭にはびこらないようにすることに非常に似ています。さまざまな雑草が他家受粉すると、新しい雑草が生まれる場合もあります。しかし、検出したマルウェアのほとんどはサイバーセキュリティプロフェッショナルにとって既知のものです。実際、このようなマルウェアのほとんどは、庭にはびこる雑草に非常に似ており、ほぼ同じように侵入します。
エンドポイントセキュリティツールのプロバイダである Malwarebytes からの今週のレポートには、サイバーセキュリティプロフェッショナルが日常的に直面している課題の大きさが詳細に記述されています。非常に多くの企業に壊滅的な影響を及ぼした WannaCry ランサムウェア攻撃からは2年が経過しました。しかし、EternalBlue、EternalRomance などの最近の攻撃も同じ脆弱性を悪用していることが判明しています。
さらに悪いことに、Emotet、TrickBot などのトロイの木馬も、WannaCry と同じ技術を悪用して、企業全体に拡散しています。もちろん、Emotet は長い間、存在してきました。Emotetは、最初は金融機関から認証情報を盗み出すために設計されましたが、後にスパムとマルウェアを配信する機能が追加されました。Emotet の亜種は、ほぼすべての業界に導入されたITシステムに検出されています。
システムに日常的に検出されている他のマルウェアは下記のとおりです。
- Ursnif: Windows PCを攻撃して情報を盗み出すマルウェアのうち最も悪用されているものの一つであり、少なくとも2007年以降、何らかの形で存在してきました。
- Zeus: 2011年に公開され、サイバー犯罪者が常に更新しているため、さまざまな亜種が存在します。
- Kronos: 2014年に検出され、認証情報を盗み出すだけでなく、Webサイトにコードを注入することもできるマルウェアです。また、Osirisマルウェアの配信基盤として機能していると考えられています。
フィッシング攻撃がますます高度になっているため、ほとんどのサイバーセキュリティプロフェッショナルはマルウェアがシステムのどこかに潜んでいるという事実を受け入れるしかありません。現在の課題は、実行される前に、このようなマルウェアを検出および削除することです。もちろん、他のマルウェアよりはるかに削除しにくいマルウェアもあります。しかし、マルウェア検出は、すべての企業がサイバーセキュリティ体制を全般的に強化するために実施できる最も積極的な対策の一つになっています。サイバーセキュリティプロフェッショナルは環境内のすべてのマルウェアを検出できるとはかぎりませんが、サイバーセキュリティプロフェッショナルがマルウェアの可能性を減少すればするほど、マルウェアの拡散も減少します。少数のシステムは、マルウェアがすべてのシステムで同時に実行されている可能性がある数百のシステムよりはるかに隔離しやすいです。
もちろん、マルウェア検出は雑草防除よりはるかに魅力的に思われます。しかし、ほとんどのサイバーセキュリティプロフェッショナルはIT環境の管理に必要なことを理解しています。つまり、真のマルウェア検出は高度なサイバーセキュリティプロフェッショナルが最初に検出する可能性がある侵襲性の高いマルウェアのみに実行されるということです。このため、サイバーセキュリティコミュニティの他のメンバーは、このようなマルウェアが IT 環境に侵入したかどうかを簡単に判断できるようになります。
幸いにも、機械学習アルゴリズムなどのテクノロジによって、さまざまなマルウェアを簡単に検出できるようになります。マルウェアの削除が高度に自動化されたプロセスでしかなくなる時代が到来する可能性もあります。その間は、「除草剤」と「草刈機」に代わるものはありません。
多くのサイバーセキュリティの専門家は、マルウェアがシステムのどこかに潜んでいるという事実に目をつぶっています。 現在の課題は、マルウェアがアクティブになる前にそのマルウェアを見つけて削除することです。
製品のご紹介:Barracuda Total E-mail Protection
*本内容は下記 Barracuda Blog 記事の抄訳です:
Cybersecurity teams need to keep invasive malware species out of the IT garden
No comments yet.