欧米で主流に!? ホワイトリスト方式のコンピュータセキュリティに迫る!!

「脆弱性」は突かれていない?

「脆弱性」の乱用

 年々エスカレートしていく近年のサイバー攻撃。攻撃対象(標的)を絞って1企業・1組織など限られた対象にメールを利用して攻撃をしかける「標的型攻撃」――なかでもターゲットを絞って執拗な攻撃を行うAPT攻撃と呼ばれるものが多く行われています。このAPT攻撃は脆弱性を悪用し、複数の攻撃を組み合わせて、ソーシャルエンジニアリング(管理者やユーザの心理的な間隙をつく手段)で特定の攻撃を行うといったものです。訓練を受けていたとしても気づかず攻撃を受けてしまうことがほとんどです。

 「脆弱性」とはコンピュータのソフトウェアやプログラムなどで発生したセキュリティの欠陥のことです。この脆弱性を放置していると、不正にアクセスされたり、ウイルスに感染したりする被害を出してしまいます。最近、セキュリティベンダーの商品宣伝には、この標的型攻撃の「脆弱性をつく」特長を強調しているものがよく見受けられます。

バージョンアップするウイルス

 しかし、近年のサイバー攻撃はこうした「脆弱性」にウイルスをばらまくというよりは、むしろウイルス自体をどんどんバージョンアップさせる手法が多くなってきています。

 バックドア型ウイルスは、感染するとコンピュータを外部から操作して入り口を準備し、ウイルスを送り込む手法。このバックドア型ウイルスが様々な更新プログラムを自身で行えるように設定されているわけです。しかもたちの悪いことに、こうしたウイルスを侵入させるため、PCの管理者をうまく誘導するようなメール等でのソーシャルエンジニアリングが巧みに利用されているといった状況です。

 このようにあまりにも厄介なサイバー攻撃を防ぐために、根幹として導入していなければならないアンチウイルスソフト。しかし残念なことに、今ほとんどのPCで使われているのは、専門家が「効果が薄い」と指摘していて、サイバー攻撃を行ったソフトウェアやプログラムを登録する「ブラックリスト型」といわれる方式なのです。

 この「おまじない」のようなセキュリティの代わりに、あらかじめ登録した者だけが許可される「ホワイトリスト方式」型のアンチウイルスソフトをPCに入れておくことが、確実に手法が進化し、危険性が高まっている「サイバー攻撃」を防ぐうえでの必須条件だといえます。

 

関連記事

安全に使いたいならばホワイトリスト型
セキュリティソフトの大半はブラックリスト型
ブラックリストは「穴だらけ」!
コンピュータは難しい!?
ウイルスはこれだけ危険なのに・・・
コンピュータウイルスが人命を奪う事故を!
「脆弱性」は突かれていない?
サイバー攻撃の主流は標的型攻撃
ホワイトリスト型ってどんなセキュリティ?
あらゆる動作をAPIで把握するからできる
信用できるディフェンスプラットフォーム