先日、表参道のカフェ「＠GOBLIN PARK」にて開催されたウェブルート株式会社「初心者のためのセキュリティ講座」に参加してきました。





イベントは

＊初心者のためのセキュリティ講座

そして

＊ウェブルートアンチウイルスの紹介＆デモ
といった内容でした。



【初心者のためのセキュリティ講座】

＊ウェブルートについて

創業1997年で今年18年目となるウェブルートはアメリカ•コロラドに本拠を構えているインターネットセキュリティ企業だそうです。



セキュリティ企業としては新参者ですが、実力は十分にあり米国での販売実績No.1（2013年米国量販店販売実績 NPD 2013年4月）とのこと。



＊コンピューターウィルスの「進化」




1970年代　現在のインターネットの前身にあたるコンピュータネットワーク（ARPANET）上で確認された「Creeper」が最初だそうです。
その後、Elk Cloner、Brainといったコンピューターウィルスが作成され、その後も進化しつづけています。

そうした中、コンピューターウィルスは単独、愉快犯から組織的、金銭目的へと変化してきたそうです。



＊急増するマルウェア




マルウェア (malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称。
このマルウェアは年々増加し、今では毎秒4.5個発生しているのだとか。
そして今年も間違いなくマルウェアは昨年を上回るだろうとのこと。
背景の１つとしてウィルスを作るためのツールが安価で入手出来るというのもあるのだとか。


＊インターネットバンキングに係る
　　　　　　　　　　　　不正送金事犯の発生状況




ネットバンキングに係る不正送金は平成26年上半期ですでに25年一年分の被害を上回っているのだとか。

そして、被害が多くの地方銀行や信用金庫・信用組合に拡大するとともに、法人名義口座に係る被害が拡大しているとのこと。


また、不正送金処理を自動で行うウイルスの利用等手口が悪質・巧妙化しているということで、いくつかの事例の紹介がありました。


＊MITB（Man In The Browser）攻撃




個人を狙うオンライン金融詐欺の手法として、正規のオンラインバンキングとの通信に不正操作を紛れ込ませる。
例えばパスワードなど。



＊キーロガー




コンピュータの入力内容を監視・記録するキーロガーを用い、キーの打点を抜き取るというもの。
もともとデバッグなどに利用するツールだったものが、最近ではこっそり仕掛けてパスワードを盗むなど悪用される事例が増えているのだとか。



＊フィッシングサイト


全く同じサイトにアクセスさせて情報を抜き取る


例）







メールを用い、偽のページにアクセスさせる。
⇒注意のポイント
　送り主のメルアドをチェック。
　隠されている場合もあるが、ダブルクリックすると
　アドレスが分かるのでチェックする

　リンク先のURLもチェックする



＊スマートフォンは「小さなパソコン」です




携帯電話の延長…ではなく、＜小さなパソコンである＞と認識する。
さらにパソコンより個人情報が沢山入っているため、盗難紛失のリスクが大きいため、本来パソコン以上のセキュリティが必要。
モバイルにもセキュリティ対策を。



＊従来のウィルスの見つけ方




指名手配を照らし合わせチェックする。
⇒パソコン上で作業するため重くなる。
　リストを更新しないと発見出来ない。
　時間がかかる。
　最新のウイルスに対応出来ない可能性がある。




＊クラウドを活用するウェブルートの手法




クラウドを活用したセキュリティソフト
⇒問い合わせをするだけなので重くならない。
　情報は常に新鮮。

⇒これがアメリカで非常に好評
　→シェアがNo.1



＊ウェブルート独自のグレー判定




ウイルス、あるいは安全と認識された以外のまだどちらか分からない「未知」のファイルをいかに判定するか。


ウェブルートは、未知のファイルについて「グレー」という判定を下す。
その上で、ファイルがシステムに対して行った動作の判定が行われるまで継続的に振る舞いを監視。
該当ファイルがブラック（ウイルス）と判定された瞬間に駆除が実行される。
さらに、監視していた記録を元にファイルがシステムに対して行った動作を全てロールバックし、感染前の状態に復旧させる。


例）「身代金要求型」と呼ばれるウイルスの場合
　パソコンにロックをかけ持ち主が使えないようにする
　　⇒普通のソフト
　　　ウイルスを見つけられなければ感染しロック
　　　されてしまう

　　⇒ウェブルート
　　　ロックした時も動きをチェックし、暗号化したキーを
　　　確認。削除し、記録されたキーを元に復旧する。


未知のファイル、ウイルスの詳細や行動をチェックし、元に戻すことが出来るということが大きな特徴。



＊ウェブルート製品ラインアップ

「Secure Anywhere アンチウイルス」、「インターネット セキュリティ プラス」、「インターネットセキュリティ コンプリート」の3製品。



上位になるとパスワード管理機能があり、それぞれについて対応してくれる。


＊スマートフォン向けセキュリティ
　　「モバイルプレミア」




•アプリがマルウェアやウイルスに感染していないか自動的に
　スキャン
•バッテリーを消耗したり、作業を中断したりすることなく
　継続的に保護
•盗難紛失対策
　デバイスを紛失した場合にリモートで現在位置を特定し、
　デバイスをロックまたはワイプ
•迷惑な着信やSMSのブロック



ウェブルート
★Facebook　webrootJapan

★twitter　@webroot_jp



イベントに参加して、改めてセキュリティ対策の必要性と常に新しい対策が必要となることを痛感しました。
ウェブルートは100％クラウド型で、世界中から収集したセキュリティ情報を元にしていること、そして何よりPCへの負担も少なく瞬時に対応出来、さらにグレー判定の場合何かあったら復元出来るというので是非試してみたいと思いました。


今回、説明をうかがったウェブルート「Secure Anywhere アンチウイルス」について実際にインストールしてモニターすることとなりました。

イベントでは「Secure Anywhere アンチウイルス」の紹介やデモが行われましたので、それらを参考に後日実際に使用してみてレビューしたいと思います。





また、イベントではモバイル版について、もしスマートフォンを紛失した場合、リモート アクセス（遠隔操作）によりデバイスのロック、消去、または位置特定出来るというデモも行われました。




遠隔アラート音や、デバイスの位置を地図に表示する位置特定など、モバイル版も使用してみたくなりました。


【レビューブログのモニターで体験イベントに参加しました】