セキュリティ対策を無効化する新手のマルウェアにご用心

セキュリティ専門家やセキュリティ製品のベンダーはユーザーに対し、パソコンにウイルス/マルウェア対策ソフトウェアをインストールして使用するよう推奨している。しかし、企業がそういったソフトウェアを社内インフラにインストールしていても、思っているほどには保護されていないかもしれない。

エージェントレス方式のセキュリティ ソリューションを手がける Promisec によると、最近調査した10万台のコンピュータの25％以上で、ウイルス対策ソフトが削除または無効化されており、しかも、ウィルス対策管理コンソールはネットワーク管理者に対し、この問題に関して警告してないという。

そのような報告がないということは、サイバー犯罪者が重大なセキュリティ ホールを悪用できる状態にあるということだ。

調査会社 Gartner で調査ディレクタを務める Peter Firstbrook 氏は、取材に対してその問題は確かに存在すると述べたが、Promisec のデータには疑いを持っている。「ウイルス対策ソフトウェアのエージェントに問題が生じ、異状があっても報告しないということはありうる」としつつも、25％という数字に驚いており、それは異常に高い値だと考えている。

Firstbrook 氏の顧客の中にも、まさしくこの問題に直面した企業がある。この企業の IT 部門は、仮想プライベート ネットワークにおける問題を調べている際、300台のパソコンがマルウェアに乗っ取られていることに気付いた。しかし、ウイルス対策ソフトウェア管理コンソールは、何の異状も示していなかった。

Firstbrook 氏によると、マルウェアの作成者たちは、影響を受けたパソコンを保護していたウイルス対策エージェントとファイヤーウォールを、マルウェアによる乗っ取りを隠すために自ら記述したコードと置き換えていたという。

McAfee でグループ ソリューション マーケティング担当マネージャを務める Ed Metcalf 氏は取材に対して、同社のマルウェア対策ソリューションではこのような状況は起こらないはずだと述べ、「ソフトウェアに対するあらゆる改変や無効化を防ぐため、当社のソフトウェアには自己防衛機能が組み込まれている」と説明した。また、企業はすべてのエンドポイントに、定期的なチェックを確実に行なうようなポリシーを適用できるという。

さらに Metcalf 氏によると、McAfee は不適格システム検知オプションを提供しているという。これは、同社のマルウェア対策ソリューションをインストールしていない機器がネットワークに接続されると、直ちに IT 担当者に報告するというものだ。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール