メニュー

マルウェア対策とは:IoTセキュリティの基礎知識6

IoTセキュリティの基礎知識

更新日:2017年7月28日(初回投稿)
著者:アルテア・セキュリティ・コンサルティング 代表 二木 真明

一般的にコンピュータに悪影響を与える目的で作られたソフトウェアを、悪意あるソフトウェア(Malicious Software)という意味をこめて「マルウェア」と呼びます。従来、マルウェアのターゲットは主に、WindowsをOSとして使用するPCやサーバでした。しかし近年、ウェブカメラやHDDレコーダーなどネットワークに接続する機器を狙ったマルウェアが増加しており、多くの被害が出ています。今回は、IoT機器やそれらを取り巻くシステムのマルウェア対策について考えてみましょう。

今すぐ、技術資料をダウンロードする!(ログイン)

1. 一般のコンピュータのマルウェア対策

WindowsをOSとして使用するPCやサーバなどに悪影響を与えるマルウェア(図1)。その基本対策は、ウイルス対策ソフトの導入です。なお、最近ではウイルス以外のセキュリティ対策も合わせて行うソフトが多く、「総合セキュリティソフト」とも呼ばれています。

図1:マルウェアはPCをターゲットにする

図1:マルウェアはPCをターゲットにする

ウイルス対策ソフトの大半は、既知となったマルウェアの特徴をデータベース化し、それをもとにマルウェアを検知・駆除します。こうしたデータベースをパターンファイルと呼びます(図2)。日々発見される新しいマルウェアの情報はパターンファイルに追加されており、最近はほぼ毎日のように更新されています。従って、最新のマルウェアを検知するためには、常時パターンファイルを最新にしておく必要があります。多くのウイルス対策ソフトは、インターネットや管理サーバから自動的に最新のパターンファイルをダウンロードする仕組みになっています。

図2:ウイルス対策ソフトでマルウェアを検知

図2:ウイルス対策ソフトでマルウェアを検知

しかし、この仕組みだけでは既知のマルウェアしか検知できません。ウイルス対策ソフトのベンダーが新たなマルウェアの検体を入手・解析するまでは、常に感染の可能性があります。また、近年のマルウェアは特定の対象や目的に絞って作成される傾向があり、マルウェアの数が激増する中、ウイルス対策ソフトへの負荷が大きくなっています。そこでウイルス対策ソフトベンダーは、パターンファイルに依存せずにマルウェアを検知する方法を開発し、併用するようになりました。最近では、AIを使ってマルウェアかどうかを判断する製品が登場しています。ただ、こうした方法でもマルウェアを確実に検出できるわけではありません。実際には、新種マルウェアの8割以上が出現から一定の期間、ウイルス対策ソフトの最初の検知をすり抜けるという調査結果があります。ウイルス対策ソフトは市販されているため、マルウェアの開発者がソフトを入手し、検知されないように作成できることも一因です。

コンピュータがマルウェアに感染させられる方法は、さまざまです。よくあるのは、電子メールにマルウェアを添付されたり、マルウェアをダウンロードするようにウェブサイトが改ざんされたりする方法です。また、ネットワークを経由してぜい弱性を攻撃し、感染するタイプのマルウェアもあります(図3)。従って、不審なメールやウェブサイトは開かないこと、コンピュータのぜい弱性を修正するプログラムを早期に適用することが、マルウェア感染防止に効果的です。また、ウイルス対策ソフトは完全でないとはいえ、導入は無駄ではありません。少なくとも既知のマルウェアは確実に検知することができます。ウイルス対策ソフトの導入と最新パターンファイルの維持は、マルウェアの主要対策です。

図3:マルウェアの感染経路

図3:マルウェアの感染経路

IoTの場合は、システムを統括するサーバや管理システム(ネットワーク)内にあるPCなどがマルウェアに感染し、結果的にシステム全体が攻撃される可能性もあります(図4)。そのため、日ごろから管理システム内ではマルウェア対策を確実に行うことが必要です。

図4:IoTシステムでのマルウェア感染経路

図4:IoTシステムでのマルウェア感染経路

また、近年はインターネットに接続していないネットワークも、マルウェアに攻撃されています。直接インターネットにつながっていなくても、例えば保守目的で外部から持ち込んだPCを接続したり、USBメモリなどでデータやソフトウェアを入れたりすることがあるからです。これらにマルウェアが感染していた場合、それがネットワーク内に侵入し、ぜい弱な機器やコンピュータが攻撃されています。このような感染を防ぐためには、接続するPCやUSBメモリなどの機器、ネットワーク側の機器やコンピュータに対して感染防止対策を取りましょう。

2. 機器のマルウェア対策

IoT機器の場合、マルウェア感染の可能性は、その機器のソフトウェア(ファームウェア)に大きく関わります。最もリスクが高いのが、Windows OSを使用している機器です。PCだけでなく、街中の自動販売機や情報キオスク端末、デジタルサイネージ、コピー複合機の一部などにもWindows OSが使われており、実際にこれらがマルウェアに感染した事例があります。例えば、2017年5月に発生したランサムウェア(WannaCry)の大々的な感染事件でも、PC以外の機器が被害を受けました。これはWindows OSに特にぜい弱が多いのではなく、市場でのシェアが大きいために標的とされることが多いと考えられます。もちろんWindows OS以外でも、一般に使用されている汎用的なOS、例えばAndroidやiOS、Linuxなどを対象としたマルウェアは複数確認されており、これらはモバイル利用やIoTの拡大に伴って、さらに増加しています。

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

  • 基礎知識を社内で利用したい方

ピックアップ記事

tags