【テクニカルレポート】Googleがウイルス警告サービスを開始……トレンドマイクロ・セキュリティブログ | RBB TODAY

【テクニカルレポート】Googleがウイルス警告サービスを開始……トレンドマイクロ・セキュリティブログ

ブロードバンド セキュリティ

トレンドマイクロのセキュリティブログ
  • トレンドマイクロのセキュリティブログ
 2011年7月19日(日本時間:2011年7月20日)に発表があったように、Googleがウイルス感染している疑いのあるユーザに警告メッセージを表示するサービスを開始しました。

 このGoogle発表のブログ記事によると、データセンターの定期メンテナンスを行っている際に異常なトラフィックを発見したことがきっかけで調査を開始した結果、そのトラフィックの送信元である PC がある不正プログラムに感染していることが分かり、その感染台数は数百万台に上ると説明しています。

 Googleが行った調査の結果、これらの感染PCはある偽セキュリティソフトに感染しており、感染の結果システム設定が改ざんされ特殊なプロキシサーバを経由してGoogleへのアクセスが発生していることが判明し、結果としてそれらのプロキシサーバを経由してGoogleへのアクセスが行われた際にはそのPCがウイルス感染している疑いがあることを警告するメッセージを表示することに踏み切ったとのことです。

■ある一定の効果は見込めるも悪用される可能性

 Googleがセキュリティの観点でこのようなアクションを取ったことは評価するべきもので、今後も継続して安全なサービス利用を実現するための取り組みが行われるものと予測します。しかし、「あなたの PC がウイルス感染している恐れがあります。」という警告画面を表示するのは、すでに多くの偽セキュリティソフトなどでも広く悪用されているのが実情です。また、残念なことに便利なサービスの悪用は後を絶たないのが実情で、この Googl eからの警告メッセージに模した画像を表示して偽セキュリティソフトに誘導するような攻撃が登場する可能性もあります。例えばマイクロソフトが提供する無償のセキュリティソフトに似せた偽セキュリティソフトの攻撃が一つの例です。したがって Google からの正規の警告画面をユーザが無視する可能性や、逆に不正に作成された警告画面をユーザがクリックして騙される可能性もあります。

■レピュテーション技術を備えたセキュリティ製品の必要性

 このように不正に利用されるサーバや IPアドレスを特定して対策を講じるアプローチは、トレンドマイクロでは既に数年前から取り組んでいるものです。トレンドマイクロのクラウド型セキュリティソリューション「Trend Micro Smart Protection Network」はレピュテーションベースのセキュリティソリューションで、不正プログラムなどの脅威はもちろん、その出所となる Webサイト、メールサーバ、IPアドレスやその挙動を多角的に分析して、そのインテリジェンスをもとにしたクラウド上のデータベースを利用して不正な Webサーバやメールサーバ、不正プログラムへのアクセスをブロックするというものです。Trend Micro Smart Protection Networkの「Webレピュテーション」技術では偽セキュリティソフトなどの不正プログラムが利用する不正な Webサイトや Webサーバへの接続を遮断することによって感染、被害拡大を防ぎます。このようなレピュテーション技術を搭載したセキュリティ対策製品の導入をお勧めします。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
《RBB TODAY》

関連ニュース

特集

page top