【メールマガジン】企業ITの最新情報を毎朝配信中!
新規ID登録
Myページ
連載
» 2017年12月11日 08時00分 公開

変わるWindows、変わる情シス:第24回 マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと (1/2)

マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が“使い捨て”であるという事実が分かりました。今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。

[山本築ITmedia]

 「ウイルス対策ソフトは死んだ」――。セキュリティに携わる人であれば、一度は聞いたことがある言葉だと思います。2014年にセキュリティベンダー、シマンテックの幹部が発した言葉です。

 昨今、マルウェアの数は爆発的に増えています。それは既存のマルウェアのプログラムを少し変えた“亜種”が大量に出回っているためです。

 今やマルウェアと言えば、ポリモーフィック型という、自己複製を行う際に自身のコードを改変し、定義ファイルベースのアンチウイルスソフトでの検知をすり抜けるような行動をするものがほとんど。マルウェアの亜種が発生して、アンチウイルスソフトが破られた場合、最初の4時間で端末の約3割が感染し、攻撃は約7時間で終了するというデータもあるのです。

photo 定義ファイルが更新される前に、攻撃は終わってしまうのが実情です

「見たことがないマルウェア」に対応するために

 こうした脅威に対抗するため、Windows 10ではCreators Updateで、Windows Defenderに新機能「Block at First Sight」を追加しました。簡単に言えば、定義ファイルが更新される前に、事前ブロックをしてしまうという機能で、無償で利用できます。そのブロックは次のようなプロセスで行われます。

  1. クライアントが、アンチウイルスの定義ファイルに載っていないファイルを実行
  2. 未知のファイルであれば、サンプルを要求
  3. サンプルのチェックを行い、クラウド上でのビッグデータ解析によりマルウェアを認定する
  4. 定義ファイルを作成し、クライアントに送付する
  5. 以上の情報をもとに、他のユーザーにも適応
photo 事前ブロックは5つのプロセスで行われます

 こうした一連のプロセスを10秒程度で行うことができます。今この瞬間も、マイクロソフトでは事前ブロック機能が動作し続けており、毎日450万ファイルを分析しています。米Microsoftは、実際にランサムウェアを防いだ事例も紹介していますが、分析を続ける中で分かったことがあります。

 世の中にはびこるマルウェアのうち、実に96%は、1度しか使われることのない“使い捨て”であるということです。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

「Windows 7」サポート終了 対策ナビ

Special

- PR -

Windows 10移行、「リアル」な話を教えます

現場を含めた約230人でWindows 10の検証を進めるCygames。一度は移行プロジェクトをストップした同社が、今どのように移行を進めているのか? 「ぶっちゃけ話」を聞いた

「RPA」だけじゃ、生産性は上がらない!?

働き方改革を進めるために「RPA」を導入する企業が増えているが、RPAで自動化できる業務はほんの一部。本当に業務を変えたいなら、人間の「判断」を自動化するべきだ

標的型攻撃で危ないのは特権ユーザーだと?

違反したら巨額の罰金がある、来年施行の「GDPR」。その中でも保護は重要なステップの1つだ。なぜ特権ユーザーが危ないのか、どのようにGDPRを進めるべきなのか紹介する。

サーバ仮想化じゃコストは減らせない?

データベースの統合に関していうと、サーバ仮想化技術は必ずしもベストではないんですって!その理由、分かってますか?私、加藤多佳子がクローズアップしちゃいます!

日能研のシステムに、2月に訪れた大ピンチ

1600ユーザーを想定したグループウェアのシステム負荷が、いきなり5000ユーザークラスに!? そんな“地獄”を切り抜けた日能研のシステムのトラブルの一部始終を語る!

新たな選択肢「延命保守」のメリットとは?

いつかは終了するメーカーの保守。「第三者延命保守サービス」ならシステムの継続利用と保守費用の削減が可能に!

LANDLOGでコマツがイノベーションを加速New!

建設生産プロセスの全てをデジタル化する、オープンなクラウドIoTプラットフォームをスタート!

導入5年でTCOを25%削減、多くの導入実績New!

社内システムの運用管理業務に日々追われて、本来取り組むべきIT戦略計画などの業務に手が回っていないIT部門必見。14年の実績があるPC運用管理サービスとは

IFRS16対応は“脱・表計算ソフト”の好機?

いよいよ2019年1月から適用される「IFRS16新リース会計基準」。業務負荷が増加する会計処理を、ミスや抜け漏れなく行うために注意すべき4つのポイントとは。

ITで、ダメ営業の働き方が変わった

タスクの海に溺れて凡ミスを連発し、ホウレンソウもなってないあの営業担当が生まれ変わった! 彼の働き方を変えた、セキュリティと効率化に効くITツールとは?

Windows 7サポート終了に備えておくには

2020年1月にWindows 7の延長サポートが終了します。Windows 10に順次移行する必要がありますが、そのためには準備が必要です。何をすればいいのか確認しましょう。

保守切れ後もそのまま使いたい……(本音)

まだ使えるし安定しているのに、保守切れだからといってサーバやネットワーク機器を変えるのは手間も時間もコストも掛かる……。その悩み、解決できるとしたら?

業務パッケージでSQL Serverの人気が急上昇

業務パッケージソフトウェアのデータベースとして「SQL Server」を選択、採用するISVが急増中だ。なぜ、今SQL Serverの人気が高まっているのか、その背景にあるのは……

powered by newziaコネクト

キーマンズネット 製品情報

転職・求人ピックアップ企業

有限責任監査法人トーマツ(デロイトトーマツリスクサービス株式会社へ出向)

有限責任監査法人トーマツ(デロイトトーマツリスクサービス株式会社へ出向)

情報セキュリティコンサルタント

伊藤忠テクノソリューションズ株式会社(CTC)

伊藤忠テクノソリューションズ株式会社(CTC)

ネットワークエンジニア

日本電気株式会社(NEC)

日本電気株式会社(NEC)

コンサルタント(ITソリューション)

アビームコンサルティング株式会社

アビームコンサルティング株式会社

ITマネジメントコンサルタント

フューチャーアーキテクト株式会社

フューチャーアーキテクト株式会社

IT戦略コンサルタント

メールマガジンのお知らせ

企業を変革するビジネス視点のメールマガジンを毎朝配信中!!

ご購読はこちら »

Special

- PR -

IoTに最適なクラウドは?「3つの基準」で選んだ結果がこちら New!

Win 7サポート終了まで、残り3年 移行した企業に話を聞いた

Windows 10へのアップグレード移行を諦めた理由とその後の話

LANDLOGでコマツがイノベーションを加速 New!

AWS、Azure、GCP…マルチクラウドを使う上で一番大切なこと

「保守切れだから安定したシステムを諦める」のは時代遅れ

RPAでは業務改革できない? 成功のカギは「判断のIT化」だ

導入5年でTCOを25%削減、多くの導入実績があるPC管理とは New!

IFRS16対応で増える会計業務、もう表計算ソフトでは限界?

先進技術の活用でビジネスの優位性を強化!

1600人利用のグループウェアに突然5000人級の負荷、なぜ?

ISVが自社業務パッケージに"SQL Server"を選択する理由は?

保守切れシステムを使い続ける「裏ワザ」、しかも安くなる⁉

DBには、もっと良い統合方法がある? 多佳子が教えます!

オラクル テック・ナイトで130人が目の当たりにした真実とは

メーカー保守終了時の課題解決方法は?

Windows 7、まだ使ってるの?2020年1月に延長サポートが終了

働き方改革の始め方が分からない“ダメ情シス”への処方箋

もはや「100%の防御」は不可能。どうするセキュリティ対策

生き残るために「価値の空白地帯」を察知

お勧めの主催・協力セミナー

インターポール中谷氏が語る、国際サイバー犯罪捜査最前線New!

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -