マルウェア対策製品にアクセス制限不備の脆弱性

SHIFT SECURITY セキュリティの学び場ニュース解説マルウェア対策製品にアクセス制限不備の脆弱性

マルウェア対策製品にアクセス制限不備の脆弱性

2021.12.03 ニュース解説

今回の解説ニュース
マルウェア対策製品の検出技術～主な２つの方法～
OSの違いによってセキュリティ対策は大きく変わる？

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

トレンドマイクロ製ウイルスバスター for Macにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月26日、トレンドマイクロ製ウイルスバスター for Macにおけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

マルウェア対策製品に脆弱性があり、システムにログイン可能なユーザによって、管理者権限を取得される可能性があるということです。脆弱性に対する修正は自動配信されているので、該当する製品を使っている方は最新のバージョンになっているか確認しましょう。

今回の脆弱性の影響を受ける製品はウイルスバスター for Mac バージョン 11.0です。自動で配信される修正プログラムによって、11.0.2163以上のバージョンになっていれば対応済みです。

今回の脆弱性は、セキュリティ製品がインストールされたシステムにログイン可能なユーザによって、管理者権限を取得される可能性があります。結果として、任意のコードを実行される可能性があるため、マルウェアやサイバー攻撃に悪用される可能性があります。

CVSS v3のスコアは7.8とされており、IPAの深刻度レベル分けでは2番目に高い「重要」とされていますので、できる限り早い対策が求められます。

マルウェア対策製品の検出技術～主な２つの方法～

ウイルスバスターはマルウェア対策、ネット詐欺対策、ファイアウォール強化など、様々なセキュリティ機能を提供するセキュリティ製品です。その中でも、主な機能となるマルウェア対策について、どのような技術か説明します。

マルウェアは主に2つの方法によって検出されます。1つは「パターンマッチング」でもう1つは「ヒューリスティック」と呼ばれています。

パターンマッチングとは、パターンファイルと呼ばれるマルウェアの情報が記録された定義ファイルに基づきファイルを比較して一致したらマルウェアとして検出する方法です。定義ファイルに追加されるまでは新種のマルウェアを検出することができない問題があります。例えば、私が警察官だとします。指名手配のリストには、犯人の顔や体の特徴、指紋の情報なども載っているでしょう。一人一人と照合して一致する相手を犯人と断定することができるわけですが、指名手配になる前の犯人を捕まえることはできません。それがマルウェア対策のパターンマッチングと同様です。

もう一つの方法であるヒューリスティックとは、不審な振る舞い自体を定義して仮想空間で実行し、マルウェアを検出する方法です。パターンマッチングで検出できない新種のマルウェアを検出できる可能性がある一方で、正しいプログラムもマルウェアとして誤検知してしまう問題があります。先ほどの例えに引き続き、私が警察官だったとします。指名手配のリストに載っていないのですが、ソワソワしたり、周囲を見回したりしている人がいたとします。挙動不審な相手に職務質問をすることで犯人を捕まえることができるわけです。ただし、無罪の人も疑ってしまうかもしれません。これがマルウェア対策のヒューリスティックと同様です。

OSの違いによってセキュリティ対策は大きく変わる？

OSの違いによってセキュリティ対策は変わるものと変わらないものがあります。変わるものは使う技術の対策、変わらないものは、使う人間の対策です。それぞれについて説明します。

かつて「MacはWindowsより安全」と言われていた時代があったが: 実はその昔「MacはWindowsより安全」と言われていた時代がありました。理由は、Appleが独自のCPUを採用していたり、標準でセキュリティ機能が搭載していたりしたからです。また、Windowsと比較して利用している人が少なかったことも理由に挙げられます。使用している人が多いOSを狙った方が、攻撃者にとっても利益が大きいことは皆さんも想像がつくのではないでしょうか。ところが、2019年に海外のセキュリティベンダーが調査した結果によると、コンピュータ1台当たりの脅威は、Windowsが5.8個に対して、Macは11個と倍近くに上がってしまっています。背景として、Windowsが標準で実装するセキュリティ機能が増えたり、Macを利用する人が増えたりしたことが挙げられます。
状況は変われど、ユーザが心がけるべき対策は変わらない: このような状況で、WindowsにはWindows、MacにはMacに足りないセキュリティ機能や設定を技術的に補う必要とされます。具体的な設定については、MicrosoftやAppleからOSごとに公開されているセキュリティガイドを活用することができます。それでも、使っている人が心がけるべきセキュリティ対策は変わりません。具体的には「推測されないパスワードを設定する」「最新のバージョンへアップデートする」「怪しいファイルやURLをクリックしない」の3つです。よく聞かれている対策ですが、これらについてしっかり守っただけでも、防ぐことができるサイバー攻撃は数多くあります。

今日はすべての人に必要なマルウェア対策について説明しました。これを機に、お手元のマルウェア対策が正しい状態になっているか確認してみてはいかがでしょうか？

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

この記事の著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。