ウイルスやサイバー攻撃からネットワークやシステムを守る、AI(人工知能)技術を活用したユニークなセキュリティシステムを提供しているソフトバンクグループのサイバーリーズン・ジャパン(以下サイバーリーズン)は、5月19日に報道関係者向け発表会を開催し、次の2つの重要な発表を行った。
・ 「WannaCry」を含めたランサムウェアの被害を防ぐことができるWindows版ソフトウェア「Cybereason RansomFree」(個人向け)を本日より無償でダウンロード提供を開始する
世界的に猛威をふるったランサムウェア「WannaCry」とは?
5月12日に発生し、またたく間に被害が世界中に拡大したランサムウェア「WannaCry」(ワナクライ)。一般のニュースでも大きく報道されているのでご存じの方も多いだろう。フィッシングメールなどから感染し、パソコン内部のファイルを勝手に暗号化して、ユーザからはアクセス不能にしてしまう。その上で、暗号を解いて元のファイルに戻したければ、ビットコインでの金銭の支払いを要求するという手口だ(WindowsのSMBの脆弱性を悪用するため感染するのはWindowsパソコンのみ)。
世界では150ヶ国以上、30万台以上の端末に感染したと言う(サイバーリーズンジャパン)。日本国内でも600ヶ所、2000端末が被害にあったとされる。
サイバーリーズンが提供している企業向けプラットフォーム「Cybereason」では「WannaCry」の感染による被害を未然に防いだと言う。
■ランサムウェアに感染する様子と、それを防止する「Cybereason」のデモ
なぜ「Cybereason」が未知のランサムウェアに強いのか?
「Cybereason」が未知のランサムウェアを防ぐことができる理由として、下記の2つがあげられる。
人工知能技術の活用
「Cybereason」はもともと人工知能技術を使ったネットワーク内の通常操作や通信を監視するシステムを搭載している。人工知能はネットワーク上の正常な「振る舞い」を理解し、マルウェアやランサムウェアの感染、外部からの侵入者によるファイルの流出(盗難)などの動きを認識、今回のようなランサムウェアの自律動作も「異常」として検知できる。
このため、既知のマルウェアだけでなく、未知のウイルスやランサムウェアも振る舞いから発見する。
おとりファイルによる罠
「Cybereason」は、おとりとなるファイルを端末内に散りばめておく。ランサムウエア開発者が最初に暗号化するだろうと予測するファイルの位置にいくつか配置し、そのおとりファイルが暗号化されことをトリガーにして、ランサムウェアをブロックしたり、暗号化を防止する。
通常のセキュリティソフトは、パターン解析(ジグネチャ)や定義ファイルの更新によって、マルウェアを検知するしくみが一般的だ。新しいマルウェアやランサムウェアが発見されたときは、それをブロックする定義ファイルを更新してアップデートすることで対策をするが、定義ファイルができるまでは危険にさらされてしまう。また、新種や亜種にも同様に定義ファイルを更新することで対応するため、しくみとしては常に後追いとなる。
一方、「Cybereason」がユニークなのは、怪しい振る舞いからこれらを検知するため、定義ファイルに頼らずとも未知のものにも対応ができる点だ。「WannaCry」の亜種が発生したり、新型に進化したとしても検知できる可能性がある。
RansomFreeを無償提供
ランサムウェアに感染すると企業ネットワーク内で爆発的に伝染するため、企業での問題がクローズアップされているが、個人のWindowsパソコンでも被害を受ける可能性が高い。
そこで、サイバーリーズンは個人向けのアンチ・ランサムツール「Cybereason RansomFree」をインターネットから無償ダウンロード提供することを発表した。RansomFreeは、既知や未知のランサムウエアを検知して、暗号化作業を停止させることができるため、感染が心配なWindowsパソコンユーザーは導入しておくとよいだろう。
対応OSは、Windows 7、8 および10、Windows Server 2008 R2 および 2012 R2。
下記のサイバーリーズンの公式ブログページからダウンロードできる。
機械学習したAIが監視することで未知のランサムウェアを検知、サイバーリーズンが新版を発表
【神崎洋治のロボットの衝撃 vol.31】高度なサイバー攻撃に AI 技術で対抗するしくみ 〜ソフトバンクが組んだサイバーリーズンに聞く
この記事を読んだ人におすすめ
ABOUT THE AUTHOR /
神崎 洋治
PR
このカテゴリの新着記事
注目のロボット
注目のロボット企業
連載・コラム
