今月のコラム
今月のコンテンツ
【 AIを使ったアンチウイルス製品が乗っ取られる?! 】
2018年はGoogleやAmazonといったサービスより機械と対話することで部屋の照明をつけたり、商品の購入をしたり、天気予報を聞いたりするような
AIを活用した製品が台頭してきました。
AIを使った製品の中には、ウイルスに似た挙動や怪しい挙動を発見した場合に、
検知するといった次世代のアンチウイルス製品が徐々に世の中へ出回ってきています。
また、AIを使ったアンチウイルスソフトは、自ら学習していく機能が含まれていることから、
検知させていくうちにつれ未知のウイルスファイルを見つける精度の向上が期待されています。
今後、発展していくと今までのパターンマッチングを使ったアンチウイルスソフトは、
必要ないように思えてきますが、AIが発展すればするほどウイルスの作成者はAIを
狙ったウイルスを作るようになることを念頭に入れておかなければなりません。
そのため、AIを使ったアンチウイルスソフトも攻撃対象となってしまい、脆弱性
が見つかるとウイルスを見つけられなくなったり、AIを使ったアンチウイルス
ソフト自体がウイルスと同じ挙動をしてしまう可能性があるのです。
また、現時点では誤検知が多く、正規のファイルでも検知されてしまうこともあり、
AIの経験値が未だ少ないことから新種のウイルスへの防御や対応の精度も高くありません。
AIがこれからどのように進歩していくかが重要な課題となりますが、すべてをAIに頼るのではなく
一つの脅威対策としてみなし、ファイヤーウォールやUTMなどの入り口や出口対策、
Webフィルタリングやパターンマッチングでのアンチウイルスソフトなど、
複数の脅威対策と組み合わせることで強固なセキュリティ対策を実現することができるのです。
ウイルス情報
【 デスクトップ画面やプロセスの情報をC&Cサーバへ送信するウイルス 】
・ウイルス名W32/Agent.QWHQPX、Trojan.GenericKD、Trojan.Dropper、RDN/Generic 等
・概要
本ウイルスは感染してしまった場合、不正なサービスのインストールが行われ、
インストール後に端末内のスクリーンショットの取得や稼働しているプロセスの情報を
C&C serverへ送信します。
ウイルスは端末内のセキュリティ機器を検出する機能があり、端末内の下記プロセスを
検出します。
・360tray.exe
・360sd.exe
・kxetray.exe
・ksafetray.exe
・zatray.exe
・bdagent.exe
また、ウイルスにはアンチデバッグ機能が含まれているため、
ウイルスの挙動を見るためのデバッグ環境に感染させたの場合、
活動が終了してしまい、ウイルスの解析を遅らせます。
・WinDbg
・x64_dbg
・OllyDBG
・Immunity 等
最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
