ロシアのセキュリティベンダーであるDr.Webは、2012年11月6日にオンラインバンキング利用者を狙うマルウエアを検出できると発表。その対象には、従来のデスクトップ製品に加え「CureIt!」「CureNet!」という製品が含まれている。同社によるとこれらは「セカンドオピニオン」に分類されるアンチウイルスソフトだという。セカンドオピニオンとは、どのような場面で使用し、どのような特徴を持つアンチウイルスソフトなのだろうか。同社のシャロフCEOとラックの西本専務理事に対談で解説してもらった。
オンラインバンキングのユーザーを狙った事件や遠隔操作ウイルスなど、新しいセキュリティの事件が次々と起こっているように思います。アンチウイルスソフトの位置付けも変わってきているのでしょうか?
我々は、例えば緊急対応に出向き、可能性のあるものを全部洗い出してもらわないとならないようなときに、“よく見つける”アンチウイルスソフトを使います。疑わしいものがあればどんどんアラートを上げます。誤報もありますが、それは私たちで判断して本当の脅威を探していき、早めに手を打てるのです。誤報が当たり前のなかで、ウイルスと格闘していかなくてはならないのが本来だと思います。
しかし現実には、多くの企業はそのように運用する体制ができていなかったので、大手アンチウイルスソフトベンダーも“サイレント”に向かったわけです。プライマリーのアンチウイルスソフトでは、まず難しいというのが現状です。アンチウイルスソフトは、役割を分担して使うような時代に入ってきたといえます。
現在は、例えば標的型攻撃にもろにさらされても気付かない状況になっています。現実問題として、侵入しているウイルスに何カ月も気が付かない例もあります。企業内にも相当数侵入しているのです。従来は見つからなくても実害がなく済んだかもしれません。しかし昨今のようにスパイ的なものが出てくると、発見し駆除していかなくてはなりません。いま大手企業をはじめとしてCSIRT(組織内のセキュリティ対応のチーム)がどんどん出来上がってきていますが、まさにこうしたチームが動いていかなくてはなりません。
「実は日本では、1000以上のサイトが勝手に改ざんされ“予備軍”になっている」という話もあります。これはシャロフさんがよくご存じです。