自分の PC から不正プログラムの情報が送られている?

トレンドマイクロでは2011年1月の「インターネット脅威マンスリーレポート」を公開しました。今回からは新たな試みとしてトレンドマイクロのクラウド型セキュリティ基盤である「Trend Micro Smart Protection Network」にフィードバックされた統計データを基にしています。
ここで使われるのが「ウイルスバスター2011 クラウド」などのトレンドマイクロ製品に搭載されている “スマートフィードバック” と呼ばれる機能です。


■スマートフィードバックとは?

トレンドマイクロをはじめとしたセキュリティベンダは、様々な仕組みを使って脅威に関する情報を収集しています。その手法の一つが、トレンドマイクロでは “スマートフィードバック” と呼んでいるものです。最新の脅威を特定し最新の対策をいち早く提供するため、発見した脅威に関する情報を「Trend Micro Smart Protection Network」にフィードバックするのです。

PC を使っていて不具合が発生した際に OS やアプリケーションが「問題を報告する」、「ユーザエクスペリエンス向上プログラムに参加する」などのポップアップメッセージを表示するのを見たことがあると思います。これはソフトウェアベンダが OS やアプリケーションに加えた機能で、この機能を使って実際に起きた不具合に関する情報を収集して製品の品質向上のために利用するものです。

スマートフィードバックはそのセキュリティ版と考えていただいていいと思います。ただ扱っている情報が大きく違います。

■スマートフィードバックではどんな情報を収集しているのか?

OS や他のアプリケーションに搭載されている同様の機能では、ユーザが PC を使っている最中に遭遇した「不具合」の現象や環境、条件などに関する情報を収集しています。

トレンドマイクロ製品に搭載されているスマートフィードバック機能では、ユーザが PC を使っている最中、たとえば Web閲覧中に直面した不正プログラムなどの脅威に関する情報をトレンドマイクロに送信します。

例えば、Web閲覧中に不正プログラムがダウンロードされてきた場合、その不正プログラムのファイル名、検出名はもちろん、出所であるURL、IPアドレス、さらに不正プログラムが PC上でどのような挙動を試みたか、などの情報がトレンドマイクロにフィードバックされます。

スマートフィードバックはお客様の意思で参加・不参加が選択できる機能で、トレンドマイクロ製品のインストール時、また製品インストール後は設定画面を利用して参加・不参加を選択することができます。

またスマートフィードバックでは脅威に関する情報の収集が目的となっており、ユーザ名などの個人情報は収集していないため、「Trend Micro Smart Protection Network」には安心して参加して頂くことができます。

■スマートフィードバックはなぜ必要なのか?

スマートフィードバック機能をトレンドマイクロが製品に搭載したのにはいくつかの理由があります。

  1. 脅威は爆発的な勢いで増加している
    第三者テスト機関「AV-Test」が集計したデータによると 2009年には 1200万個の新しい不正プログラムが登場しています。より分かりやすい数字で説明すると、2009年11月だけでには 150万個以上の新しい不正プログラムが登場しており、これを秒換算すると 1.5秒にひとつという勢いで登場していることになります。この脅威の増加に対してより効果的に対応していくにはよりリアルタイムに情報を収集できる仕組みが必要となります。
  2. 脅威はより巧妙に進化している
    トレンドマイクロのウイルス解析・サポートセンター「TrendLabs」の集計によると、約92%の感染が何らかの形で Web を経由して発生していることが分かっています。そこでは常に新しいURL、新しいスパムメール、新しい不正プログラム、新しい脆弱性など様々な攻撃手法が使われています。この脅威の進化により効果的に対応していくには、ユーザが直面する実際の脅威に関する情報を収集できる仕組みが必要となります。
  3. 脅威はターゲットを絞った攻撃をしている
    一昔前までは脅威は愉快犯的なものが大半だったのとは違い、近年では情報詐取、金銭的利益にその目的、役割が大きく変化していて、様々な政府や企業がサイバー犯罪の被害にあっていることはメディアのニュース記事を見ても明らかです。これはランダムに行われている犯罪ではなく、何らかの目的を持ってターゲットを絞って行われているものです。攻撃対象が絞られているため、従来セキュリティベンダが使ってきた脅威情報の収集手法だけではその情報の入手が困難になります。

このように、脅威は常に増加、進化の一途を辿っており、その脅威によりリアルタイムに、より正確に、そしてより効果的に対応していくためには、スマートフィードバックのような機能を使ってトレンドマイクロ製品がインストールされている PC から脅威に関する情報を収集することが重要になるのです。

■収集した情報はどのように利用されているのか?

スマートフィードバックによってに収集された情報は、「Trend Micro Smart Protection Network」の脅威を分析するための様々なシステムの中で “相関分析” という手法を使ってその挙動や関連性が分析されます。

分析した結果は以下のような形で随時トレンドマイクロ製品に反映されます:

  1. 「Trend Micro Smart Protection Network」各種レピュテーションデータベースに登録
  2. 不正プログラム、スパムメールなどの各種パターンファイルに登録
  3. ウイルス検索エンジン、スパムメール検索エンジン、挙動監視機能など各種対策機能の強化
  4. 各種検索機能における誤警告防止

例えば、あるお客様の環境でのみ新しく脅威が発見された場合、その脅威に関する情報がトレンドマイクロのソリューションにただちに反映され、世界中のすべてのお客様が守られることになります。スマートフィードバックのようなリアルタイム性の高い機能を使うことによって、1.5秒にひとつという驚異的な勢いで増加する脅威にも効果的に対応することができます。

トレンドマイクロではサイバー犯罪への効果的な対策の提供を目的として、お客様により優れたセキュリティを提供するためにスマートフィードバックのような機能を含め様々な施策を行っています。スマートフィードバック機能を有効にすることによって、トレンドマイクロのサイバー犯罪への取り組みに協力していただけると幸いです。

参考:
トレンドマイクロ:「Trend Micro Smart Protection Network」
 http://jp.trendmicro.com/jp/legal/privacy/spn/index.html