Googleがウイルス警告サービスを開始

2011年7月19日(日本時間:2011年7月20日)に発表があったように、Google がウイルス感染している疑いのあるユーザに警告メッセージを表示するサービスを開始しました。


このGoogle 発表のブログ記事によると、データセンターの定期メンテナンスを行っている際に異常なトラフィックを発見したことがきっかけで調査を開始した結果、そのトラフィックの送信元である PC がある不正プログラムに感染していることが分かり、その感染台数は数百万台に上ると説明しています。

Google が行った調査の結果、これらの感染 PC はある偽セキュリティソフトに感染しており、感染の結果システム設定が改ざんされ特殊なプロキシサーバを経由して Google へのアクセスが発生していることが判明し、結果としてそれらのプロキシサーバを経由して Google へのアクセスが行われた際にはその PC がウイルス感染している疑いがあることを警告するメッセージを表示することに踏み切ったとのことです。

警告メッセージの例はこちらから。「Google Online Security Blog」より

■ある一定の効果は見込めるも悪用される可能性
Google がセキュリティの観点でこのようなアクションを取ったことは評価するべきもので、今後も継続して安全なサービス利用を実現するための取り組みが行われるものと予測します。しかし、「あなたの PC がウイルス感染している恐れがあります。」という警告画面を表示するのは、すでに多くの偽セキュリティソフトなどでも広く悪用されているのが実情です。また、残念なことに便利なサービスの悪用は後を絶たないのが実情で、この Googl eからの警告メッセージに模した画像を表示して偽セキュリティソフトに誘導するような攻撃が登場する可能性もあります。例えばマイクロソフトが提供する無償のセキュリティソフトに似せた偽セキュリティソフトの攻撃が一つの例です。したがって Google からの正規の警告画面をユーザが無視する可能性や、逆に不正に作成された警告画面をユーザがクリックして騙される可能性もあります。

■レピュテーション技術を備えたセキュリティ製品の必要性
このように不正に利用されるサーバや IPアドレスを特定して対策を講じるアプローチは、トレンドマイクロでは既に数年前から取り組んでいるものです。トレンドマイクロのクラウド型セキュリティソリューション「Trend Micro Smart Protection Network」はレピュテーションベースのセキュリティソリューションで、不正プログラムなどの脅威はもちろん、その出所となる Webサイト、メールサーバ、IPアドレスやその挙動を多角的に分析して、そのインテリジェンスをもとにしたクラウド上のデータベースを利用して不正な Webサーバやメールサーバ、不正プログラムへのアクセスをブロックするというものです。Trend Micro Smart Protection Networkの「Webレピュテーション」技術では偽セキュリティソフトなどの不正プログラムが利用する不正な Webサイトや Webサーバへの接続を遮断することによって感染、被害拡大を防ぎます。このようなレピュテーション技術を搭載したセキュリティ対策製品の導入をお勧めします。