カスペルスキー、セキュリティソフト新版--ウェブカメラ乗っ取りに対応

　カスペルスキーは10月6日、個人向け総合セキュリティソフトウェアの新版「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を発表した。10月9日から店頭とオンラインで販売する。

　Windows、Mac、Androidに対応。Mac版はOS X Yosemite（10.10）に対応予定で2015年に最新版を提供する予定。Android版はAndroid 4.4（KitKat）に対応する。ライセンスの有効期間中であればバージョンアップは無料となる。

カスペルスキー 製品本部 プロダクトマーケティング部 コンシューマープロダクト マーケティングマネージャー 井手さとみ氏

　製品本部 プロダクトマーケティング部の井手さとみ氏は、新製品の特徴として「最新の脅威・進化した脅威に対抗」「悪質サイト・不正サイトをブロック」「マルチOSの多彩なデバイスに対応」「使いやすさ・わかりやすさを追求」の4つを挙げた。

　“最新の脅威への対抗”では、新たにウェブカメラを悪用した犯罪に対応した。これは何者かがPCを乗っ取り、ウェブカメラで盗撮するというもので、2013年8月にミスティーンUSAがウェブカメラのハッキング被害を告白している。新製品では、マルウェアがウェブカメラにアクセスするとポップアップで通知する。意図しない場合にはワンクリックでアクセスをブロックできる。

　身代金を要求する“ランサムウェア”にも対応した。ランサムウェアには、PCの画面をロックして操作不能にするタイプと、PCのファイルを暗号化して開けなくするタイプの2種類がある。新製品では「不正ロック対策」でロックされた画面を特定のキーボード操作で解放できる。「システムウォッチャー」で暗号化されたファイルをロールバックにより復元することが可能になった。

カスペルスキー 製品管理本部 プロダクトマネージャー 保科貴大氏

　製品管理本部のプロダクトマネージャーである保科貴大氏によると、ランサムウェアのうち画面をロックするものが“デスクトップロッカー”と呼ばれ、「PRISM virus」などがあり、ファイルを暗号化するものが“クリプトマルウェア”と呼ばれ、「CryptoLocker」「CryptoWall」などがある。

　保科氏が会見で見せた実演では、クリプトマルウェアが実行されるとPC内のファイルに「.done」の拡張子が追加され、暗号化される様子と、システムウォッチャーで復元する様子が再現された。検知や対応の状況はログとして保存され、レポート機能で確認やファイルへの書き出しも可能だ。

　新製品では、このほか、既知・未知のフィッシングサイトの遮断、ショッピング詐欺サイトからの保護、多層防御でのネット決済保護の強化などが行われた。ユーザーインターフェースも一新した。新たに「無線LAN安全診断」機能も搭載された。公衆無線LANに接続する際に暗号化の強度やパスワードを平文で送信していないかなどを自動的にチェックする。

　ライセンスも1台版と5台版と台数ベースとなり、1年と3年のライセンスを用意することでわかりやすくしたという。パッケージ版は、1年1台版が4860円、3年1台版が9720円、1年5台版が6080円、3年5台版が1万2960円となる。ダウンロード版では、同一世帯であれば台数を問わずに利用できる「プレミアムライセンス版」も提供する。こちらは1年版が6980円、2年版が1万800円、3年版が1万3800円となっている。

カスペルスキー 代表取締役社長 川合林太郎氏

6月以降増加するランサムウェア

　代表取締役社長である川合林太郎氏は、2013年にインターネットの脅威レベルがグローバルで6.9％ポイント増加し、1回でも攻撃を受けたPCユーザーは41.6％を占めており、脅威が増えていると説明した。

　Kaspersky Labは「Save the World from IT Threats（インターネット上の脅威から世界を守る）」を掲げており、その実現のために「世界最高のセキュリティ品質を維持すること」「業界団体・取締機関と連携しサイバー犯罪撲滅に貢献すること」「インターネットユーザーの信頼を勝ち取ること」の3点に注力していると解説した。“品質の維持”について、川合氏は第三者機関による「オンラインバンキング・ブラウザセキュリティ」の検証結果を示した。

　これはセキュリティ製品を対象にオンラインバンキングを狙うマルウェアやその亜種、そしてマルウェアを制御、指令するコマンド＆コントロール（C＆C）サーバとの通信などを検出できるかを検証したもの。パスしたのはカスペルスキーを含むわずか5製品、そのうち3製品はオンラインバンキング専用の製品であった。また、4製品は専用のウェブブラウザを使用するものであったという。

　“サイバー犯罪撲滅への貢献”については、グローバルで国際刑事警察機構（Interpol）や欧州刑事警察機構（Europol）との協力体制の強化を同日に発表した。2月に開かれたソチ冬季五輪では、Kaspersky Labがサイバーセキュリティ対策を担当したことにも川合氏は言及した。“信頼を勝ち取る”ことについては、「信頼を裏切らないよう全力で取り組んでいく」と述べた。

カスペルスキー 情報セキュリティラボ セキュリティリサーチャー 石丸傑氏

　今後のロードマップとして、2014年第4四半期（10～12月）にはiOS向けのセキュリティブラウザを発売し、2015年第1四半期（1～3月）にはマルチプラットフォームのパスワード管理ツールを発売するとした。

　情報セキュリティラボのリサーチャーである石丸傑氏は、4～10月のマルウェア検出状況を示し、金銭目的のトロイの木馬が5月のピーク以降は減少傾向にあることに対し、ランサムウェアは6月から増加傾向にあると説明。感染させる手法としては、正規のウェブサイトを改ざんし、リダイレクトで悪意のあるサイトに誘導されるケースが多いという。

　悪意のあるサイトでは、アクセスしてきたユーザーの環境にあわせて脆弱性を悪用しようとしており、1回に3～10種類の悪用を試みるという。1つのIPアドレスからは1回しかアクセスできないようにしており、アクセスに対して動的に検体を生成する。

　サイトの改ざんは現在3138件確認されており、このうち約220件が修正されていない。石丸氏は改ざんされたサイトを実際にGoogleで検索し、そこから暗号化されたログイン情報を表示させた。このデータは復号化ツールで容易に復号できるという。