バック トゥー ザ フューチャー

back-to-the-future-image

ガイ バンカー博士

去年どんなウイルスがあったか覚えていますか?覚えている人は少ないでしょうし、おそらくそんなことは特に気にかけてもいないでしょう。世の中どんどん進んで行っていますから。ですが最近、過去のサイバー攻撃が復活しているケースが見受けられるのです。とりわけ、書類内のマクロに仕込まれたウイルスにそういった傾向があります。

過去のウイルスが復活している理由は、比較的簡単に作成できるからです。そして、個々のケースに合わせて容易にオーダーメードできるからです。今日様々なメディアを使ってコラボレーションが行われていますが、最も普及しているのは、やはりWord、Excel、PowerPointや(コメント付き)PDFでしょう。ですから、ユーザーとして書類をEメールで受信したり、DropBoxのようなクラウドサービス プロバイダからダウンロードしたりして来ましたし、もちろんそうやって受領した書類を開くことになります。以前のウイルスはシステムやコンピュータ、アプリケーションを攻撃しようとしていましたが、現在のウイルスは機密情報を盗もうとします。それは、ソーシャルエンジニアリングを通して実行され、結果的にユーザーをだますのです…こうしたことは、アプリケーションの脆弱性を突こうと探すよりもはるかに簡単だということになります。

それではいったい、どう対処したらよいのでしょうか?残念ながら、書類をシェアしてコラボレーション作業しなければ仕事にならず、それをやめたらビジネスに支障をきたすでしょうから、そうしたオプションは考えられません。本当に必要なのは、埋め込まれたマルウェア(マクロ)がダメージを与える前に除去されることなのです。クリアスウィフトでは、多くの時間を費やしてアダプティブ リダクション機能を開発しました。そして、この機能のひとつである構造サニタイゼーションが、ちょうどこれをやってくれます。ポリシーをベースにアクティブコンテンツの除去を行うのです。

DLP(データ漏洩防止)で機密情報が組織から漏洩するのを防止するだけでなく、悪意を持ったスタッフの侵入を防ぐといった面も必要です。今はポリシーがEメールゲートウェイやウェブゲートウェイに容易に適用できますので、アクティブコンテンツを持つ受信書類がエンドユーザーの元へ運ばれる前に、自動的に削除されるのです。書類に埋め込まれたマルウェアが作動してしまう可能性を排除します。(送信する際にマクロを除去することも可能です。とりわけエクセルの表計算シートのアルゴリズムを保護したいと望まれるたくさんのお客様のためにこれを行っています。)

書類にマルウェアを埋め込むという攻撃の方向性は目新しくはありませんが、この問題に対するソリューションは新しいものです。さらに、導入もすばやく簡単ですので、映画のように時速88マイルで正確に雷光が時計台を直撃した瞬間にフックで電線に接触させる必要は無いのです。