ランサムウェア対策機能を新搭載した「ESET Smart Security」v10.0が発表

「ESET Internet Security」v10.0

　キヤノンITソリューションズ（株）は21日、統合セキュリティソフト「ESET Smart Security」の後継版「ESET Internet Security」v10.0を発表した。対応OSはWindows Vista/7/8/8.1/10、Mac OS X 10.6以降。発売日は12月8日。

　v10.0では新機能として、“ランサムウェア保護”、“Webカメラアクセス制御”、“ホームネットワーク保護”、“スクリプトベース保護”、“ESET Secure Data”、“ESET Password Manager”の6つが搭載される。

新機能で新たに対応した攻撃の一部

本バージョンのマルウェア対策として重視したポイント

　“ランサムウェア保護”は、ランサムウェアが発症した後のメモリ内での振る舞いを検知して駆除する機能。具体的には、ランサムウェアがファイルをロックする際に用いる暗号鍵を取得した後にメモリ内で見せる動きを検知・評価して駆除を行なう。

　“Webカメラアクセス制御”は、撮影を許可していないプログラムからの撮影を遮断する機能。撮影を許可するプログラムを登録して使う。

　“ホームネットワーク保護”は、ルーターの脆弱性や、不明な機器による家庭内への接続を検知して遮断する機能。ゲートウェイ設定を監視し、パスワードの脆弱性などを発見した際にアラートを表示する。

　“スクリプトベース保護”は、JavaScriptやPowerShellを利用したスクリプトによる攻撃を検出する機能。主に、メールに添付されたスクリプトなどがマルウェアをダウンロードすることを未然に防げる。

“スクリプトベース保護”機能に関連し、最近では従来多く見られたJavaScript形式に加えて、PowerShell形式のスクリプトを使った攻撃が増えていることに関する注意喚起を行なった

“ホームネットワーク保護”機能では、ルーターのパスワードに脆弱性があると判断した場合に、中央に表示されているようなアラートが出せる

　“ESET Secure Data”は、保護したいデータを暗号化フォルダー、もしくは仮想ドライブに保存することで、情報の搾取を防ぐ機能。

　“ESET Password Manager”は、PCが保有するログイン情報を暗号化して一元管理する機能。アプリやWebサイトに紐付いたIDを登録し、自動ログインを行なうため、キーロガー対策としても機能する。

　このうち“ESET Secure Data”と“ESET Password Manager”は“ESET Smart Security Premium”でのみ利用可能。

“ESET Smart Security Premium”のみで使える“ESET Secure Data”

同じく“ESET Password Manager”

価格表

エディションごとに使用できる新機能が異なる

　新バージョンでは個人向けのWindows版が「ESET Smart Security」から「ESET Internet Security」に呼称を改められ、“ESET ファミリーセキュリティ”、“ESET パーソナルセキュリティ”、“ESET Smart Security Premium”の3エディションを用意される。“ESET ファミリーセキュリティ”は5台、“ESET パーソナルセキュリティ”は1台までインストールでき、利用できる機能に差異はない。“ESET Smart Security Premium”は、1台までインストールできるが、“ESET Secure Data”と“ESET Password Manager”を利用可能。

　パッケージ版はオープン価格。ダウンロード版の価格は、“ESET ファミリーセキュリティ”が5,800円（税抜き）、“ESET パーソナルセキュリティ”が3,800円（税抜き）、“ESET Smart Security Premium”が6,800円（税抜き）。

　21日に都内で開催した発表会では、2016年の国内マルウェア動向を紹介し、今回の新機能を搭載するにいたった背景が説明された。

　2016年初頭から増加傾向があるマルウェアとしては、ランサムウェアへの感染を狙ったJavaScript形式もしくはPowerShellで作られたダウンローダーを挙げており、特に3月以降は、セキュリティソフトが検出するマルウェアの半数以上がダウンローダーだという。

「Bebloh」の発生と同時期、2016年第2四半期から第3四半期にかけて、マルウェアの検知数が激増している

8月以降のマルウェアはダウンローダーが多い

「Bebloh」の特徴

PowerShell形式で作られたダウンローダーが日本上陸

　また、特に日本人をターゲットとして銀行口座情報などの情報搾取を狙ったマルウェア「Bebloh」を使った攻撃も増加傾向にあるとしており、“日本語メールで送られてくる”、“拡張子偽装ファイルが添付されている”、“入力文字列のロギングを行なう”点を特徴として挙げている。

　プライバシー情報の搾取を目的としたマルウェアとしてはこのほか、Webカメラの制御を奪って静止画や動画を攻撃者へ送信する「Insecam Service」やMac用のバックドア「OSX/Eleanor」を挙げている。発表会ではこの攻撃を『デジタルストーカー』と呼んでおり、Webカメラ、監視カメラを含む“無防備なIoT機器”を狙った「Mirai」などのボットネット対策の必要性にも言及していた。

日本語攻撃メールの標本

無防備なWebカメラの制御を奪ってプライバシーを侵害する『デジタルストーカー』

無防備な監視カメラを標的とした「Insecam」

IoT機器に感染してボットネットを構築する「Mirai」

ホームネットワーク機能の画面。ネットワークに接続している機器を表示している

設定画面にはランサムウェア保護の項目が増えている

Webカメラ保護機能の設定