脅威のランサムウェアを完全にブロックしたサイバーリーズンのAIセキュリティのしくみ、身代金ウイルス対策ツールを無償提供開始

2017年5月19日 By 神崎洋治

ウイルスやサイバー攻撃からネットワークやシステムを守る、AI(人工知能)技術を活用したユニークなセキュリティシステムを提供しているソフトバンクグループのサイバーリーズン・ジャパン(以下サイバーリーズン)は、5月19日に報道関係者向け発表会を開催し、次の2つの重要な発表を行った。

・同社のセキュリティシステムは、世界的に猛威を振るっているランサムウェア(身代金要求ウイルス)「WannaCry」の感染を完全に防止し、Cybereasonユーザーの被害者はゼロであった
・「WannaCry」を含めたランサムウェアの被害を防ぐことができるWindows版ソフトウェア「Cybereason RansomFree」(個人向け)を本日より無償でダウンロード提供を開始する

報道関係者に向けてランサムウェア「WannaCry」の手口と対策を解説するサイバーリーズン・ジャパン株式会社　サイバーセキュリティシニアディレクター　Lotem Guy氏

世界的に猛威をふるったランサムウェア「WannaCry」とは?

5月12日に発生し、またたく間に被害が世界中に拡大したランサムウェア「WannaCry」(ワナクライ)。一般のニュースでも大きく報道されているのでご存じの方も多いだろう。フィッシングメールなどから感染し、パソコン内部のファイルを勝手に暗号化して、ユーザからはアクセス不能にしてしまう。その上で、暗号を解いて元のファイルに戻したければ、ビットコインでの金銭の支払いを要求するという手口だ(WindowsのSMBの脆弱性を悪用するため感染するのはWindowsパソコンのみ)。

「WannaCry」が発症したパソコン画面。デスクトップ画面の左側のファイルは既に暗号化されている。「WannaCry」の画面左にはふたつのボックスにカウントダウンが表示され、上が要求金額が更に上がるまでの日数と時間、下が暗号化の解除ができなくなるまでの日数と時間のカウントダウンだ

世界では150ヶ国以上、30万台以上の端末に感染したと言う(サイバーリーズンジャパン)。日本国内でも600ヶ所、2000端末が被害にあったとされる。

サイバーリーズンが提供している企業向けプラットフォーム「Cybereason」では「WannaCry」の感染による被害を未然に防いだと言う。

■ランサムウェアに感染する様子と、それを防止する「Cybereason」のデモ

なぜ「Cybereason」が未知のランサムウェアに強いのか?

「Cybereason」が未知のランサムウェアを防ぐことができる理由として、下記の2つがあげられる。

人工知能技術の活用
「Cybereason」はもともと人工知能技術を使ったネットワーク内の通常操作や通信を監視するシステムを搭載している。人工知能はネットワーク上の正常な「振る舞い」を理解し、マルウェアやランサムウェアの感染、外部からの侵入者によるファイルの流出(盗難)などの動きを認識、今回のようなランサムウェアの自律動作も「異常」として検知できる。
このため、既知のマルウェアだけでなく、未知のウイルスやランサムウェアも振る舞いから発見する。

ネットワーク内を監視し、AI関連技術で機械学習したシステムが怪しい動きを判断するため、未知のマルウェアやランサムウェアからも防御できる

おとりファイルによる罠
「Cybereason」は、おとりとなるファイルを端末内に散りばめておく。ランサムウエア開発者が最初に暗号化するだろうと予測するファイルの位置にいくつか配置し、そのおとりファイルが暗号化されことをトリガーにして、ランサムウェアをブロックしたり、暗号化を防止する。

おとりファイルが暗号化されたことをトリガーにしてランサムウェアの行動をブロックする、二段構え

通常のセキュリティソフトは、パターン解析(ジグネチャ)や定義ファイルの更新によって、マルウェアを検知するしくみが一般的だ。新しいマルウェアやランサムウェアが発見されたときは、それをブロックする定義ファイルを更新してアップデートすることで対策をするが、定義ファイルができるまでは危険にさらされてしまう。また、新種や亜種にも同様に定義ファイルを更新することで対応するため、しくみとしては常に後追いとなる。
一方、「Cybereason」がユニークなのは、怪しい振る舞いからこれらを検知するため、定義ファイルに頼らずとも未知のものにも対応ができる点だ。「WannaCry」の亜種が発生したり、新型に進化したとしても検知できる可能性がある。

RansomFreeを無償提供

ランサムウェアに感染すると企業ネットワーク内で爆発的に伝染するため、企業での問題がクローズアップされているが、個人のWindowsパソコンでも被害を受ける可能性が高い。

そこで、サイバーリーズンは個人向けのアンチ・ランサムツール「Cybereason RansomFree」をインターネットから無償ダウンロード提供することを発表した。RansomFreeは、既知や未知のランサムウエアを検知して、暗号化作業を停止させることができるため、感染が心配なWindowsパソコンユーザーは導入しておくとよいだろう。

RansomFreeが異常を検知した画面。不正なファイル圧縮を防止し、ユーザーに知らせてくれる（2017年5月19日現在、英語版のみの提供、日本語ドキュメントはあり）

対応OSは、Windows 7、8 および10、Windows Server 2008 R2 および 2012 R2。
下記のサイバーリーズンの公式ブログページからダウンロードできる。

サイバーリーズン公式ブログ「RansomFree のご紹介」

ABOUT THE AUTHOR /

神崎洋治

神崎洋治（こうざきようじ） TRISEC International,Inc.代表「Pepperの衝撃! パーソナルロボットが変える社会とビジネス」(日経BP社)や「人工知能がよ～くわかる本」(秀和システム)の著者。デジタルカメラ、ロボット、AI、インターネット、セキュリティなどに詳しいテクニカルライター兼コンサルタント。教員免許所有。PC周辺機器メーカーで商品企画、広告、販促、イベント等の責任者を担当。インターネット黎明期に独立してシリコンバレーに渡米。アスキー特派員として海外のベンチャー企業や新製品、各種イベントを取材。日経パソコンや日経ベストPC、月刊アスキー等で連載を執筆したほか、新聞等にも数多く寄稿。IT関連の著書多数(アマゾンの著者ページ)。