PR

 キヤノンITソリューションズは2016年11月21日、PCやスマートフォンといったエンドポイント上で動作するセキュリティソフト「ESETセキュリティ ソフトウェア シリーズ」の新版「V10.0」を発表した。12月8日に発売する。新版では、データを暗号化して解除のための金銭を要求する「ランサム(身代金)ウエア」を検知する機能や、WiFiルーターの脆弱性を調べる機能、マルウエア(悪意のあるソフトウエア)にWebカメラを使わせない機能などを追加した。

ランサムウエアに特化した監視ステップを追加した。最後の砦として、ランラムウエアが暗号化鍵を取得した後の振る舞いを検知する
ランサムウエアに特化した監視ステップを追加した。最後の砦として、ランラムウエアが暗号化鍵を取得した後の振る舞いを検知する
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]

 新機能の一つが、ランサムウエアからエンドポイントのデータを守る「ランサムウエア保護機能」である。従来版でもランサムウエアなどのマルウエア全般を検知してブロックできるが、新版ではランサムウエアに特化した監視ステップを追加。“最後の砦”として、ランラムウエアが暗号化鍵を取得した後の振る舞いを検知する。

 ランサムウエアなどのマルウエア本体をダウンロードしないようにする機能として、マルウエアをダウンロードするスクリプトの検知に特化した「スクリプトベース攻撃保護機能」を新たに追加した。JavaScriptやPowerShellといったスクリプトのコードを検査して駆除する。Webアクセス時やスクリプト実行時にも機能する。

ランサムウエア保護機能の概要
ランサムウエア保護機能の概要
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]
スクリプトベース攻撃保護機能の概要
スクリプトベース攻撃保護機能の概要
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]

 主にSOHOや小規模オフィス、個人向けの新機能として「ホームネットワーク保護機能」も追加した。ブロードバンドルーター機器のID/パスワードの脆弱性を調べる機能や、不明な機器がLANに接続されていないかをネットワーク構成図上で可視化する機能などから成る。

 ルーターの脆弱性検査では、DHCP経由で得たデフォルトゲートウエイに対して、内蔵する「脆弱な」ID/パスワードのデータベースを使ってログインを試みる。脆弱なID/パスワードを使っていた場合は警告する。DNSサーバーの情報が書き換えられていないか(ブラックリストと合致するか)も調べる。

ホームネットワーク保護機能の概要
ホームネットワーク保護機能の概要
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]
Webカメラアクセス制御機能の概要
Webカメラアクセス制御機能の概要
(出所:キヤノンITソリューションズ)
[画像のクリックで拡大表示]