FLEAZ mobileブログ

FLEAZ mobile製品をご活用いただくための情報ブログ

ウィルスやマルウェアに対する検査ポリシー

f:id:covia:20170901225720p:plain

過去の出来事

  2017年3月頃のことですが、g07でアドウェアが混入していると騒ぎになったことがありました(2017年3月頃)。弊社のその時のFOTAによるファームウェア更新のタイミングと、InMobi社(ソフトバンクも出資している世界最大級のモバイル広告会社)が特定の広告を配信したタイミングが偶然近かったためか、ファームアップデートにアドウェアが組み込まれているという疑惑が生じました。結論としては、このファームバージョンを更新した全員に広告が表示されたのではなく、InMobi社もその広告配信はすぐに停止したため表示は止まり、騒ぎは沈静化するように見えました。InMobiの広告モジュールは一部のユーザーに対し、別な経路で入っていたものと考えられています。しかし一部のユーザーの方からVirusTotal(ファイルやウェブサイトのマルウェア検査を行うウェブサイト)でスキャンするとg07で別なマルウェアが検出されるという情報がネットで拡散し、事態はさらに混迷を極めることになりました。VirusTotalは各社のアンチウイルスソフトを順番にテストするもので、中には誤検出があることも知られているのですが、誤検出を完全に証明していくのは難しいものでした。同時にパケットキャプチャによる不信なサイトへのアクセス検出もご指摘いただきました。これらは情報漏洩を狙った不正アクセスではないのですが、機能としては使っていない不要なソフトウェアモジュールが海外サイトに定期的にアクセスするなどといった誤解は招きかねないアクセスが防ぎきれていませんでした。このため、誤検出のアンチVirusソフトの解析やその対策、不信なサイトへのアクセスの完全除去などに注力し事態の沈静化を計るとともに、今後の検証のポリシーを定めました。Virusやマルウィア、不正アクセスは日々強化されており、常に万全であるのは難しいのですが、以下のような検査ポリシーを定め、日々対応に取り組んでおります。

弊社製品の検査ポリシー

コヴィア製品は、出荷やアップデートを行う前に厳格なウィルス、マルウェアの検査を実施します。信頼の置けるベンダーのアンチウィルスソフトを7種類選定し、これらのソフトで全て検出されないことを合格条件としています。検査に使用するソフトは、世界的に有名なドイツのセキュリティ製品の評価を行う第三者テスト機関である「AV-Comparatives」の評価にて検出率が100%または上位であること、歴史があり会社として信頼性のあるベンダーの製品であることを条件に採用しています。現在は、下記のソフトを使用しています。

基準検査アプリ一覧(7製品)

*ウイルスバスターモバイル

*マカフィーモバイルセキュリティー&アンチウィルス

*Symantecノートン モバイルセキュリティ)

*Avast Mobile Security&Antivirus

*ESET Mobile Security&Antivirus

*AVGアンチウィルス

*カスペルスキー インターネットセキュリティ

アンチウィルスソフトの誤検出について

ネットワーク内における新種の悪意あるプログラムの急激な増加で、各アンチウィルスソフトベンダーも対応には非常に苦慮しています。アンチウイルス定義データベースの更新で誤検知の割合を低く抑える努力をしていただいていますが、完全には誤検知を回避できていません。現在はアンチウィルスソフトも数十種類が使われており、検出パターンや信頼性にはばらつきがあり誤検出が非常に増えています。数多くあるアンチウィルスソフトに対し、弊社製品が全て脅威を検出されない事を保証することはできません。そこで、判断基準として弊社が採用している「基準検査アプリ」7製品のうち1つのみ検出となった場合は誤検出とし、複数であればNGまたは要調査としています。

ご自分のインストールしたアンチウィルスソフトで脅威が検出された場合、それが本当に脅威であるのか、誤検出であるのか、複数のソフトで確認することをお勧めいたします。

信頼できないアンチウィルスソフト

中にはインストールをお勧めできないアンチウィルスソフトもあります。360セキュリティ - アンチウィルス&ブースト(Qihoo 360)は「AV-Comparatives」の評価では検出率98.8%と高いのですが、それ自身がマルウェアのような動作をする中国製のソフトウェアで、検出パターンが未熟なため誤検出が多く信頼できません。その他、問題のあるアンチウィルスソフトは少なからず存在します。ネットを閲覧中に「ウイルスに感染しました。このソフトで駆除してください。」というような警告が出たら、それは不安を煽ってソフトをインストールさせようとする悪質な広告なのでインストールしないようにご注意ください。

パケットキャプチャによる不明なサイトへのアクセス監視

最低3日間のパケットキャプチャログを取り、不明なサイトへのアクセスの検出及びその解析を行っております。ユーザー様からのご指摘に対してもすぐに再現テストを行う体制にあります。

ADPUS  FOTAの安全性の確認

従来は独自のFOTAの仕組みを使っておりましたが、現在はデファクトとなっているADPUSのFOTAを採用しています。同社は大手同業他社にも広く採用されている一方でバックドア不正アクセスなどを指摘された過去があります。弊社では同社とのコミュニケーションを密にし安全なバージョンを使うと共に、不正アクセスの監視は常に行っております。