リージョナルトレンドラボの役割

昨今のウイルスをはじめとする不正プログラムはターゲット化、地域化が進んでいます。
日本のインターネットにおける脅威に対して迅速かつ効果的に対応するためには、まず実際に発生している攻撃の傾向を把握する必要があります。収集した膨大なデータの中から特定のWebサイト群やP2Pソフトなど、優先する調査対象を選択し、その経路上で流通している不正プログラムをどのような手法で収集するかを検討します。

注意すべき不正プログラムの対象と収集手法を決定した後に、不正プログラムのサンプルを収集するための「ハニーポット」と呼ばれるシステムを開発します。
「ハニーポット」は、わざと侵入しやすいように設定した、いわば“おとり”のシステムです。
収集する対象によって、メール用、Web用、パケット用、ボット用、P2P用などのシステムを用意し、サンプルを収集します。

「ハニーポット」による不正プログラムの収集状況をリアルタイムで集計し、実際にネットワーク上で発生している攻撃状況を監視します。不正プログラムの集計結果をグラフなどで可視化し、エンジニアが攻撃の変化を察知します。
攻撃手法を統計的に把握し、グローバルと日本の脅威を比較分析することで、迅速な解決策の提供や新しい攻撃の調査に役立てることができます。

収集した不正プログラムのサンプルは解析チームに渡されます。
不正な活動や、パターンファイルの対応状況を確認し、新しい不正プログラムの場合はどのような攻撃を行うか解析します。専用のシステムを使っているため、大量の検体に対しても短時間で解析できます。複雑なプログラムや、不正か否かの判定が難しいプログラムは専門家の手によって正確な手動解析が行われます。

不正プログラムのダウンロード元となるWebサイトなどのデータ収集は解析と一連の作業になっています。
なぜなら、不正プログラムのデータベースだけでなく、不正なWebサイトやメールサーバのレピュテーションデータベースは、プログラムの解析結果から抽出されるケースも多いからです。
解析により得られたデータは、リアルタイムでトレンドマイクロが保有するデータベースに反映されていきます。

不正プログラムの特徴や攻撃対象などに応じ、ソリューション内容を検討します。
通常のパターンファイルに加え、特定の不正プログラムを駆除する専用駆除ツールや、日本向けに使用方法を簡素化したシステムクリーナーなど、状況に応じ最適な手法で柔軟なソリューションを提供します。また、攻撃状況の監視や不正プログラムの解析により得られた結果をセキュリティ情報やトレンドマイクロセキュリティブログなどを通じて迅速に提供しています。