皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は少々注意喚起的な情報です。

Google Authenticatorにリスクあり

今回発見されたマルウェアは『Android』デバイスに対するもののようで、以前に発見されたものの亜種であるとされています。

以前のマルウェアでは『ワンタイムパスワード（OTP）』は窃取されなかったようですが、今回のものはそれが盗まれてしまうようです。

『Google Authenticator』が保護されている場合にはユーザーデバイスに手動で接続できるようにもなっているようで、リモートで接続されてしまった場合には『Google Authenticator』を勝手に操作され、『ワンタイムパスワード（OTP）』を生成されてしまうとか。

ただし、ここで生成された『ワンタイムパスワード（OTP）』は『スクリーンショット』にてコードを取得しているようで、スクリーンショットが取得されないようにすれば保護できるともされています。

私も過去には『Google Authenticator』を使用していたことはありますが、今は他の認証アプリに変えています。

利用者の多い『Google Authenticator』に危険を感じたことが理由です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近、あちらこちらで見聞きするAI（artificial intelligence/人工知能）ですが、セキュリティソフトの世界にも使われています。

AIを使ったセキュリティソフトの登場

法人向けの一部の製品には少し前から搭載されていたようですが、最近では、新バージョンのリリースに伴ってAIを使った個人向けのセキュリティソフトも登場してきました。

中小・零細企業、小規模事業者などにおいては、法人向けのセキュリティソフトよりも個人向けのセキュリティソフトを使っているところも多く、そういったところにとっては少々好材料となるニュースなのかもしれません。

このAIの導入は、あるセキュリティソフトメーカーではランサムウェア（身代金要求型マルウェア）対策の1つとして、従来の技術と併用するものとしています。

AI導入に至った背景

昨今では、前述したランサムウェア（身代金要求型マルウェア）による被害が世界的に増加しており、日本国内だけでも5万件弱、世界的には10億件以上もの感染件数が確認されています。

従来のままの場合、少しだけ改変された亜種の存在もあり、現状のものだけではグレーと判断されて脅威検知から漏れてしまう可能性があります。

これらに対応するため、AIをベースとした機械学習でのスキャンを併用するに至ったようです。

このAIをベースとした機械学習スキャンでは、少しだけ改変された亜種などを含め、ある程度の未知の脅威への対応が可能にると思われ、ある一定の効果は期待ができそうです。