 |
独立した調査により、既知のAPT脅威に対する高い防御力が示される一方で、改変された亜種の検出における課題も浮き彫りとなりました。
オーストリア・インスブルック, 2026年3月18日 /PRNewswire/ — 独立系サイバーセキュリティ評価機関であるAV-Comparativesは、 APT Detection Coverage 2026レポートを発表しました。本レポートは、サイバースパイ活動で使用される既知の高度持続的脅威(APT)ツールセットに対して、コンシューマ向けセキュリティソリューションがどの程度効果的に検出できるかを詳細に評価したものです。
高度持続的脅威(APT)は、サイバー攻撃の中でも最も高度で洗練された形態の一つです。従来のマルウェアとは異なり、APT攻撃は特定の標的に侵入し、長期間にわたり検知されずに潜伏し、機密情報を収集するよう設計されています。これらの攻撃には、高度な回避技術、カスタムマルウェア、そして多段階の攻撃チェーンが用いられることが一般的です。
現在の防御能力を評価するため、AV-Comparativesは長期的な調査を実施し、 14種類のコンシューマ向けサイバーセキュリティ製品について、公開情報に基づく126のAPTグループから収集された 7,579件のサンプル{4}を用いて検証しました。 本調査は2024年11月に開始され、2026年2月に完了しました。検証には、オフラインおよびオンラインスキャン、ベンダーアップデート後の追跡テスト、実行時の振る舞い検知などが含まれています。本研究は、コンシューマ向けセキュリティ製品が公開されているAPTツールセットをどのように検出するかについて、現在利用可能な中で最大級の実証データセットの一つを提供しています。
調査結果は、最新のコンシューマ向けセキュリティソリューションが既知のAPT脅威に対して高い防御力を提供していることを示しており、特に実行時に振る舞い検知メカニズムが作動する場合にその効果が顕著です。実行時テストでは最も高い防御レベルが確認され、すべての検証対象製品が元のAPTサンプルに対して99%を超える検出率を達成しました。
AV-Comparativesの創設者兼CEOであるAndreas Clementi氏は次のように述べています。「高度持続的脅威(APT)はしばしば政治的または戦略的な文脈で語られますが、技術的観点から見れば、単なるマルウェアに過ぎません。本研究は、最新のコンシューマ向けセキュリティ製品が既知のAPTツールセットの検出において、特に実行時に非常に高い効果を発揮することを示しています。同時に、改変された亜種が一部の検知エンジンにとって依然として課題となることも示しており、振る舞い検知および防御技術の継続的な改善の重要性を強調しています。」
悪意ある挙動を変えずにファイルハッシュのみを変更するような軽微なバイナリ改変が加えられた場合、一部のソリューションでは検出率が低下しました。この結果は、静的指標に大きく依存する防御メカニズムが、既知マルウェアの改変版を認識するのに苦労する可能性があることを示しています。
本分析ではさらに、検出性能が脅威アクターまたはセキュリティベンダーの地理的な所在と相関関係にあるかどうかも検証しました。その結果、ベンダーの所在地と地域的に関連するAPTグループの検出能力との間に有意な相関は見られなかったことが明らかとなり、残る検出ギャップは主に地政学的要因ではなく技術的要因によるものであることが示唆されました。
AV-Comparativesは、本調査結果が、進化し続ける高度なサイバー脅威に対抗するうえで、振る舞い分析、ヒューリスティック検知、機械学習技術の重要性がますます高まっていることを示していると指摘しています。継続的な独立検証と適時の脅威インテリジェンスの更新は、高度な攻撃に対する強固な防御を維持するうえで不可欠です。
APT Detection Coverage 2026の完全版レポートは、AV-Comparativesのウェブサイトでご覧いただけます。
AV-Comparativesについて
AV-Comparativesは、セキュリティソフトウェア製品の有効性を検証する体系的なテストを提供する独立機関です。世界最大級のサンプルコレクションの一つを活用し、AV-Comparativesは公開テスト結果を提供することで、ユーザーおよび組織がサイバーセキュリティソリューションについて適切な意思決定を行えるよう支援しています。
Logo – https://mma.prnasia.com/media2/2608678/5869589/AV_Comparatives_Logo.jpg?p=medium600
