その文書、危険かも?エムドロッパーとは?

この記事をtweetする このエントリーをはてなブックマークに追加


5分でわかる最新キーワード解説
今週のキーワードはこれだ! 掲載日:2007/02/07
エムドロッパー(Mdropper)

 日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を早めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマはエムドロッパー(Mdropper)。日常業務で誰もが使う、WordやPowerPointなどの脆弱性を悪用して、企業の情報セキュリティを脅かすウイルスです。毎日、なんの疑問もなくメールに添付してやり取りしている文書ファイルにも、危険が潜んでいるかもしれません!

エムドロッパーとは
エムドロッパーとは

 エムドロッパー(Mdropper)とは、シマンテックでの正式名称を「Trojan.Mdropper」といい、業務で使うアプリケーション、特にシェアの高いMicrosoft社のWord、Excel、PowerPoint、Accessなどの脆弱性を悪用して、侵入先のコンピュータに有害なファイルを投下するウイルス。2005年の春ごろから登場し、現在もまだ亜種の発見が相次いでいる。

 エムドロッパーによる被害のプロセスは、次のとおりだ。

図1 エムドロッパーによる被害のプロセス

(1)

文書ファイルが添付されたメールが届く


図1 エムドロッパーによる被害のプロセス
(2)受け取ったユーザーがこの添付ファイルを開くと、中に埋め込まれたコードが実行され、有害なプログラム(トロイの木馬)がコンピュータ内に作成され、実行される
(3)トロイの木馬の働きによって、そのコンピュータ内の情報が攻撃者に渡される、もしくは攻撃者にコンピュータをコントロールされてしまう


 日常、誰もが何の疑いもなく使っているアプリケーションを、スパイウェアをコンピュータに侵入させる手段として用いるという、きわめて巧妙で悪質なウイルスだ。ユーザーは、一見したところ何の変哲もない文書ファイルを開いただけで、コンピュータ内の大切な情報が知らぬ間に盗み出されてしまうのだからたまらない。
 なお、「エムドロッパー」という名前は、最初に登場したエムドロッパーが、WordとExcelに含まれる「Microsoft Word/Excel Macro processing code for macro names length vulnerability」と呼ばれる脆弱性を悪用することから、このなかのmacroの頭文字Mを、トロイの木馬を「投下」するウイルスの総称「ドロッパー」に付けたものだという。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

キーマンズポイントで今応募できるプレゼントはこちら!(2017/12/31まで)

ITキャパチャージに解答いただくとポイントがたまります。
たまったポイント数に応じて、以下、A〜E賞の各賞品に応募することができます。

●B賞:抽選で1名様
 ふとん暖め乾燥機 FD-F06X2  
●A賞:抽選で1名様
 アイロボット ロボット掃除機 ルンバ875A 
●C賞:抽選で1名様
 ケルヒャー高圧洗浄機 K 2 クラシック プラス 
●D賞:抽選で1名様
 選べる宿泊ギフト(とっておきの宿)30500円コースで選べる魅力的な温泉宿 
●E賞:抽選で5名様
 Amazon 使える商品は1億種以上「Amazonギフト券 5000円分」 

このページの先頭へ

エムドロッパー/その文書、危険かも?エムドロッパーとは?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「エムドロッパー」関連情報をランダムに表示しています。

「アンチウイルス」関連の製品

この一冊でセキュリティ最新動向が分かる セキュリティ脅威レポート2017年版 【シマンテック】 次世代マルウェア対策「CylancePROTECT(R)」 【日立ソリューションズ】 マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】
アンチウイルス アンチウイルス アンチウイルス
この一冊でセキュリティ最新動向が分かる セキュリティ脅威レポート2017年版 AI技術を利用した、パターンファイルを必要としないマルウェア対策。未知/既知を問わず、マルウェアが実行される前にエンドポイント上で検知・防御する。 最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。

「アンチウイルス」関連の特集


自社を狙うマルウェアが半年で200万件に達するというマイクロソフト。彼らはなぜ「サイバー攻撃の検知力…



近年、サイバー攻撃や内部者のミス、または故意による情報流出事件が世間を賑わせている。個人情報漏洩事故…



 昨今、特定の企業を狙った標的型攻撃や、身代金の取得を目的として無差別に攻撃するランサムウェアが猛威…


「アンチウイルス」関連のセミナー

CylancePROTECT ご紹介セミナー 【日立ソリューションズ】 締切間近 

開催日 11月1日(水)   開催地 大阪府   参加費 無料

 増え続けるサイバー攻撃。特にマルウェアによる攻撃は増加の一途をたどっています。 また攻撃手法も巧妙化が進み、新種や亜種も続々と現れています。ネットワークセキュ…

Beyond AV Tour @大阪 【サイバネットシステム】 締切間近 

開催日 10月27日(金)   開催地 大阪府   参加費 無料

サイバーセキュリティの調査機関によると外部からの攻撃による情報漏洩の47%がマルウェアを利用しており、残り53%の攻撃はマルウェアを利用しない「非マルウェア攻撃…

サイバー攻撃の動向と対策解 【NRIセキュアテクノロジーズ/日本プルーフポイント/マクニカネットワークス/FFRI】  

開催日 11月29日(水)   開催地 福岡県   参加費 無料

ランサムウェア、標的型攻撃などサイバー攻撃は高度化、多様化し、被害は拡大する一方で、各企業で喫緊に取り組むべき経営課題のひとつとなっています。そのような状況の中…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

エムドロッパー/その文書、危険かも?エムドロッパーとは?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「エムドロッパー/その文書、危険かも?エムドロッパーとは?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30002097


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ