この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

最新型ウイルスの現状と対抗策

2011/06/21


 前回のケースファイル編では震災や原発事故との関連を匂わせた偽情報メールを使ってウイルス感染を図る手口をはじめ、最近目につく攻撃の特徴を紹介し、そうした攻撃がアンチウイルスツールのパターンマッチングでは防げなくなっている問題を指摘した。今回の記事では、最新のウイルス状況を統計データで確認したうえで、最近のウイルスに「どうしたら対策できるのか」を考えていく。アンチウイルスツールのウイルス検出率のデータも合わせてご覧いただきたい。

アンチウイルス


1

複合的に組織の情報システムを攻撃するウイルスが増加中

1-1

メール経由で感染するマスメーリングウイルスが未だに現役

 前回は、震災や原発事故に関連したメールを装い、ウイルスである添付ファイルを実行させる攻撃の例を紹介した。読者のなかには、未だにメールでウイルス感染する例があるのかと呆れた方もおられるかもしれない。実際、メールを利用して感染を図るウイルスは古くからあり、対策も進んでいる。しかし、亜種が次々と出てくることもあり、根絶にはほど遠いのが現状だ。その一端は、IPAへのウイルス届出状況からもわかる。図1に掲げるのは、昨年1年間にどのウイルスがどれだけ検出されたのかを月別に集計したものだ。

図1 ウイルス別検出数の推移(2010年1月〜12月)
図1 ウイルス別検出数の推移(2010年1月〜12月)
資料提供:IPA

 このグラフからひと目でわかるのは、2004年に大規模感染を引き起こした悪名高いW32/Netskyが、未だに圧倒的に多く検出されていることだ。その棒のすぐ上に示されているのは、やはり同年に流行したW32/Mydoomで、毎月ほぼ一定の割合で検出されている。W32/Netskyは感染するとPC内のメールアドレスを収集して、それを宛先にして自分自身(ウイルス)を添付ファイルにしたメールを送る、いわゆる「マスメーリングウイルス」の代表格。W32/Mydoomは同様の大量メーリングを行うほか、システムにバックドアを作成して外部からの操作を可能にする機能も備えている。どちらもDDoS攻撃に利用されたことでも知られる。こうした「古い」タイプのウイルスも、実はまだまだ現役なのだ。

セキュリティ情報局にご登録頂いた方限定で「最新型ウイルスの現状と対抗策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

アンチウイルス/最新型ウイルスの現状と対抗策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

Email Security Gateway(旧 Spam Firewall PLUS) 【バラクーダネットワークスジャパン】 NECのクラウド型MDM 「スマートデバイス管理サービス」 【NEC】 FortiGate 【図研ネットウエイブ】
メールセキュリティ MDM UTM
迷惑メール・アンチスパム対策、ウイルス防御、メールによるDoS防止、暗号化、ファイル転送などの機能を組み合わせた統合型セキュリティソリューション。 スマートデバイスを業務利用している企業の声を反映したクラウド型MDMサービス。端末ロック、グループ単位でのアプリ配信、インストール制御など企業に必要な機能が充実。 ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。

アンチウイルス」関連の特集


 前回は、典型的なWebからの脅威である「Gumblar攻撃」を紹介したが、このような攻撃からの被害…



 警察庁によると、2009年の振り込め詐欺の被害額は年間100億円にのぼるペースだという。2007年…



 前回列挙したデジタルテレビにおける様々な脅威に対して、対応するセキュリティ対策群を説明する。前々回…


アンチウイルス」関連のセミナー

LanScope Cat 最新バージョンリリース会 【エムオーテックス/Cylance Japan】  

開催日 2月3日(金)   開催地 福岡県   参加費 無料

昨年発生した米連邦政府の人事管理局(OPM)から2150万人もの職員情報が流出した事件について、今年9月に報告書が公開されました。そこには流出を発見できた経緯と…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 12月16日(金),2月15日(水)   開催地 愛知県   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 12月9日(金),2月24日(金)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30004084


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ