この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

最新型ウイルスの現状と対抗策

2011/06/21


 前回のケースファイル編では震災や原発事故との関連を匂わせた偽情報メールを使ってウイルス感染を図る手口をはじめ、最近目につく攻撃の特徴を紹介し、そうした攻撃がアンチウイルスツールのパターンマッチングでは防げなくなっている問題を指摘した。今回の記事では、最新のウイルス状況を統計データで確認したうえで、最近のウイルスに「どうしたら対策できるのか」を考えていく。アンチウイルスツールのウイルス検出率のデータも合わせてご覧いただきたい。

アンチウイルス


1

複合的に組織の情報システムを攻撃するウイルスが増加中

1-1

メール経由で感染するマスメーリングウイルスが未だに現役

 前回は、震災や原発事故に関連したメールを装い、ウイルスである添付ファイルを実行させる攻撃の例を紹介した。読者のなかには、未だにメールでウイルス感染する例があるのかと呆れた方もおられるかもしれない。実際、メールを利用して感染を図るウイルスは古くからあり、対策も進んでいる。しかし、亜種が次々と出てくることもあり、根絶にはほど遠いのが現状だ。その一端は、IPAへのウイルス届出状況からもわかる。図1に掲げるのは、昨年1年間にどのウイルスがどれだけ検出されたのかを月別に集計したものだ。

図1 ウイルス別検出数の推移(2010年1月〜12月)
図1 ウイルス別検出数の推移(2010年1月〜12月)
資料提供:IPA

 このグラフからひと目でわかるのは、2004年に大規模感染を引き起こした悪名高いW32/Netskyが、未だに圧倒的に多く検出されていることだ。その棒のすぐ上に示されているのは、やはり同年に流行したW32/Mydoomで、毎月ほぼ一定の割合で検出されている。W32/Netskyは感染するとPC内のメールアドレスを収集して、それを宛先にして自分自身(ウイルス)を添付ファイルにしたメールを送る、いわゆる「マスメーリングウイルス」の代表格。W32/Mydoomは同様の大量メーリングを行うほか、システムにバックドアを作成して外部からの操作を可能にする機能も備えている。どちらもDDoS攻撃に利用されたことでも知られる。こうした「古い」タイプのウイルスも、実はまだまだ現役なのだ。

セキュリティ情報局にご登録頂いた方限定で「最新型ウイルスの現状と対抗策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

アンチウイルス/最新型ウイルスの現状と対抗策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】 資産管理ツールではじめるエンドポイントセキュリティ 【ネットワールド】 ディフェンスプラットフォーム(DeP) 【ハミングヘッズ】
アンチウイルス IT資産管理 アンチウイルス
あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。 ◎クラウドやAIなど最新技術により、多彩なエンドポイントセキュリティ機能を提供
◎標的型メール訓練、脅威判定、運用代行、EDRなど関連サービスも充実
APIの利用を常時監視してウイルスを検出・隔離する割込み型迎撃方式のウイルス対策ソフト。APIの利用内容でウイルスか否かを識別するため未知のウイルスも捕捉できる。

アンチウイルス」関連の特集


 サイバースパイ行為の脅威は、昨今の報道から誰もが知るところだ。この脅威に対し、今組織として何を実施…



高度なセキュリティを確保するには、パスワードでは不十分!指紋や瞳、声などあなたが持っている生体情報を…



 トレンドマイクロが実施した2009年上半期の調査によれば、なんらかのウイルス対策を実施している企業…


アンチウイルス」関連のセミナー

リアルに考える、サイバーセキュリティーでいまやるべきこと 【NANAROQ/テクマトリックス/EMCジャパン】 注目 

開催日 6月2日(金),6月7日(水),6月9日(金),6月16日(金)   開催地 東京都   参加費 無料

最新のテクノロジーを使って攻撃の検知や防御を行うことは重要です。しかし、そのセキュリティをすり抜けて、検知すらできない攻撃は後を絶ちません。1通のメールから重大…

分離・無害化技術によりマルウェアを100%防御する方法 【NRIセキュアテクノロジーズ/ブロード/マクニカネットワークス】  

開催日 6月22日(木)   開催地 東京都   参加費 無料

ますます高度化、巧妙化するサイバー攻撃。サンドボックスをかいくぐるマルウェアなど新たな脅威が増え続ける中、従来の検知・除去や社員教育の徹底では、限界を感じている…

マルウェア対策アプライアンス FireEye ご紹介セミナー 【日立ソリューションズ】 締切間近 

開催日 6月7日(水)   開催地 大阪府   参加費 無料

サイバー攻撃は高度化・巧妙化しており、標的型攻撃で使用されるマルウェアは一般的なウイルス対策ソフトなどでは、感染を防ぐことが難しくなっています。 標的型攻撃から…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30004084


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ