この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

最新型ウイルスの現状と対抗策

2011/06/21


 前回のケースファイル編では震災や原発事故との関連を匂わせた偽情報メールを使ってウイルス感染を図る手口をはじめ、最近目につく攻撃の特徴を紹介し、そうした攻撃がアンチウイルスツールのパターンマッチングでは防げなくなっている問題を指摘した。今回の記事では、最新のウイルス状況を統計データで確認したうえで、最近のウイルスに「どうしたら対策できるのか」を考えていく。アンチウイルスツールのウイルス検出率のデータも合わせてご覧いただきたい。

アンチウイルス


1

複合的に組織の情報システムを攻撃するウイルスが増加中

1-1

メール経由で感染するマスメーリングウイルスが未だに現役

 前回は、震災や原発事故に関連したメールを装い、ウイルスである添付ファイルを実行させる攻撃の例を紹介した。読者のなかには、未だにメールでウイルス感染する例があるのかと呆れた方もおられるかもしれない。実際、メールを利用して感染を図るウイルスは古くからあり、対策も進んでいる。しかし、亜種が次々と出てくることもあり、根絶にはほど遠いのが現状だ。その一端は、IPAへのウイルス届出状況からもわかる。図1に掲げるのは、昨年1年間にどのウイルスがどれだけ検出されたのかを月別に集計したものだ。

図1 ウイルス別検出数の推移(2010年1月〜12月)
図1 ウイルス別検出数の推移(2010年1月〜12月)
資料提供:IPA

 このグラフからひと目でわかるのは、2004年に大規模感染を引き起こした悪名高いW32/Netskyが、未だに圧倒的に多く検出されていることだ。その棒のすぐ上に示されているのは、やはり同年に流行したW32/Mydoomで、毎月ほぼ一定の割合で検出されている。W32/Netskyは感染するとPC内のメールアドレスを収集して、それを宛先にして自分自身(ウイルス)を添付ファイルにしたメールを送る、いわゆる「マスメーリングウイルス」の代表格。W32/Mydoomは同様の大量メーリングを行うほか、システムにバックドアを作成して外部からの操作を可能にする機能も備えている。どちらもDDoS攻撃に利用されたことでも知られる。こうした「古い」タイプのウイルスも、実はまだまだ現役なのだ。

セキュリティ情報局にご登録頂いた方限定で「最新型ウイルスの現状と対抗策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

アンチウイルス/最新型ウイルスの現状と対抗策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

エフセキュア モバイル セキュリティ ビジネス 【ソフトバンク コマース&サービス】 MDMサービス「Optimal Biz」 【ソフトバンク コマース&サービス】 標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に 【クロス・ヘッド】
アンチウイルス MDM 検疫
1988年から30年近くITセキュリティソリューションを世界中に提供しているエフセキュアのモバイルセキュリティ。既に10年以上の実績を持つパイオニア的存在。 3万5000社以上が利用する国内シェアNo.1のMDMサービス。スマートフォンやタブレット端末の管理、セキュリティ対策をサポート。500機種以上のデバイスに対応。 標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に

アンチウイルス」関連の特集


 前回は、脆弱性を狙った攻撃への対策として仮想パッチという技術を説明したが、今回は具体的にどのような…



様々な場面で利用されるクラウドサービス。プライベートで使っているサービスに社内からアクセスする従業員…



スマートデバイスが増える中、社内の情報資産にアクセスできる環境整備が急務に。今こそ考えたいリモートア…


アンチウイルス」関連のセミナー

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】 注目 

開催日 4月18日(火),5月24日(水)   開催地 東京都   参加費 無料

サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で1日に数十万個のマルウェアが新たに出現しているというデータもあります。このような状況の中、被害…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 4月21日(金),5月26日(金)   開催地 愛知県   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 4月13日(木),5月18日(木)   開催地 東京都   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30004084


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ