« 情報セキュリティ人材のあり方を考える(3) | トップページ | 情報セキュリティ人材のあり方を考える(4) »

2008年2月21日 (木)

「ダウンローダー型マルウエア」の脅威

日経ITproの2/20の記事「「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説」 からです。

これは、2/20の「重要インフラ情報セキュリティフォーラム2008」でのIPA研究員である鵜飼氏の講演です。
私も聴講してきました。

どういうことかというと、

従来、ウイルスは単体で動作するものがほとんどだった。感染機能を持つウイルスに、例えば「情報を盗む」といった悪質な機能も実装されていた。この場合には、感染したウイルスを解析すれば、その危険性や被害の程度を調べること(脅威分析すること)ができた。

 ところが最近では、感染後に、攻撃者が用意したサーバーから別のウイルスコードをダウンロードして展開し、実行するタイプのダウンローダーが増えているという。

 「何が起こるかは、攻撃者が用意したサーバー上の(ウイルス)コード次第。3日たったら別のコードに変わっている可能性がある。コードの中には、(感染パソコンなどの)状況に応じて変化するものもある。ダウンロードされるウイルスの詳細は、ダウンローダーをいくら調べても分からない」。

 こういったダウンローダーに感染したら、そのダウンローダーを削除しても手遅れ。ダウンローダーは別のウイルスをダウンロードおよび実行しているので、「既に、“第二次のウイルス攻撃”が成立してしまっている」。どういったウイルスがダウンロードされているのかも分からないので、対処方法や被害の規模などが簡単には分析できない。

ということです。

ファイアウォールとウイルス対策システムを導入していれば、ウイルスは防げる(検出・駆除)、ということではないわけです。

それから、「ウイルス」という言葉の使い方も考えたほうがいいでしょうね。
今までの定義(「コンピュータウイルス対策基準」などにあるもの)とは、明らかに内容が違っています。
(ということもあり、私は最近「ウイルス」という言葉をほとんど使っておりません)

|

« 情報セキュリティ人材のあり方を考える(3) | トップページ | 情報セキュリティ人材のあり方を考える(4) »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10646807

この記事へのトラックバック一覧です: 「ダウンローダー型マルウエア」の脅威:

« 情報セキュリティ人材のあり方を考える(3) | トップページ | 情報セキュリティ人材のあり方を考える(4) »