2016.07.30(土)

2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート(ラック)

調査・レポート・白書 調査・ホワイトペーパー

株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。

本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2011年上期(1月~6月)におけるインターネットの脅威傾向をまとめたもの。JSOCの調べでは、特定のウイルスの沈静化により全体的なインシデント件数は若干の減少傾向が見られたものの、Webを閲覧することで感染を広げるドライブバイダウンロードや、巧妙な文面でメールに添付されたウイルスの実行を誘導する標的型の攻撃などにより、既存のウイルス対策だけでは防ぎきれない例が確認されている。また、このような攻撃を許してしまったのちに、SpyEyeに代表されるような情報窃取機能を持つウイルスの被害につながっていく。

レポートでは2011年上期におけるウイルス感染の検知傾向の特徴として、Microsoft Windows OSのシステムに感染するボット型ウイルスSpyEyeの台頭を挙げている。JSOCでは、SpyEyeに感染したホストからC&Cサーバに対して発生させる特徴的な通信を検知するJSOCオリジナルシグネチャを2010年6月より用意していた。特に2011年4月以降、検知件数が急増した。SpyEyeは感染ホスト上で取り扱われる情報の窃取に長けており、感染期間が長期にわたるほど危険性が増す。また、最新のウイルス定義ファイルが適用されているウイルス対策ソフトウェアでも検出できないSpyEye検体も数多く報告されているため、ウイルス対策ソフトウェアとネットワーク監視を組み合わせた多層防御により、万一の感染時には早期発見、早期対処を行うことが望ましいとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

    Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  2. 「ポケモンGO」利用実態調査、歩きスマホをしたユーザーは34.0%に(MMD研究所)

    「ポケモンGO」利用実態調査、歩きスマホをしたユーザーは34.0%に(MMD研究所)

  3. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  4. 26%が最高デジタルリスク責任者(CDRO)を指名、独立した予算を設けるべき(BTジャパン)

  5. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  6. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  7. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  8. 日本企業の平均セキュリティ投資額は2.1億円でグローバルの半分(PwC)

  9. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  10. ランサムウェアは効果的として攻撃者が手口を先鋭化--四半期レポート(トレンドマイクロ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×