2016.06.01(水)

2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート(ラック)

レポート 調査・ホワイトペーパー

株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。

本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2011年上期(1月~6月)におけるインターネットの脅威傾向をまとめたもの。JSOCの調べでは、特定のウイルスの沈静化により全体的なインシデント件数は若干の減少傾向が見られたものの、Webを閲覧することで感染を広げるドライブバイダウンロードや、巧妙な文面でメールに添付されたウイルスの実行を誘導する標的型の攻撃などにより、既存のウイルス対策だけでは防ぎきれない例が確認されている。また、このような攻撃を許してしまったのちに、SpyEyeに代表されるような情報窃取機能を持つウイルスの被害につながっていく。

レポートでは2011年上期におけるウイルス感染の検知傾向の特徴として、Microsoft Windows OSのシステムに感染するボット型ウイルスSpyEyeの台頭を挙げている。JSOCでは、SpyEyeに感染したホストからC&Cサーバに対して発生させる特徴的な通信を検知するJSOCオリジナルシグネチャを2010年6月より用意していた。特に2011年4月以降、検知件数が急増した。SpyEyeは感染ホスト上で取り扱われる情報の窃取に長けており、感染期間が長期にわたるほど危険性が増す。また、最新のウイルス定義ファイルが適用されているウイルス対策ソフトウェアでも検出できないSpyEye検体も数多く報告されているため、ウイルス対策ソフトウェアとネットワーク監視を組み合わせた多層防御により、万一の感染時には早期発見、早期対処を行うことが望ましいとしている。
《吉澤 亨史》

編集部おすすめの記事

特集

レポート アクセスランキング

  1. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

    「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  2. 不正コピーされたソフトウェアの使用率、日本は18%と微減(BSA)

    不正コピーされたソフトウェアの使用率、日本は18%と微減(BSA)

  3. ランサムウェアは効果的として攻撃者が手口を先鋭化--四半期レポート(トレンドマイクロ)

    ランサムウェアは効果的として攻撃者が手口を先鋭化--四半期レポート(トレンドマイクロ)

  4. 特殊詐欺認知の確定値を公表、被害は首都圏から地方都市圏へ--年間レポート(警察庁)

  5. インターネット高依存群の6割以上がチェーンメールや断りなく写真をネットに載せられるなどの被害(警視庁)

  6. 駆除が困難なVBRブートキットが1位に--ウイルス脅威レポート(Dr.WEB)

  7. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  8. CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

  9. Netisi社製およびD-Link社製のルータに対するアクセスが増加(警察庁)

  10. インターネット・ホットラインセンターへの通報件数は減少傾向(警察庁)

アクセスランキングをもっと見る

Scan PREMIUM 限定記事 閲覧方法のご案内
Scan PREMIUM 限定記事 閲覧方法のご案内

Scan PREMIUM に会員登録すると、すべての会員限定記事が閲覧いただけます。 まずは無料で登録できる Scan BASIC もあります。

×