日々変化するセキュリティの「常識」YES/NOクイズ<第24回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

日々変化するセキュリティの「常識」YES/NOクイズ<第24回>

特集 特集

 日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
 そこで編集部では、セキュリティに関連する事柄を、YES/NO の二択クイズ形式にしてみた。今週は「 ウイルス基礎知識〜ワーム型ウイルス〜 」についての正解発表、その理由、集計した回答の正解率をお送りする。


   =============================
   ■ 今週のテーマは「ウイルス基礎知識 〜ワーム型ウイルス〜」
         設問6〜10 解答および正解集計結果
   =============================

 今皆さんの記憶に一番新しいワームは「Slammer」(別称:WORM_SQLP1434.A、W32/SQLSlammer、W32.SQLExp.Worm等)だろう。世界的にさまざまな影響を巻き起こしていたが、日本でもMicirosoft SQLサーバ2000が稼動している環境の担当は、常日頃の万全な体制でビクともしなかった方、ホッと胸をなでおろしている方、さまざまだろう(蒼ざめて東奔西走している方はいないと信じたい)。
 さて、今週は「ウイルス基礎知識 〜ワーム型ウイルス〜」の設問6〜10についての解答、正解率、解説を展開したい。

※ なお、YES は「安心」、NO は「安心できない」という意味で考えてほしい。


【設問6】
 『ワーム感染は多大な被害を及ぼすが、感染により不正アクセス被害に繋がることはない』
  ■ 正 解:NO
  ■ 正解率:95.1%

 正解は「NO」。正解率は95.1%と、高い数値を示した。
 昨今流行しているワームは、不正アクセスの準備機能をも含み、不正アクセスの呼び水になる場合が多い。

 「BADTRANS.B」や「BUGBEAR」等は様々な悪事を働くワームだが、侵入したマシンのキー入力のログを記録するプログラムを仕掛けることも行う。そのため、パスワード等の情報が盗まれてしまう可能性が生じる。

 一般的に、悪意の第三者が任意のマシンに再び侵入しやすくするために仕掛けるプログラムを「バックドア」という。現在ではバックドアを仕掛ける機能がワームに組み込まれ、メールを通じて広がるケースが生じており、この「裏口」を仕掛けられるとキー入力を読み取られたり、内部のデータを改竄されたりといった様々な不正操作をされかねない。

 最近の例では、ワーム「LIRVA.A」。感染すると、(Windows 95/98/Me上の場合)キャッシュされたダイアルアップネットワーク接続パスワードを盗み出し、このワームの作成者にメールで送信したり、ウイルス対策ソフトを停止させる等の活動を行う。亜種の「LIRVA.C」はこれらに加え、設定されたサイトからバックドア型ハッキングツールをダウンロードし、システムにインストールしようとする。

 これらワームの多くは、やはりIEに存在するセキュリティホール(MS01-020)を悪用して感染を広めるタイプであるため、パッチ適用は不可欠といえよう。


【設問7】
 『ウイルス対策ソフトがなくても、ワームを駆除できる場合がある』
  ■ 正 解:YES
  ■ 正解率:81.2%

 正解はYES。たしかに昨今パソコンを購入した場合には得てしてウイルス対策ソフトがプリインストールされているので、それを用いて逐一最新ウイルス定義ファイルのダウンロードも行う、ということが基本的対策といえるだろう。

 ただウイルス対策ソフトがない場合でも、特定のウイルス(ワーム)に対処する駆除ツールがウイルスソフトベンダのサイト上に用意されていることもあるので、それを利用して対処できることもある(ただし、感染が判明したマシンはすぐにネットワークから切り離したほうがよいので、他の感染していないマシンでツールをダウンロードすることが望ましい)。

 また、手動駆除が可能な場合もあり、ウイルス(ワーム)によっては手順等ウイルスソフトベンダのサイト上に記されている。

 かようにして駆除できることもあるが、やはり手間その他諸々を考えても、現時点ではウイルス対策ソフトの導入が最も望ましいといえよう。

     注)当クイズの正解は、2003年1月27日時点でのものです。


<参考>
◇「クイズで学ぶ」〜IT・ビジネス用語が身につくメールクイズ〜
http://shop.vagabond.co.jp/m-qzm01.shtml


(詳しくはScan Incident Reportをご覧ください)
http://shop.vagabond.co.jp/m-sir01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×