日々変化するセキュリティの「常識」YES/NOクイズ<第33回> | ScanNetSecurity
2024.03.29(金)

日々変化するセキュリティの「常識」YES/NOクイズ<第33回>

───────────────────────────────〔AD〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃■プレゼント付きアンケート実施中!!もれなく無料IDをプレゼント!!┃
┗━━━━━━━━━━━━━━━━━━

特集 特集
───────────────────────────────〔AD〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃■プレゼント付きアンケート実施中!!もれなく無料IDをプレゼント!!┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★簡単なアンケートに答え3ヶ月間有効のセキュリティ情報サイトをゲット★
http://www.secomtrust.net/news/2003/bb_anquete20030917.html (セコム)
───────────────────────────────────



■ 今週のテーマは「ウイルス基礎知識」 設問6〜10 解答および正解集計結果

 小康状態へ向かいつつある・・・と思われがちな Blaster や Welchi などのワームだが、IPA/ISEC環境の観測データによると、これらワームのしわざと思しき不正アクセスの数は、まだまだ減少に至っていない。こうした状況からIPA/ISECは、“修正プログラムは適用したがワームの駆除を行っていないユーザが多数存在する”と推測している。

 修正パッチを当てるとシャットダウン等の「目に見える」異常はほぼなくなるため、感染したままの状態で使い続けているユーザがいるのでは・・・ということだが、これには全く同感である。ウィルスにしろ、不正アクセスにしろ、一般ユーザを「知らぬ間に」加害者側に位置させることが目立ってきており、こうした風潮を打破するためには「(自分の)PCを守る!」という意識から次ステップのセキュリティ・リテラシーが、社会に浸透する必要があるだろう。

 今回は、以前出題したクイズの設問6〜10について、正解と解説を発表します。


【設問6】
 『SOBIG.Fワームは 2003年9月10日で、大量メール発信活動を停止する』
  ■ 正 解:YES
  ■ 正解率:59.4%

 正解はYES。「9月10日が終了した時点で」か、「9月10日になった時点で」かが不明瞭であったため、わかりづらい設問になってしまった点につきまして、お詫びします。

 2003年8月19日に発見されたSOBIG.Fワームは、2003年9月10日になった時点で、大量メール発信や共有ネットワークへの感染等の活動を停止するようプログラミングされている(これらの活動は9月9日まで)。

 当該日時を過ぎたが、だからといってワームに感染しっぱなしのPCを使い続ける・・・といったことは当然避けるべき。 2003年9月15日現在、シマンテックでは報告件数の減少や、ハードコード化されていた活動停止日が過ぎたことにより危険度を4から2に引き下げた。リスクは残存しているため、予防や駆除を怠らないようにしたい。

 ◇参考:W32.Sobig.F(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html

【設問7】
 『AさんのメールアドレスでSOBIG.Fワームつきメールがきた。よってAさんが使用したPCは、SOBIG.Fワームに感染している』
  ■ 正 解:NO
  ■ 正解率:80.9%

 正解はNO。かならずしも「感染している」とは言い切れない。

 SOBIG.Fは、ワーム付きメールを送信する際、感染コンピュータ内でランダムに取得したメールアドレスを「差出人」として設定する場合がある。こうした、メールのスプーフィング(なりすまし)は Klez で一躍有名になった。今後も利用されかねない手法であるので、充分に注意したい。

 ◇参考:Klez ウイルスとは?(日本ネットワークアソシエイツ)
http://www.nai.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=2

  注)当クイズの正解は、2003年9月16日時点でのものです。

(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×