日々変化するセキュリティの「常識」YES/NOクイズ<第33回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.20(土)

日々変化するセキュリティの「常識」YES/NOクイズ<第33回>

───────────────────────────────〔AD〕─ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃■プレゼント付きアンケート実施中!!もれなく無料IDをプレゼント!!┃ ┗━━━━━━━━━━━━━━━━━━

特集 特集
───────────────────────────────〔AD〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃■プレゼント付きアンケート実施中!!もれなく無料IDをプレゼント!!┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★簡単なアンケートに答え3ヶ月間有効のセキュリティ情報サイトをゲット★
http://www.secomtrust.net/news/2003/bb_anquete20030917.html (セコム)
───────────────────────────────────



■ 今週のテーマは「ウイルス基礎知識」 設問6〜10 解答および正解集計結果

 小康状態へ向かいつつある・・・と思われがちな Blaster や Welchi などのワームだが、IPA/ISEC環境の観測データによると、これらワームのしわざと思しき不正アクセスの数は、まだまだ減少に至っていない。こうした状況からIPA/ISECは、“修正プログラムは適用したがワームの駆除を行っていないユーザが多数存在する”と推測している。

 修正パッチを当てるとシャットダウン等の「目に見える」異常はほぼなくなるため、感染したままの状態で使い続けているユーザがいるのでは・・・ということだが、これには全く同感である。ウィルスにしろ、不正アクセスにしろ、一般ユーザを「知らぬ間に」加害者側に位置させることが目立ってきており、こうした風潮を打破するためには「(自分の)PCを守る!」という意識から次ステップのセキュリティ・リテラシーが、社会に浸透する必要があるだろう。

 今回は、以前出題したクイズの設問6〜10について、正解と解説を発表します。


【設問6】
 『SOBIG.Fワームは 2003年9月10日で、大量メール発信活動を停止する』
  ■ 正 解:YES
  ■ 正解率:59.4%

 正解はYES。「9月10日が終了した時点で」か、「9月10日になった時点で」かが不明瞭であったため、わかりづらい設問になってしまった点につきまして、お詫びします。

 2003年8月19日に発見されたSOBIG.Fワームは、2003年9月10日になった時点で、大量メール発信や共有ネットワークへの感染等の活動を停止するようプログラミングされている(これらの活動は9月9日まで)。

 当該日時を過ぎたが、だからといってワームに感染しっぱなしのPCを使い続ける・・・といったことは当然避けるべき。 2003年9月15日現在、シマンテックでは報告件数の減少や、ハードコード化されていた活動停止日が過ぎたことにより危険度を4から2に引き下げた。リスクは残存しているため、予防や駆除を怠らないようにしたい。

 ◇参考:W32.Sobig.F(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html

【設問7】
 『AさんのメールアドレスでSOBIG.Fワームつきメールがきた。よってAさんが使用したPCは、SOBIG.Fワームに感染している』
  ■ 正 解:NO
  ■ 正解率:80.9%

 正解はNO。かならずしも「感染している」とは言い切れない。

 SOBIG.Fは、ワーム付きメールを送信する際、感染コンピュータ内でランダムに取得したメールアドレスを「差出人」として設定する場合がある。こうした、メールのスプーフィング(なりすまし)は Klez で一躍有名になった。今後も利用されかねない手法であるので、充分に注意したい。

 ◇参考:Klez ウイルスとは?(日本ネットワークアソシエイツ)
http://www.nai.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=2

  注)当クイズの正解は、2003年9月16日時点でのものです。

(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×