2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート(ラック) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事

2011年上期はSpyEyeの台頭が特徴、多層防御による早期対処を--分析レポート(ラック)

株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。

調査・レポート・白書・ガイドライン
株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。

本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2011年上期(1月~6月)におけるインターネットの脅威傾向をまとめたもの。JSOCの調べでは、特定のウイルスの沈静化により全体的なインシデント件数は若干の減少傾向が見られたものの、Webを閲覧することで感染を広げるドライブバイダウンロードや、巧妙な文面でメールに添付されたウイルスの実行を誘導する標的型の攻撃などにより、既存のウイルス対策だけでは防ぎきれない例が確認されている。また、このような攻撃を許してしまったのちに、SpyEyeに代表されるような情報窃取機能を持つウイルスの被害につながっていく。

レポートでは2011年上期におけるウイルス感染の検知傾向の特徴として、Microsoft Windows OSのシステムに感染するボット型ウイルスSpyEyeの台頭を挙げている。JSOCでは、SpyEyeに感染したホストからC&Cサーバに対して発生させる特徴的な通信を検知するJSOCオリジナルシグネチャを2010年6月より用意していた。特に2011年4月以降、検知件数が急増した。SpyEyeは感染ホスト上で取り扱われる情報の窃取に長けており、感染期間が長期にわたるほど危険性が増す。また、最新のウイルス定義ファイルが適用されているウイルス対策ソフトウェアでも検出できないSpyEye検体も数多く報告されているため、ウイルス対策ソフトウェアとネットワーク監視を組み合わせた多層防御により、万一の感染時には早期発見、早期対処を行うことが望ましいとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

JSOC

株式会社ラック(LAC)

調査・レポート・白書・ガイドライン アクセスランキング

  1. 1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

    1,952 社から 9,208 件の報告 ~ 2023年度 Pマーク付与事業者の個人情報取扱いにおける事故

  2. ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

    ランサムウェアの種別特定やセカンドオピニオンも ~ セキュリティ企業も頼りにできる JPCERT/CC

  3. 世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

    世界中の警察官が考える現在/未来の脅威「インターポール世界犯罪動向2022」公表

  4. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  5. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  6. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  7. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  8. 「無料求人広告」無料期間終了後 高額請求、法人間のトラブル事例

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×