シマンテック、モジュール型の悪意のあるコードの増加について解説と警告を発表 | RBB TODAY

シマンテック、モジュール型の悪意のあるコードの増加について解説と警告を発表

 シマンテックは「シマンテック コンシューマセキュリティトピック」として、2005年下半期に増加傾向を示した「モジュール型の悪意あるコード」の傾向について解説を発表し、警戒を呼びかけた。その概要は以下のとおり。

エンタープライズ その他
 シマンテックは「シマンテック コンシューマセキュリティトピック」として、2005年下半期に増加傾向を示した「モジュール型の悪意あるコード」の傾向について解説を発表し、警戒を呼びかけた。その概要は以下のとおり。

 シマンテックは世界中に配備したセンサーが検知するインターネット上の脅威に関して、半年に一度その分析情報をまとめ、「インターネットセキュリティ脅威レポート(以下ISTR)」として報告している。2005年下半期のレポート(2006年3月発表)で報告された、悪意のあるコード報告件数トップ50のうち、モジュール型のものは88%を占め、前期の77%に比べて増加傾向にある。

 モジュール型の悪意あるコードとは、初期段階では足がかりを作るための、限られた機能しかない低リスクのプログラムとして標的とするコンピュータに侵入したのち、ほかの(通常は悪意のある)機能を備えた部分(モジュール)をダウンロードするものを指す。コンピュータに侵入した後に、さまざまなモジュールが次々にダウンロードされることによって、後にリスクレベルが高まる恐れがある。そのモジュールには秘密情報を暴くものが多く、その情報は、クレジットカード詐欺など金銭的な被害につながる危険性がある。

 モジュール型の悪意あるコードの問題点としては、初期モジュールが足がかりを作るためだけのもので、通常は非常に気づかれにくい。またファイルサイズが極端に小さいため、アンチウイルスソフトでも検出されない可能性があることだ。さらに、アンチウイルスソフトやパーソナルファイアウォールなどの機能を停止させるため、後からダウンロードされるファイルは、それがたとえ既知のものであっても検出されにくくなる。モジュール型の悪意あるコードは、今まで単体で行っていたことを複数のファイルで行うタイプのものだと言える。

 この傾向について、シマンテック セキュリティレスポンスのケビン・ホーガン氏は「モジュール型の悪意あるコードが増えた背景には、加害者側が、ユーザのパソコンへ悪意あるコードを気づかれないように密かに侵入させようとしていることがあります。モジュール型の悪意あるコードは、アンチウイルスソフトでは検出されない可能性があるので、
ユーザの方は定期的にウイルススキャンをすることが特に重要になります」と述べている。

 シマンテックでは、このようなモジュール型の悪意あるコードの感染の可能性を最小限にするために、以下のような対策を推奨している。

(1)アンチウイルスソフトおよびパーソナルファイアウォールなどのセキュリティソフトを併用する
(2)定期的な更新によって常にセキュリティソフトの定義ファイルを最新の状態にしておき、次々に発生する脅威からPCを守る
(3)Windows Updateを定期的に行うことにより、OSやブラウザの脆弱性を悪用する初期モジュールからPCを守る
(4)定期的なシステムスキャンにより、侵入してしまったモジュール型の悪意のあるコードを検出・駆除する
(5)家庭内LANの場合は、ファイアウォール機能のあるルータを利用する
(6)インターネットを利用しない時には接続しない
(7)出所のはっきりしない疑わしいソフトウェアやフリーウェアをダウンロードしない
(8)PCセキュリティの最新の情報や正しい操作などについての知識を得る
《小笠原陽介》

関連ニュース

特集

page top