社内PCへの侵入手口とは? G Dataが徹底紹介 | RBB TODAY

社内PCへの侵入手口とは? G Dataが徹底紹介

 G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。

エンタープライズ その他
マルウェアの侵入経路なども詳しく紹介(G Data ホワイトペーパー2009より)
  • マルウェアの侵入経路なども詳しく紹介(G Data ホワイトペーパー2009より)
  • ワームが使用するログイン名やパスワードの事例(G Data ホワイトペーパー2009より)
  • スケアウェアのサイト。被害者のクレジットカード情報の入力が求められている(G Data ホワイトペーパー2009より)
  • G Dataセキュリティラボ所長のラルフ・ベンツミュラー氏
 G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。

 「G Data ホワイトペーパー2009」は、社内や組織内のマルウェア感染に関してとりまとめた白書で、19ページのPDFファイル(ZIP圧縮済み)として誰でも入手閲覧可能。その多様な手口を理解することが、そのまま十分な対策を講じることにつながるとのことで、同社では、これからウイルスが増発する可能性の高い年末にかけての防御の一助としてほしいとしている。

 内容は「マルウェアの用途」「サイバー犯罪のツールとそれらを利用した商売方法」「マルウェアの侵入経路」「典型的な感染の流れ」「保護対策」の5章で構成されており、それぞれの段階で具体的な手口や事例を、詳細に紹介。ウイルス、トロイの木馬、ワームなど、マルウェアがどのように社内のパソコンに侵入するか、マルウェア拡散の目的は何か、誰がマルウェアを作り誰が利益を得ているかなどを解説した文書となっている。

 たとえば、「マルウェアの侵入経路」の章では、ネット接続、メール経由、インスタントメッセンジャー経由、ファイル共有ネットワーク経由、リムーバブルメディア経由、ローカルネットワーク経由、ウェブサイト経由のそれぞれにおいて、具体的な事例が紹介されている。頻繁に攻撃目標となる対象(ポート番号)、送信者・件名・メール文書で使われる単語やその心理的なポイント、ワームが使用するログイン名やパスワードの辞書が掲載されている。

 G Dataセキュリティラボ所長のラルフ・ベンツミュラー氏は「一度ウイルスやワームが社内で活動してしまった時点で、組織内の損害や被害は進んでゆきます。管理部門のスタッフにできることは、それを最小限に食い止めることだけです。ことが起こってからの対応も重要であることに変わりはありませんが、ネット犯罪者が悪質なコードをネットワーク内に侵入させようとするのを防御することも、まったく同じように重要です。 効果的な防御を目指すためには、誰がどのような目的でマルウェアを遣っているのか、まずその背景を知っておいたほうがよいでしょう。」とのコメントを寄せている。
《冨岡晶》

関連ニュース

特集

page top