株式会社大塚商会は1月18日、標的型攻撃でウイルス感染したPC群、いわゆるボットネットによる不正通信が行われているかどうかを診断する「標的型攻撃ボットネット簡易検診サービス」を同日より開始したと発表した。本サービスは、標的型攻撃によってウイルス感染したPCが外部に対して行う不正な通信を調査するもの。業務の安定運用に悪影響を及ぼす可能性がある振る舞いや、ネットワーク運用上の脆弱性をログ出力の傾向分析から割り出し、今後のセキュリティ対策の方向性をアドバイスする。価格は20万円。本サービスでは、顧客ネットワークに調査用サーバを数日間設置し、社内のネットワークトラフィック情報を収集する。収集した情報は同社の技術者が解析し、既存のウイルス対策で検知できないボットネットから発信される通信や、外部の不正なサーバへの通信と考えられるトラフィックをレポートにまとめ、アドバイスを行う。これにより企業は、標的型攻撃で感染したボットネットがないか、またネットワーク内部でバックドア型ウイルスが活動していないかを把握でき、適切なセキュリティ対策をとることが可能となる。
【世界のサイバー事件簿】夏の出張にご注意!! ホテルのフリーWi-Fiが危ない?
![イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/174137.jpg)
![2011年は多くの不正利用事件が発生……11月のウイルス・不正アクセス状況[IPA] 画像](/imgs/square_medium_large/168399.jpg)
