「私たちが参加しているプロジェクトでは毎日1000〜2000検体(ハッシュユニーク数)のマルウェアが捕獲されている」――こう話すのは有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)の理事である真鍋敬士氏だ。
さまざまな防御に適応し、変化するマルウェア
真鍋氏は、JPCERT/CCにおいて、ボットをはじめとするマルウェアや攻撃に使われる技術を分析するアーティファクト分析センターの長でもある。JPCERT/CCはコンピュータセキュリティインシデントに対応する中立的な調整機関だ。国内外の脅威情報を分析して情報発信するとともに、総務省と経済産業省の連携プロジェクトであるボット対策推進事業(CCCプロジェクト)においては、ボットプログラムの解析や駆除ツールの開発などにも取り組んでいる。
JPCERT/CC 理事 真鍋敬士氏
真鍋氏は、マルウェアがコンピュータに入ってくる手段は、大きく分けて4つあると説明する。
1つはリモートのコンピュータから通信で穴をこじ開けて入ってくるタイプ。リモートエクスプロイト型などとも言われるタイプだ。もう1つがメールに添付されて入ってくるタイプ。そして、ウェブを入口として入ってくるタイプ、USBメモリやデジタルカメラ用メモリなどのリムーバブルメディアから入ってくるタイプがある。
「Windows XPのSP2以降、Windowsにおけるファイアウォールをはじめとするセキュリティ機能が充実したことで、それら機能をきちんと運用していれば、このタイプのマルウェアの多くは防ぐことができるようになった」と真鍋氏は語る。
CCCプロジェクトでは、この3つの対策が重要だと呼びかけている。ただし、最近の脅威はウェブからやってくるものが中心だ。中にはウェブを閲覧しただけでマルウェアを取り込んでしまうものもある。
関連情報
-
JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始 [From CNET Japan]
JPCERT/CC とCERT/CC は、コンピュータシステムの脆弱性マネジメントに必要な脅威分析用の情報を配信する「VRDAフィード」を公開し、試行配信を開始した。 - JPCERT/CC、ウェブブラウザ利用時の注意点をまとめた技術メモを公開 [From CNET Japan]
- JPCERT/CC、国内ブランドを装うフィッシングサイトに注意を呼びかけ
- 楽天がCSIRTを新設--インシデント対応力の強化を図る
- 「漏れたら大変!個人情報」--IPA、チェックポイントをまとめたサイトを公開
- USBメモリを経由して感染するウイルスの被害が急増中
- IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ [From CNET Japan]
- IPA、IT人材育成に向け産学連携推進センターを設置 [From CNET Japan]
- IPA、組織向けの相談窓口「不審メール110番」を設置 [From CNET Japan]
- IPA、急増するSQLインジェクション攻撃に対し注意喚起 [From CNET Japan]
- 有限責任中間法人JPCERT/CC
「製造」 の新着情報
-
日立ソフト、「SecureOnline 出前クラウドサービス」発表--導入負担を軽減
日立ソフトは7月1日、ブレードサーバやストレージなどを収容したラックを顧客のデータセンター内にレンタルする「SecureOnlin... - マイクロソフト、Pink携帯電話キャンペーンを計画中?
- シマンテック、中小企業に関するIT調査を発表:57%がIT費用増加と回答
- デジタルネイティブと“お金”の感覚を共有できるのか
- インテル、ノキアとモバイル分野で提携--チップ開発などで協力
- 製造 一覧へ »
「次世代ファイアウォールとはなにか?」 のバックナンバー
-
次世代ファイアウォールとはなにか?--第4回:ファイアウォールの未来
大手ファイアウォール、UTMベンダー各社は昨今の脅威の変化をどのように捉え、今後のファイアウォールの条件に何を求めているのであろうか。 -
次世代ファイアウォールとは何か?--第3回:ファイアウォールの停滞と進化
-
次世代ファイアウォールとはなにか--第2回:そもそもFWとは何かを考える
- 次世代ファイアウォールとはなにか? 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
業務効率化への第一歩はプロセス指向
まずは晩飯づくりからプロセスに分解してみよう! -
企業が幸せになるための3つの視点とは?
アプリケーション導入に迷われている方はこちらへ
企画特集
[PR]
-
中小企業のセキュリティリスクとは?
導入する側・される側 得するセキュリティ製品 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
仮想環境を実現するソリューション特集
仮想化導入時、こんなところ気にしてますか? -
【徹底対談】運用管理ツールの賢い使い方
市場背景〜仮想化管理までアナリストが解説! -
◆エン・ジャパン厳選求人☆毎週更新◆
不況下でも急成長の秘訣とは?注目企業の取組みも公開! -
SOA、BPM、SaaS −今、企業に必要なこと
ビジネス・アプリケーションの今を網羅する特設サイト -
インターネット上の悪意を未然に防ぐには?
ブラウザに備わったセキュリティ機能を徹底解説 -
そのストレージで仮想化に対応できますか?
メリット盛りだくさんのサンのオープンストレージ製品 -
ロリポップ!がリニューアル
【第1回】創業者の家入一真氏が語る誕生秘話!! -
ESBでIT投資の無駄を劇的に解消する
IBM IMPACT 2009を徹底レポート! -
今注目の「サジェスト検索」−デモ掲載中
システムのユーザビリティに革命を起こす技術とは -
セキュリティ&ユーザ事例【SIer Club】
最新のセキュリティ情報と提案事例が満載 -
集積度も性能も、業界最高水準のブレードPC
サーバの実装技術を、シン・クライアントへ応用 -
ストレージメディア特設サイト開設
仮想化環境において最適なソリューションを! -
パンデミック対策特集
2009年のパンデミック発生から再考する事業継続計画 -
エンタープライズにおけるSUSEの強み
次世代データセンターの基盤は11だ。 -
サーバー監視・運用のコストを削減するには
エージェントレス方式を用いたパトロールクラリスで -
サービス・ドリヴン・データセンター
コスト効果の高いデータセンター構築には? -
■ストレージ容量50%削減保証■
ネットアップによる削減保証キャンペーン実施中
幸い今回は弱毒性で大事には至らなかったが、まだ油断はできない。企業活動を停止すると、大きな経済的損害や社会的信用の低下を招いてしまう。 
サーバやOS、アプリケーションなどの世界ではオープンソーススタンダードが市場を牽引する現在、ストレージの世界でもオープン化の流れが始まっている。 
ZDNet Japanからのお知らせ
- ご回答にはCNET_IDご登録が必要です。
Intel Video Series
-
13. ソースチェック
この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ... -
14. OpenMP 3.0
この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...
新着企業動向
-
テンダ、若手女性社員を大抜擢し、コンテンツビジネスの新市場を開拓!! -新入社員に必須な...
テンダ -
緊急開催 第二弾! 新型インフルエンザ対策無料セミナー
NTTソフトウェア -
【isle(アイル)】 共用サーバー初期費+ドメイン費用全額還元キャンペーン(最大27,300円...
GMOホスティング&セキュリティ -
ファイアウォールネットワークセンター(FNC)
NRIセキュアテクノロジーズ - 企業動向一覧へ»
