• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「対策ソフトへの過信は禁物」,検出できないウイルス・メールが出回る

勝村 幸博=ITpro 2006/07/25 ITpro

 米SANS Instituteは現地時間7月24日,通販サイト米eCost.comをかたるウイルス添付メールが出回っているとして注意を呼びかけた。出現当初は,ほとんどのウイルス対策ソフトが添付されているウイルスを検出できなかったという。今回に限らず,出現したばかりのウイルスは対策ソフトを使っていても検出できない場合があるので,過信は禁物である。

 今回確認されたのは,「Haxdoor」と呼ばれるウイルス(悪質なプログラム)の新たな亜種(変種)。実行してしまうと,攻撃者がそのパソコンにアクセスできるように「バックドア」を開いたり,ユーザーが入力するパスワードなどを盗む「キーロガー」を仕掛けたりする。自分の姿(ファイルやプロセス)を隠す「ルートキット」の機能も備える。このためセキュリティ・ベンダーの一部は,Haxdoorを「強力なウイルス(トロイの木馬)」などと表現して注意を呼びかけている。

 Haxdoorの亜種は,eCost.comをかたるメールに添付されて送られてくる。メールの本文には「注文内容を添付したので,ファイルを開いて確認してほしい」といった内容が書かれている。メールの文面に従って添付ファイルを開くと,Haxdoorに感染することになる。

 このメールが出回った当初は,市販のウイルス対策ソフトのほとんどが,このHaxdoorに対応していなかったという。このため,「対策ソフトが警告しないから大丈夫」と過信してファイルを開いたユーザーが被害に遭った。対策ソフトは有用なツールではあるが万全ではない。対策ソフトの警告は,ウイルスかどうかを判断するための材料の一つに過ぎない。警告が出なくても,添付ファイルを安易に開くことは禁物である。

 なお今回のHaxdoorの亜種については,SANS Instituteから各ベンダーへサンプル(検体)が送られているため,多くのベンダーでは対応済み。最新のウイルス定義ファイル(パターンファイル)に更新していれば検出できるという。

米SANS Instituteの情報

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【AIスピーカー競争】

    体験レポ、Amazon Echoで買い物をしてみた

     米Amazon.comのAI(人工知能)スピーカー「Amazon Echo」では、音声を使って「Amazon.com」での買い物ができる。音声アシスタントの「Amazon Alexa」に「ミネラルウォーターを注文して」などと話しかけるだけだ。シリコンバレー駐在記者がその使い勝手を試した。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る