【保守サポート】ウィルス攻撃の種類と攻撃ツール
本日もIT保守サポート用語集の中から
いくつか抜粋して、詳しくご紹介したいと思います。
http://www.e-cts.jp/?p=489
既にご存じの方も、まったくサポートのことを知らない方も
わかりやすくご紹介していますので、ぜひ目を通していただけると幸いです。
今回ご紹介するのはウィルスの種類や攻撃の方法について。
「ガンブラー」という言葉は、耳にしたことがある方も多いのではないでしょうか。
こちらは、ウィルスを感染させる攻撃の一種をあらわします。
Webサイトを改ざんしたり脆弱性を狙って攻撃します。
不正なサイトへ誘導し、ウィルスに感染させる手法で
2009年から急激に拡大しつつあります。
国内では、PCショップが運営する通販サイトの改ざんを皮切りに
ガンブラーが広く大感染を巻き起こしました。
この通販サイトの事例はAdobe Reader/Flashの脆弱生をつき、
ユーザーのPCにウィルスを感染させたとのこと。
対策としては何よりも、OSやソフトを最新版に
アップデートすることです。
「Fragus」(フラガス)という攻撃ツールもあります。
こちらは脆弱性をついて悪質なプログラムを
感染させる攻撃ツールのキットを意味します。
また悪意ある目的で書かれたスクリプトやプログラムを
エクスプロイトともよびます。
Fragusはそのエクスプロイトの一つで、
攻撃の統計や管理を表示するプログラムも付属しています。
ユーザーの所在国や使用しているブラウザ、OSの種類
さらには攻撃が成功したかどうかも、管理できるそうです。
ここまでくると、ちょっとした悪意のウィルスというよりも
抜本的なところに悪質な問題があるような気がします。
ウィルスは、特定のものに向けて作られたものもあります。
「Conficker」(コンフィッカー)がそうです。
MicrosoftWindowsを狙ったコンピューターウィルスの一種です。
脆弱性を悪用し、パスワードを辞書攻撃します。
またインターネットやUSBメモリなどを介して
他のパソコンへと感染力が強いのも特徴です。
ウィルスは私たちが想像するよりもずっと多く、
インターネットの世界には転がっていいます。
ある日突然、ウィルスに感染して「なぜ?」「どうして?」
と困ったり戸惑ったりしないように、
日頃からウィルス対策は意識していたいものです。
———
弊社では、お客様のPCやサーバーの管理などを
専属のサポート部門として代行するサービスを行っております。
「ITサポート&サービス」
http://www.e-cts.jp/it-support/
ネットワーク環境などでお困りの方は、ぜひご覧ください。
また弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週もお読みいただき、ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
