- ベストアンサー
なぜ気づけなかったのか?
- 韓国の“サイバーテロ”に使用されたマルウェアについて、セキュリティ各社が分析しています。
- クソ怪しいファイル名やTempフォルダーへのダウンロードなど、マルウェアの感染サインについて疑問が投げかけられています。
- 大規模な感染が広がった理由や、セキュリティソフトの役割についても議論がされています。
- ウィルス・マルウェア
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- advanced_sense
- ベストアンサー率38% (28/73)
すいません、緊急の注意喚起です。 http://blog.esuteru.com/archives/7576855.html こういうの水飲み場攻撃と言います。 http://itpro.nikkeibp.co.jp/article/Keyword/20130301/460194/
お礼
今日は 店にクレームのメールを送るウイルスが 拡散されてるというニュースが出てました。 atwiki は まだウイルスいるんですかね。
- lv4u
- ベストアンサー率27% (1862/6715)
>>「あなたのPC(サーバ?)に ウイルスはありません」 っと言われたそうですw これが原因で 逆にウイルスの存在に 気づくのが遅れたという話ですね。 ウイルス配布していると判明したサイトが、自分の管理しているサイト内ファイルを全てチェックしてもらったけど、「ウイルスはありません」という結果になる可能性があります。 また、サーバ管理者がチェックしても、ゼロデイ攻撃の場合、同じように「ウイルスはありません」という結果になる可能性があります。 >>「新種だったから」 なんていうのは 言い訳にしか聞こえない。 感染している そのときに 「ソレは 実際に 動いてる」 わけだから。 新種ウイルス、別名ゼロディ攻撃の場合、アンチウイルスソフトは、それが存在していても、検知できないことが多いです。 また、感染したあとの動きを検知する仕組みが十分でないと、感染の有無を知ることはできません。 >>このような ウイルスで その存在に気づけない理由 存在に気づかないのは、サイバー攻撃している側が、常に新しい攻撃手法を考えて、検知されないように工夫しているからです。 >>どのようにしたら 気づきやすいか? 最近2つのセキュリティ・セミナーに参加した限りでは、FireEyeの「次世代脅威対策(NGTP)」として売られている製品(ハードウエア)がよさそうでした。 これを導入すれば、ウイルス等が、アンチウイルスソフトやワイアーウオールをくぐりぬけて、感染したとしても、そのことを知ることが可能で、さらに感染ウイルスの動きを止めることもできそうでした。 ただし、最安のモデルでも160万円からのようです。 個人レベルでは、「そんなのウイルス対策で買えるかよ!!」となりますけれど、企業であれば、ウイルス感染後の損害賠償や営業停止することによる被害額を考えたら、「それくらいなら買おうか!」という価格帯の製品だと思います。
お礼
「これが原因で 逆にウイルスの存在に 気づくのが遅れた」 書き忘れたけど この方の場合は 単独で使用できるスキャンソフトで 見つけたそうです。 数10個のファイルが感染してたようです。 >サーバ管理者がチェックしても、ゼロデイ攻撃の場合、 同じように「ウイルスはありません」という結果になる可能性があります。 隠されちゃうってことですかね。 >感染したあとの動きを検知する仕組みが十分でないと 感染の有無を知ることはできません。 これは 対策ソフトに頼れるものではないですね。 最近 思うのは 対策ソフトで 防げる場合はよいのだけど 同じ「感染状態」まで至ってしまった場合には 個人的には 無体策のほうがいいとさえ思っています。 感染=入っていた対策ソフトは 一度アンインストールするべき。 といううふうに考えてますね。 だから 意図的にウイルスを試す場合には 対策ソフトなんて 「無いほうが良い」と思ってます。 対策ソフトまで 不具合おきてくると 余計ややこしいし。 >FireEyeの「次世代脅威対策(NGTP)」 そんなにいいものがあるんですね。 とても個人では 無理な話ではあるものの いまある状態を調べたりできるって 理想ですね。 監視系のソフトは いろいろ探してるけど とくにレジストリ関係を調べるのが 大変です;。
- advanced_sense
- ベストアンサー率38% (28/73)
まあ、あれでしょ。 要はどういった攻撃なら有効的かとかそういった試験でしょ。 で、検出されないようにしたり、セキュリティーソフトの機能を止めようとしたりする手法は前から使われてますね。バイパスアンチウイルスやアンチデバッグのレベル上がってますし。 サイバー空間を制するものが世界を制するんですよ。日本なんかかなーり認識遅れてると思います。 どのようにしたらというんですけど、HIPSは一つ有効かと思います。ただし、使い手がアホだと駄目ですね。
お礼
>セキュリティーソフトの機能を止めようとしたりする手法は前から使われてますね。 ソフトによる限界みたいなもの感じますね。 どんな対策ソフトを入れても 自分の目での確認は 終わることはないですね。 プロセスくらい見るのは 当たり前なことだし。 >HIPSは一つ有効かと思います。 これは思いました。 リンク先の内容を読んでいるとComodo FW入れてたら 気づいた可能性は高いかなと。 当然 あのような クソなファイルの実行は認めませんからねw ただし アラート等 一切出ずに そのまま感染させられる場合には 気づくのは難しくなるけど Tempなんかに怪しいファイルがあれば かなり「気づきやすいはず」ではありますよね。
関連するQ&A
- 削除不能なウイルス
Trend Flex Security オンラインスキャンでウイルスのチェックをしたところ、ウイルスに感染しており、3つほどは削除されましたと表示してあったのですが、TROJ_VIRTUM.AJという名前のウイルスが削除不能と表示されました。 C\Documents and Settings¥(私の名前)¥ Local Settings¥Temp¥tmp6.tmp.dllが感染しているようなので、ファイル自体を削除しようとしても、削除できませんでした。 このウイルスはどのようにしたら削除できますか?またどのような影響がありますか? 素人なのでわかりにくい文章で申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 0×00000007E?エラー
タイトルどうりです。 何がげいいんでしょうか・・・ ウイルスだったらいろいろしないとだめなんで・・・ 使っているウイルス対策ソフトは AhnLab V3 VirusBlock Internet Security 2007 Platinum です。 不安です・・・
- 締切済み
- Windows XP
- ウイルスの駆除の仕方を教えてください!
初めて投稿です。よろしくお願いします。 ウイルスに感染してしまいました。 TROJ DROPPER.CAと言う名前のウイルスなんですが・・・ 調べても駆除の仕方がわかりません。 対応しているウイルスソフトを知っている方、 教えてください!!
- ベストアンサー
- ウィルス・マルウェア
- 感染したが隔離不可
ウイスルセキュリテイーで感染が3個発見されたが、1個だけ隔離されませんでした。手動でその感染したファイルを探し削除しようとしましたが、探せません。 対処方を教えて下さい。電話での問い合わせが話し中でできません。 感染ファイル:c:¥RESTORE¥TEMP¥A0128219.CPY ウイルス名:TrojanーDropper.Win32.Agent.auek 投稿者:konbu123
- ベストアンサー
- ウィルス・マルウェア
- ウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない!
カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。 検知されたウイルス 3 感染したオブジェクト 7 となりました。 ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-PSW.Win32.Maran.qy となっており、そのほかはロックされています。と出ています。 カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。 この場合どうすればいいでしょうか? まずネット接続を切ったほうがいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- ウィルス ~DF463D.TMP について
OSはWindows98、セキュリティはノートンインターネットセキュリティ2002を使用しています。 本日パソコンを使っていたら突然「~DF463D.TMP に感染しています。」と表示されたので、検疫したら「感染ファイルの場所はc:\windows\TEMP」となっていました。 ウイルス対策としては毎日アップデートして最新版のウイルス定義をインストールしていますので、メールを通じた感染というのは考えられないのですが、これはどういうことなんでしょうか? またTMPファイルとはそもそも何なのでしょうか? 一応検疫に入れていますが、これは削除しても良いのでしょうか? ご回答お願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- 「ウイルス対策ソフト」と「セキュリティホール」の関係
最新の「ウイルス対策ソフト」が入っていても、「セキュリティホール」を塞いでいない場合は、ウイルスに感染することがあると聞きますが、どのようなケースが考えられるのでしょうか? (ホームページ閲覧の場合、ウイルスがセキュリティホールに入り込もうとする際、「ウイルス対策ソフト」ではチェックができないのでしょうか?)
- ベストアンサー
- ウィルス・マルウェア
- トロイの木馬型のウィルスに感染してしまいました。
当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m 先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。 もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。 駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。 またファイル名を見てもどのファイルに感染しているのかが分かりません。 US_Custmos_Service.exe(C:\User\○○○・・・ ○の部分は私の名前です。 私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか? もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか? 毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。 大変お手数をお掛けしますがアドバイスお願い致します!
- ベストアンサー
- ウィルス・マルウェア
- セキュリティホールにつきまして
OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、 もう既にMSのサポートが切れている セキュリティホールの対策の更新はおこなわれないので非常に危険 ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険 ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい OSのセキュリティホールからの感染はウイルス対策ソフトで防げない OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・ 上記文言は事実でしょうか? OSのセキュリティホールについても上記文言と同様でしょうか? ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 初心者です。ウィルス感染の怖さを教えて下さい。
恥ずかしながら初心者です。対策は詳しい友人に任せっぱなしです。 先日など、「スパイウェアがいくつか入ってる。駆除しとこ」なんてやってました。 時々「お試し期間あと○日。購入をお勧めします」とおそらくセキュリティ関係の表示が出るのですが、何をどうやって購入するのかよくわかりません。 そんな初心者です。 そこで思ったのですが、 もしパソコンに何の対策も施さなかった場合、コンピューターウィルスに感染することは必至のようですが、 具体的にどんな症状(被害)が現れるのでしょうか? まさか最悪パソコンが修理不能なまでに破壊されることなどあるのでしょうか? さらに深刻な被害はありますか? よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
どこかで読んだ記事の内容ですが セキュリティ関係のメーカーだったか わざと感染させるための システムを用意し ウイルスを集めるみたいな話を読んで あれはFireEyeだったのかもしれませんね。 この場合 感染しやすく しかもウイルスが 実行を停止しない方法ってことですよね。 たしかに 仮想環境だと かなり怪しい感はうけますね。 リアル環境だと 実行した瞬間から通信していたものが 仮想環境だと 感染はしても 無通信 とかけっこうありますね。 ドライブ・バイ・ダウンロードは いままで 一回しか 目で確認したことないです。 DomainListのURLを適当に開いてたら偶然にです。 なんの確認も出ず Tempに落ちてきて そのまま感染でしたね。 >脆弱性攻撃の約90%がJava 大げさに言うと Javaを入れなければ かなりの部分 感染しにくいと思いますね。 質問の例の方のサイト感染も その検出から Java関係のファイルばかりでしたw OSの種類は 比べれば 危険度の高いってのはありますが 使う感じは 自分では変わりませんね。 OSが違っても やることは同じだろうと思います。 古いOSに対応しなくなるものも出てくるだろうけど 古いからこその 感染ってのもあるかもしれないし。 ただ 現時点では 仮想のXPで ウイルスを実行すると 普通に感染して 普通に動くものは多いとは 思いますね。 でも だいたいのウイルス感染の比率的なことを言うと 9割以上が ユーザーが知らずに取り込んでいる (気づかずに開いた=実行したメール等も含めて) という部分は 言えると思いますね。 ウイルスに対する認識や どのようになるのか?といった 経験が無いから 取り込んでしまう という部分はあると思います。 これは スキルや知識というものとは 少し違うと思いますね。