衆議院議員のPC感染事件!セキュリティソフトは何故効果なし?

前へ 次へ
このQ&Aのポイント
  • 先日衆議院議員のPCがウィルスに感染し、重要な情報が漏洩した可能性があります。
  • セキュリティソフトはメールの送受信時にスキャンしており、添付ファイルのウィルスも検出するはずですが、なぜ感染したのでしょうか?
  • 最近のセキュリティソフトはヒューリスティクス検知や振る舞い検知で新種のウィルスも検出できるはずですが、どうしてもすり抜けてしまったのか疑問です。
回答を見る
  • ベストアンサー

衆議院議員のpcのウィルス感染

先日衆議院議員のpcがウィルスに感染して重要な情報が漏洩した可能性があるという事件がありましたが、当然衆議院議員のpcもセキュリティソフトは使っていると思いますが、何故ウィルスに感染した のでしょうか? 添付ファイルを開いた事でウィルス感染したようですが、まずセキュリティソフトの大半はメールの 送受信時にメールをスキャンしていますし、かりにスキャンをしていない場合にメールの添付ファイルとしてウィルスがpcに侵入した場合でもファイルを開いた時点でセキュリティソフトにひっかかると思うのですが、新種のウィルスだったのでしょうか?それにしても最近のセキュリティソフトはヒューリスティクス 検知や振る舞い検知等の機能でウィルス定義には含まれていないウィルス等も検出する機能が ありますが、それさえもすり抜けてしまったのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • rebuild2
  • ベストアンサー率40% (11/27)
回答No.2

正直言って、一般人ではニュース記事以上の情報を得ることは困難です。 詳しく知りえるとしたらディジタルフォレンジックの調査会社ぐらいです。そもそもそうした調査したかどうか知りません。 なお、私は少しクラッカー事情知っていますが、今ではバイパスアンチウイルスなんて普通に使われています。また、最近ではヒューリスティックスキャンやBehavior Blockerさへも通り抜けてしまう事例もちらほら出てきてるようです。

pf9tw7f7c
質問者

お礼

回答有難う御座いました。 そんなんですか! ニュースではメールの添付ファイルを開くことによってウィルスに感染したと言っていましたが、 回答いただいた様な方法でウィルスに感染する可能性は確率的には低いと思いますが完全にピンポイントで ターゲットにされたということでしょうか?

その他の回答 (3)

  • rebuild2
  • ベストアンサー率40% (11/27)
回答No.5

お口直しとして私がクラッカーサイトから仕入れてきたバイパスアンチウイルス関連のツールお見せします。

画像を拡大する
pf9tw7f7c
質問者

お礼

回答有難う御座いました。

  • imwin7
  • ベストアンサー率47% (24/51)
回答No.4

セキュリティソフトを導入していても6割以上の悪意のあるプログラム は防ぐことができないと、以前に何かの記事で見ました、 新種のウイルスができて、それをセキュリティソフトの会社が 定義ファイルを作る繰り返しですから、その定義ファイルができる前に 感染したのでしょう、つまりセキュリティソフトを入れても完全には 安全ではないと言うことです。

pf9tw7f7c
質問者

お礼

回答有難う御座いました。

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.1

振る舞い検知を無効にしている可能性もあります

pf9tw7f7c
質問者

お礼

回答有難う御座いました。 振る舞い検知はまだ搭載されていないセキュリティソフトも多いのでその可能性はありそうですね。 その場合はやはり新種のウィルスだったということですね!!

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルススキャンでウイルス0でもウイルスに感染してることはあるのですか?

    普通にネットやっていたら、自然に怪しい画面が出てきて、「新種のウィルスに・・・」 ・・・っていうのは覚えていないのです。 そのネットをやったPCは2001年に買って、ウイルスソフトは昔のままです。 ウイルスソフト名は「Mc Afee ウイルススキャンセントラル」です。 スキャンしたらウイルスはゼロでした。 でももし新種のウイルスに感染したら、スキャンしても引っかからないのでしょうか? 全く分からないので、教えてください。

  • ウィルスに感染した疑い

    件名が、「Undeliverd Mail Returned to Sender」という添付ファイル付きのメールを間違えて開いたら、「このメールは・・・というウィルスに感染していました。」という内容の文章が書いてありました。びっくりして直ぐに消してしまったので、ウィルスの名前は分からないのですが、直ぐに最新の定義ファイルで全スキャンをかけたところ、感染は見つかりませんでした。本当に何も無かったのか、検知に引っ掛からなかっただけで、既に感染しているのか、分からずに困っています。 上のようなメールがたまに届くので、既に感染しているのではないかと心配しています。他に、「Mail Deliver(failer以下、私のメールアドレスが書かれている)」という件名の添付ファイル付きメールも届きます。これは一体どういうことなのでしょうか?既に感染しているのなら、対処の方法を教えて下さい。宜しくお願いします。 因みに、怪しいメールが来る以外は、PCには何の異常もありません。

  • ウィルスバスターの誤診断?ウィルス感染?

    ウィルスバスターの誤診断?ウィルス感染? 「ウィルスに感染したメールを受信したので、 双方のPCのウィルススキャンを実行してください」 と、ウィルスバスターよりメールが着たので、 至急スキャンをして欲しいと、 私のメールを受信した友人より連絡が着ました。 私が先日送ったメールがウィルス感染していて、 ウィルスバスターから双方のPCのウィルススキャンしなさい とメールが着たようです。 私はノートンインターネット セキュリティ 2010を使用していて gmailからエクセルの添付ファイルをつけて送りました。 言われてから気になったので、 パターンファイルを更新した上でウィルススキャンを実行し、 その後Adwareでもシステムスキャンをしました。 しかし何にも検出されません。 gmail側でも送付の際に添付ファイルのチェックをしていますし、 私のPCがウィルスに感染しているというのは、 友人のウィルスバスターの誤診断ということはないですか? ちなみに友人にも聞いてみましたが、 ウィルスバスターからそういうメールが着たから間違いないとの 一点張りで…私のPCが感染しているそうなんです。 彼女の方は、スキャンの後に、 私からのメールが全て自動削除されてしまったそうなのですが、 ウィルスバスターはそんなことができるのでしょうか? 彼女のドメインは「@ybb.ne.jp 」です。

  • PCのウイルス感染について質問

    PCがウイルス感染すると不具合が出る場合もあるし何も起こらない場合もあると聞きました。 ウイルス対策ソフトのスキャンで検知されず、PCに何も不具合が起きないけれど感染していて情報が漏れていたりという事もあるのでしょうか?なんだか怖いです。 今の所被害はなく、カスペルスキーのウイルス対策ソフトを使用中で感染していないと表示されています。 以前、今と別のPCを使用していた時はウイルス対策ソフトを入れてなかったのですが被害に遭いませんでした。壊れる一年前位から動作が遅くなって、CPU値が常に100%の状態でおかしかったです。7年間使っていたPCなので寿命かと思ったのですがウイルスの仕業だったのでしょうか・・? 現在、wormHelkernの攻撃をよくカスペが検知します。以前のPCのそれはwormHelkernの仕業だったのかな?と。wormHelkernに感染するとどうなるのですか? あと、スパムメールもよく届きます。開かないで削除していますが大丈夫なのでしょうか?

  • 年金機構のウィルス感染

    今回のウィルス感染については、ウィルスバスター等のセキュリティソフトが導入されていても防げないものなのでしょうか? ウィルスソフトが導入されたいても 添付ファイルを開いたらウィルスに感染してしまうのでは防ぎようが無いと思うのですが 怪しいメールとか言われても、メール事態が巧妙で普通のサラリーマンは人手が少なくて、怪しいか否か判断している時間が無いかと思います。 そのためにウィルス対策ソフトを高いお金を出して導入しているのになぜ防げないのか疑問です。 もちろんウィルスは日々新しいものが出来ていることも理解しておりますが、添付ファイルがウィルスらしき活動を起こすであろうというくらいの判断はウィルス対策ソフトで判断出来ると思うのですが如何でしょう? 質問の主旨はパスワードの未設定等の管理体制がずさんであった等の問題では無く、添付ファイルに添付されたウィルスを検知出来ないウィルスソフトの性能に疑問を感じたためです。

  • ウィルスに感染しました

    この前知らないメールアドレスから添付ファイルの付いた メールが送られて来たんです。 その時これはウィルスだな、と思ってメールは開いたんですが ファイルは開かず、その後すぐに削除しました。 雑誌に「ウィルスはメールを開いただけでは絶対に感染しない」 と書いてあったのでメールだけなら開いても大丈夫だと思ったからです。 メールの内容はわけの分からない英文字でした。 その後、ある所から 「あなたのメールアドレスからウィルスが添付された  メールが送られてきています。BADTRANS.B というタイプのものです。  自動送信タイプのウイルスメールなので送信記録には残って  いないとは思いますが,  対処して、ウイルス送信を止めていただくようお願いいたします」 という内容のメールが送られてきたので感染を知りました。 症状としては(ウィルスのせいかどうか良く分かりませんが) インターネットをしている時にタスクトレイの常駐ソフトのアイコンが 全部消えてしまうのと、タスクバーにポインターを移動させると ポインターが砂時計になってクリック出来ず タスクバーの中にある機能が全部使えません。 また、パソコン自体の動作も不安定になりました。 この前、新聞に 「メールソフトの設定によってはメールを開いただけで感染する  新種のウィルスがある」 と、出ていたのですが、雑誌に書いてあったことは間違いなのでしょうか。 メールが出来ず大変困っています。 ウィルスの送信を止めるためにはアウトルック・エキスプレスの 設定をどう変えればいいでしょうか。 リカバリーをすればウィルスを駆除出来るでしょうか。 ワクチンソフトは持っていないのですが、それを買うしかないでしょうか。

  • 感染覚えのないウィルス?

    よろしくお願いいたします。 iMac DV400 Mac OS9.2.2 Post Pet ver2.02 でメールをしています。 電話でメールの出来る友人にメールを送りましたら 覚えがないのにファイルが添付されて届いたようです。 間違ってペットで送っていません! 相手の電話の機能には添付ファイルを見れる機能はないです。 『添付ファイルがあります。それを見る為には オプションで申し込んで下さい。』と表示されるそうです。 ウィルスでしょうか? 数日前にこのパソコンのOEでウィルスメールらしき メールを受信しました。 しかし付いていたファイルは開けず即削除しました。 インストールしてある『ノートンアンチウィルス』 (更新していちお今のところ新しいバージョンです)で スキャンしても問題ありませんでした。 こればかりはWin使用の友人に 『試しにメールを送る』なんて事は出来ません。 自分のパソコンは感染していないが 他のPCに私の送ったメールのせいで 感染させてしまうなんて事があるのでしょうか? それともスキャンには引っ掛からないが 感染しているのでしょうか? 恐くて友人にメールを送る事が出来ません。 どうかよろしくお願い致します。

  • ウイルスに感染したのでしょうか?

    友人にエクセルのファイルと自作のプログラムと画像を圧縮してメールに添付して送ったのですが、友人から「次の添付ファイルは安全でないため、メールからのアクセスが削除された」とでて、添付ファイルが見れなかったと言ってました。 家のPCをウイルススキャンしたのですが何も感染してないと出ました。

  • 生まれて初めてウィルスに感染。削除したと出たけどokなの?

    お世話になりまーす^ー^ 先ほど、生まれて初めてウィルスに感染しました。 WinXP でノートンインターネットセキュリティを入れてます。 適当にネットサーフィンしていると、急にインターネットセキュリティが「ウィルスに感染しています」だか「感染しました」だかのメッセージが出ました。 びっくりして、ウィルスチェックをして、一応、1つのウィルスを検知して、1つのウィルスを削除しました・・とは出ましたが、これで安心なのでしょうか?? また、その「ウィルスに感染しています」と出た時に開いたページにウィルスが潜んでいたのでしょうか?? 私は全くメールを使用しておらず、何かのメールの添付ファイルでウィルスに感染したというのはないと思います。

  • Nortonを入れているのにウィルスに感染

    MeでNorton Internet Securityをいれています。 Norton Antivirusでしょっちゅうスキャンして問題なしで完了していたので安心していました。ところがある日Trendmicroのオンラインスキャンでチェックしたところ ウィルスが12件検出されました。感染していたのは「RESTORER Folder」でSymantecのWEB情報に則って駆除 し、今は問題ありません。WEBのどこかにRESTOREフォルダーに感染したときは通常のスキャンでは検出されないことがあると書いてあったことの記憶がありますが。しかしウィルスメールを開いたこともないし、ウィルスソフトを入れているのに何故感染したのかわかりません。又Nortonでスキャンしても検知されないのも納得できません。何のためにソフトを買ったのかと思ってしまいます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する