• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:なぜ 気づけなかったのか?)

なぜ気づけなかったのか?

lv4uの回答

  • ベストアンサー
  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.3

>>感染=入っていた対策ソフトは 一度アンインストールするべき。 といううふうに考えてますね。 だから 意図的にウイルスを試す場合には 対策ソフトなんて 「無いほうが良い」と思ってます。 通常の対策ソフトは、パターンマッチングによるシグネチャ・ベースでのセキュリティ対策です。 この場合、ゼロディ攻撃や標的型攻撃、ポリモーフィック型マルウエア(常に型を変える)、複合型の攻撃、APT攻撃には対処できません。 そのため、サンドボックス内で、意図的にウイルスを試す手法がFireEyeの方法なんですね。 ただ、現実問題として、サンドボックスをサーバやPC内に作ると、負荷がかかるし、いいかげんなサンドボックスだと、ウイルスに見破られて、その中では活動停止します。 なので、専用のハードウエアを用意し、そこにサンドボックスを作って、ウイルスを試す訳です。さらに、ネットワークの通信状況を監視し、異常な通信があれば、ウイルスとC&Cサーバ間の通信として遮断するそうです。さらに異常が検出されたら、情報をメーカーのサーバに送信し、FireEye導入各社との情報共有をするそうです。 >>監視系のソフトは いろいろ探してるけど とくにレジストリ関係を調べるのが 大変です;。 たぶん、FireEyeでは、サンドボックス内で、レジストリの異常を検出するのでしょう。もちろん、ウイルスが時間をおいて稼働するなら、自分のPCのレジストリの書き換えがされるかもしれないけど、そのウイルスがC&Cサーバと交信を開始した時点で検出可能になるので、その時点で、通信を遮断し、ウイルス関連ファイルを隔離するようです。 (サイバー攻撃は、国家や犯罪組織が仕事としてやっていますし、攻撃時間帯は、現地時間の9時~17時だったり、2,3年以上の年月をかけることも多いみたいです。ブラックな仕事しながらも、働き方は計画的で健全なホワイトなんですね。) ところで、昨年は、ドライブ・バイ・ダウンロード攻撃が増加したそうです。Webから降ってくる攻撃ですけど、少し前のガンブラーとちがうのは、とっかかりが管理者PC&FTPのID,パスを抜いてからの攻撃ではなく、いきなりWebサイトの脆弱性狙い、管理者権限を奪って、改ざんしたそうです。とくに、WordPress、Apache Struts2、PHPは狙われたみたいですね。 IBMのレポートによれば、脆弱性攻撃の約90%がJava、次いでAdobe Reader、Flash Playerだったそうです。 そして、不正プログラム感染でのドライブ・バイ・ダウンロード攻撃の成功率は、12.2%で、9回に1回は感染に成功していたとか。 こんなレポートを見ると、「XPのままでもいいじゃん」なんて思えてしまいます・・・。

noname#227802
質問者

お礼

どこかで読んだ記事の内容ですが セキュリティ関係のメーカーだったか わざと感染させるための システムを用意し ウイルスを集めるみたいな話を読んで あれはFireEyeだったのかもしれませんね。 この場合 感染しやすく しかもウイルスが 実行を停止しない方法ってことですよね。 たしかに 仮想環境だと かなり怪しい感はうけますね。 リアル環境だと 実行した瞬間から通信していたものが 仮想環境だと 感染はしても 無通信 とかけっこうありますね。 ドライブ・バイ・ダウンロードは いままで 一回しか 目で確認したことないです。 DomainListのURLを適当に開いてたら偶然にです。 なんの確認も出ず Tempに落ちてきて そのまま感染でしたね。 >脆弱性攻撃の約90%がJava 大げさに言うと Javaを入れなければ かなりの部分 感染しにくいと思いますね。 質問の例の方のサイト感染も その検出から Java関係のファイルばかりでしたw OSの種類は 比べれば 危険度の高いってのはありますが 使う感じは 自分では変わりませんね。 OSが違っても やることは同じだろうと思います。 古いOSに対応しなくなるものも出てくるだろうけど 古いからこその 感染ってのもあるかもしれないし。 ただ 現時点では 仮想のXPで ウイルスを実行すると 普通に感染して 普通に動くものは多いとは 思いますね。 でも だいたいのウイルス感染の比率的なことを言うと 9割以上が ユーザーが知らずに取り込んでいる (気づかずに開いた=実行したメール等も含めて) という部分は 言えると思いますね。 ウイルスに対する認識や どのようになるのか?といった 経験が無いから 取り込んでしまう という部分はあると思います。 これは スキルや知識というものとは 少し違うと思いますね。

関連するQ&A

  • 削除不能なウイルス

    Trend Flex Security オンラインスキャンでウイルスのチェックをしたところ、ウイルスに感染しており、3つほどは削除されましたと表示してあったのですが、TROJ_VIRTUM.AJという名前のウイルスが削除不能と表示されました。 C\Documents and Settings¥(私の名前)¥ Local Settings¥Temp¥tmp6.tmp.dllが感染しているようなので、ファイル自体を削除しようとしても、削除できませんでした。 このウイルスはどのようにしたら削除できますか?またどのような影響がありますか? 素人なのでわかりにくい文章で申し訳ありませんが、よろしくお願いいたします。

  • 0×00000007E?エラー

    タイトルどうりです。 何がげいいんでしょうか・・・ ウイルスだったらいろいろしないとだめなんで・・・ 使っているウイルス対策ソフトは AhnLab V3 VirusBlock Internet Security 2007 Platinum です。 不安です・・・

  • ウイルスの駆除の仕方を教えてください!

    初めて投稿です。よろしくお願いします。 ウイルスに感染してしまいました。 TROJ DROPPER.CAと言う名前のウイルスなんですが・・・ 調べても駆除の仕方がわかりません。 対応しているウイルスソフトを知っている方、 教えてください!!

  • 感染したが隔離不可

    ウイスルセキュリテイーで感染が3個発見されたが、1個だけ隔離されませんでした。手動でその感染したファイルを探し削除しようとしましたが、探せません。 対処方を教えて下さい。電話での問い合わせが話し中でできません。 感染ファイル:c:¥RESTORE¥TEMP¥A0128219.CPY ウイルス名:TrojanーDropper.Win32.Agent.auek 投稿者:konbu123

  • ウイルス感染がカスペルスキーのオンラインスキャンで発覚したのですが駆除ができない!

    カスペルスキー オンラインスキャナでスキャンした所ウイルス感染が発覚しました。 検知されたウイルス 3 感染したオブジェクト 7 となりました。 ウイルス名は 感染: Trojan-PSW.Win32.Maran.qy 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-Dropper.Win32.Delf.aia 感染: Trojan-PSW.Win32.Maran.qx 感染: Trojan-PSW.Win32.Maran.qy となっており、そのほかはロックされています。と出ています。 カスペルスキーオンラインスキャナは駆除が出来ないようなので困っています。しかも今導入しているウイルスバスターは特に反応無しなのです。 この場合どうすればいいでしょうか? まずネット接続を切ったほうがいいのでしょうか?

  • ウィルス ~DF463D.TMP について

    OSはWindows98、セキュリティはノートンインターネットセキュリティ2002を使用しています。 本日パソコンを使っていたら突然「~DF463D.TMP に感染しています。」と表示されたので、検疫したら「感染ファイルの場所はc:\windows\TEMP」となっていました。 ウイルス対策としては毎日アップデートして最新版のウイルス定義をインストールしていますので、メールを通じた感染というのは考えられないのですが、これはどういうことなんでしょうか? またTMPファイルとはそもそも何なのでしょうか? 一応検疫に入れていますが、これは削除しても良いのでしょうか? ご回答お願いいたします。

  • 「ウイルス対策ソフト」と「セキュリティホール」の関係

    最新の「ウイルス対策ソフト」が入っていても、「セキュリティホール」を塞いでいない場合は、ウイルスに感染することがあると聞きますが、どのようなケースが考えられるのでしょうか? (ホームページ閲覧の場合、ウイルスがセキュリティホールに入り込もうとする際、「ウイルス対策ソフト」ではチェックができないのでしょうか?)

  • トロイの木馬型のウィルスに感染してしまいました。

    当方ウィルスについて全く無知なのでどうかお力を貸して下さいm(_ _)m 先ほど自動でウィルス検索が終わり内容を確認したところTROJ_DROPPER.ORZというウィルスが検出されたという内容になっており、このウィルスについては隔離出来ませんでしたという表示が出ています。 もうひとつウィルスが検出されたようなのですが、これは隔離出来ているみたいです。 当方のPCですがwindows VISTAでセキュリティソフトはウィルスバスターです。 駆除・隔離・削除という項目があるのですが選択出来ないような状態になっており、どうしたら良いのか分かりません。 またファイル名を見てもどのファイルに感染しているのかが分かりません。 US_Custmos_Service.exe(C:\User\○○○・・・ ○の部分は私の名前です。 私の名前が入っているファイルということはマイドキュメントとかに入っているファイルに感染してしまったということでしょうか? もう既に感染しているようなのですが、私の見えないところで何か起こってしまっているのでしょうか? 毎日PCは使っていますが、今のところ特に変わった点はないのですが、すごく不安です。。 大変お手数をお掛けしますがアドバイスお願い致します!

  • セキュリティホールにつきまして

    OSを新調したので、手持ちの古い Office がインスト可能かどうかネットで調べていましたところ、  もう既にMSのサポートが切れている  セキュリティホールの対策の更新はおこなわれないので非常に危険  ソフトウェアのセキュリティホールからの感染はウイルス対策ソフトで防げないので危険  ソフトウェアのセキュリティホールから感染した場合は、ウイルス対策ソフトで検知できない といった旨の文言をみつけました。 当方、今まではウイルス対策ソフトに頼り切っていたので ちょっと驚いてしまいました。 ウイルス対策ソフトは、ひとつだけではなく たまにですが、別メーカーのものでウイルルスキャンしたりもしていたし 自分のは大丈夫と安心しきっていたのです。 ちなみにPCを使って10数年の間、上記のようなウイルス対策ソフトによるスキャンで一度も ウイルスが検知されたことはありませんでした。 拾い物とかにウイルスが入っていたことはありましたが 事前にウイルス対策ソフトが検知して知らせてくれましたし 世間の人は何故にウイルスにかかるのか疑問に思ったりもしてたくらいです。 その古いバージョンのOfficeを使うかどうかは置いておいて・・ 上記の文言は、ほぼ間違いない事実なのでしょうか? さらに言うと、(当方、Win7 使用中ですが)OSのセキュリティホールも MSから次々と更新されますが、OSのセキュリティホールも上記文言にならい  OSのセキュリティホールからの感染はウイルス対策ソフトで防げない  OSのセキュリティホールからの感染した場合は、ウイルス対策ソフトで検知できない のでしょうか。 もしそうだとしたら、Officeに限らず 色々なソフトをOSにインストールするのが通常なのだから その様々なソフトの弱点(セキュリティホール等)をついて既にウイルスに侵されてるPC が多数あると思われます。 (MSの製品のようにセキュリティホール等の対策で、更新が頻繁に行われているソフトウェア等 ほとんどないため) ということは、ウイルス対策ソフトってあまり意味がないように思われてきます。 (ある一定のところまで防ぐ事ができるので意味がないとは言い過ぎですが・・) 長文になってしまいましたが、まとめますと・・  上記文言は事実でしょうか?  OSのセキュリティホールについても上記文言と同様でしょうか?  ウイルス対策ソフトについてのご意見・アドバイス等 です。 回答どうぞ宜しくお願い致します。

  • 初心者です。ウィルス感染の怖さを教えて下さい。

    恥ずかしながら初心者です。対策は詳しい友人に任せっぱなしです。 先日など、「スパイウェアがいくつか入ってる。駆除しとこ」なんてやってました。 時々「お試し期間あと○日。購入をお勧めします」とおそらくセキュリティ関係の表示が出るのですが、何をどうやって購入するのかよくわかりません。 そんな初心者です。 そこで思ったのですが、 もしパソコンに何の対策も施さなかった場合、コンピューターウィルスに感染することは必至のようですが、 具体的にどんな症状(被害)が現れるのでしょうか? まさか最悪パソコンが修理不能なまでに破壊されることなどあるのでしょうか? さらに深刻な被害はありますか? よろしくお願いします。