- 締切済み
年金機構のウィルス感染
今回のウィルス感染については、ウィルスバスター等のセキュリティソフトが導入されていても防げないものなのでしょうか? ウィルスソフトが導入されたいても 添付ファイルを開いたらウィルスに感染してしまうのでは防ぎようが無いと思うのですが 怪しいメールとか言われても、メール事態が巧妙で普通のサラリーマンは人手が少なくて、怪しいか否か判断している時間が無いかと思います。 そのためにウィルス対策ソフトを高いお金を出して導入しているのになぜ防げないのか疑問です。 もちろんウィルスは日々新しいものが出来ていることも理解しておりますが、添付ファイルがウィルスらしき活動を起こすであろうというくらいの判断はウィルス対策ソフトで判断出来ると思うのですが如何でしょう? 質問の主旨はパスワードの未設定等の管理体制がずさんであった等の問題では無く、添付ファイルに添付されたウィルスを検知出来ないウィルスソフトの性能に疑問を感じたためです。
- みんなの回答 (9)
- 専門家の回答
みんなの回答
- poyopoyo111
- ベストアンサー率46% (129/280)
一般的なセキュリティ対策ソフトは、「過去のウイルスをブラックリスト化しかもの」と「挙動を調べるサンドボックス型のヒューリスティック」の2種類が装備されています。しかしながら、シマンテックのCTOが出したメッセージとして有名ではありますが、「全マルウェアのうち82 %は1時間程しか感染が検知されず、70%は一度しか検知されない。」 (=亜種の加速的増加)とのことで、ブラックリスト方式では困難になっています。ヒューリスティックも、その会社によって性能差が大きく開いています。(下記URL参照) 現在は、確認されたアプリケーションのみを起動許可する「ホワイトリスト形式」という仕組みにて、改竄がされていないアプリケーションのみを起動許可させることで、ウイルス対策をするという方式が採用されつつあります。このホワイトリスト方式では、多くの未知のウイルスを防御させることが可能です。
- bardfish
- ベストアンサー率28% (5029/17766)
>ウィルスソフトの性能に疑問を感じたためです。 これに関してはウィルス対策ソフトが登場した時から言われていることです。 知っている人にとっては「今更」な疑問です。 現在主流になっているウィルス検出は「パターンマッチング」です。 パターンを作成するためには検体が無くてはならない。 検体が必要ということは、ウィルスが存在し無くてはならない。となると、誰かが被害にあってからパターン作成にとりかかる…という流れになります。 それでも、被害を最小限にするためにウィルス対策ソフトを提供している会社はあらゆる手段を講じています。 しかし、ウィルスソフトを作成する側もあらゆる手段を講じています。 「イタチごっこ」と言われる所以。 パターン検出方式では、同じものでも些細な改変で検出できなくなるという特性があります。 だからパターンに頼らない対策ソフトもありますが、ウィルスじゃないソフトもウィルス扱いすることがあります。 だから、児童で全てに対処できないからある程度人間側の判断が必要で、それが一番重要だったりします。
- dimio38
- ベストアンサー率23% (869/3648)
ウイルスとは、簡単に言うと悪さをするプログラムなのです、今回の物は新しいウイルスみたいなので感知は無理ですよ、本当の病気同様いたちごっこ的なところがあると思いますよ。
- dragon-man
- ベストアンサー率19% (2711/13694)
ウイルスソフトは過去に存在したウイルスしか検知できません。新しいウイルスは検知できないのです。手の込んだハッカーは既存の手垢の付いたウイルスなど使いません。自分が作った誰にも分からない新しいウイルスを仕込みます。これはどんな優秀なウイルスソフトも検知、駆除は出来ません。パソコンを使っている人にとって、メールの添付ファイルが危険というのは常識です。どうやら今回の年金機構の担当者はにはそういう常識がなかったようです。今回の添付ファイルは最も危険で、常識的には添付するはずがない実行形式の拡張子(.exe)が付いていたそうですが、それも分からない係官に重要な国家機密である年金データファイルをいじらせていたのはお粗末きわまりません。これではいくらセキュリティに金をかけてもどうにもなりません。金庫に鍵をつけても、それを開けっ放しにしていたのと同じで、泥棒は盗み放題です。パソコンセキュリティ以前のお粗末です。
- notnot
- ベストアンサー率47% (4900/10358)
報道されていないので、なんともいえず、想像の範囲ですが、おそらくアンチウイルス機能では検知不能です。 アンチウイルス機能は、プログラム作成者の意図をテレパシーで読み取るわけじゃ無いので、プログラムの構造や動きが普通のプログラムだと、判別できません。 ただ、そのプログラムが直接外部と通信していたとすると、PC上のファイアーウォールソフトが警告を出したはずで、ユーザーがそれを無視するようにクリックしたんでしょうね。 そのプログラムが直接外部と通信したのかどうかも報道されてませんが。 そもそも、「外部から実行可能ファイルのメール添付を受け入れる」とという方針とした時点で危険だと思います。これは、ちゃんとしたセキュリティコンサルタントが付いていればそれを防御する提案をしたと思うので、採用されていないと言うことは、機構がその提案を拒否したか、そもそもちゃんとしたセキュリティコンサルタントを雇っていないのかどちらかでしょう。これは、機構の情報システム部門が悪い。 もっとそもそも論を言うと、重要な個人情報が、個人利用PCの中に保存されていた時点でアウトです。これは職員ないし組織風土が悪い。 もしかすると、「最新のセキュリティソフトさえ入れていれば何があっても絶対安心」という安全神話を持っている人がいるんでしょうかね。
お礼
ありがとうございました。 まあパソコンは一般化されてますので、大抵の人はウィルスソフトがあれば安心と思いますね。 そして、それが当然であるべきかと思います。 人為的にセキュリティを意識しなければいけないようなシステムでは、危なくて子供にも触らせられませんね。
- IDii24
- ベストアンサー率24% (1597/6506)
警告は出ていたと思います。しかしそれでは本来の必要なファイルも開けないことになるので、たいていは無視する癖が付いているものです。結局は巧妙な仕組みになっていればソフトでは検知出来ません。巧妙なとは単純なという意味です。独自のコードを書くと大抵はパターン判別で引っかかります。そうではなく一般的に使うコマンドで作られていたと考えるのが正しいと思います。一般的なコマンドは業務でも使うことがあるのでこれを禁止すると業務も出来なくなる可能性もあるので、たいていはOKにしています。 Ofiice系は結構わかりやすいのですが、PDF系のウィルスは分かりにくかったりします。いずれにしてもそのPCがウィルスに感染したことが問題なのではありません。流出したことが問題なのです。 通常の個人情報はシステムで管理され、ウィルスごときで取り出すのは難しいものです。遠隔操作なら出来るとは思いますが。でもそのシステムから取り出した情報を個人のPCに入れていたから流出したわけです。銀行などでは業務で使うPCはネットには繋げない構造になってます。そもそも年金機構の管理がずさんだったとしか言いようがないのです。システムから自由に個人情報を抽出し、それを個人PCに保管できること。(なんのための堅牢なシステムなのだ?)しかもそのPCで一般市民からのメールも受け取っていること。(ゲッ!)一般人のメールは一回別PCで処理するものだっての。そうでなければWebに質問フォームを作りそこからしか受け付けない。 こうすることで感染しても被害は出ないのが普通なんです。年金なんか扱ってるから職員がボケてるとしか言いようがありません。
- Kaneyan-R
- ベストアンサー率42% (1341/3133)
ウイルスの種類や挙動等詳しい事が公表されていないので憶測の域をでませんが、恐らく「検知した」のではないかと思います。 ただし未知のウイルスの場合「ウイルスかも?」と言う警告メッセージ程度しか出ず、どうするか判断をユーザー側に委ねる場合が多いですね。 セキュリティレベルを高く設定していると、影響が無いスクリプトやマクロ等も検知して警告出したりしますので、日常的にそういう事が起きていたら、そのノリで解除してしまった可能性はありえるかと。 個人的には、メッセージのやり取りに「メールを使っている」と言うのが、ハッキリ言ってアウトでしょう。 内部ネットワークでしか使えないメッセンジャーのみを使うのが、今の世の中常識ですから。
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19606)
人が罹る病気も同じで、未知の病気を予防するワクチンも方法も存在しません 少なくとも誰かが罹患して、それを研究しないと防衛策は考えられません
- qwe2010
- ベストアンサー率19% (2193/11074)
ウイルス対策ソフトは、新しいウイルスで攻撃され感染すると、 その情報を元に、対策ソフトに新しいウイルスパターンをダウンロードさせ、ウイルスとして認識させます。 だから、最初に新しいウイルスを送られたパソコンは、ウイルスだとは感知しないのです。 その新型のウイルスを使って攻撃されたために、感染したとニュースで報道していました。 ウイルス、添付ファイル共に最新型だったそうです。
お礼
ありがとうございました。 誰もがスマホやパソコンを持っている時代なので、人為的にセキュリティ意識を持って管理するのもいささか不便な気もいたします。 セキュリティは高額でもどんなパターンにも対応出来る強固なシステムがあると安心ですね。