実はBlasterやNetsky並み? 静かにはびこるGumblar − @IT(情報元のブックマーク数)
川口さんの記事、完全に忘れてたwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ってことで、本日川口さんからメールをもらった、まっちゃだいふくですw
皆さんこんにちは、川口です。新型インフルエンザのニュースに慣れてきた今日このごろですが、いかがお過ごしでしょうか。
実はBlasterやNetsky並み?静かにはびこる“Gumblar”:川口洋のセキュリティ・プライベート・アイズ(21) - @IT
インフルエンザにかからないのが一番ですが、それでも感染しまうのが人間の悲しいところ。最近では休校や感染者数のニュースもあまり聞かなくなりましたが、着実に感染は広がっているようです。幸いなことに、私はまだ感染していないと思ってはいます。怖いのは、感染したことに気付かずに生活していたり、高熱があったのに気付かずに生活していないかということです。いまのところ、まわりに感染者が出ていないので、対策の効果が出ていると思って生活をしています。
GENOウイルスかなーーーり、地味に着てますねえ。LACでも感染事例多いみたいでアドバイザリを出しているそうです。
リアルなウイルスには悩まされていない代わりに、コンピュータウイルスには大変頭を悩まされています。私を悩ませているのはご存じ「Gumblar」と呼んでいるトロイの木馬です(国内では「Genoウイルス」とも呼ばれています)。JSOCのお客様でも多数の感染事故が発生しており、先日注意喚起を出しました
実はBlasterやNetsky並み?静かにはびこる“Gumblar”:川口洋のセキュリティ・プライベート・アイズ(21) - @IT
クライアントウイルス対策ソフトでは、検知しないけど、JSOCでは検知する。見えない化が進んでいる。
そもそもPCに入っている(はずの)ウイルス対策ソフトでスキャンをして発見されるくらいなら、初めからそのPCにはウイルスが感染せず、不審な通信をJSOCに発見されることもありません。つまり、不審な通信が発見された時点で、そのPCに入っているウイルス対策ソフトでスキャンをしても遅いのです。
実はBlasterやNetsky並み?静かにはびこる“Gumblar”:川口洋のセキュリティ・プライベート・アイズ(21) - @IT
これはうまいなぁ、自社のウイルス対策ソフト以外のウイルス対策ソフトをハニポとして持ってい置くのは大切かも
もちろん、すり抜ける、検知できないということを前提で会社運営を行うってのも大切ですね。二重三重の関所ってのも大切。
# 自組織で利用しているウイルス対策ソフト以外の会社のサイトを選ぶ
実はBlasterやNetsky並み?静かにはびこる“Gumblar”:川口洋のセキュリティ・プライベート・アイズ(21) - @IT
# できれば複数社のサイトでスキャンを行う
# インターネットに接続する必要があるので、ほかのPCに迷惑をかけないようにする
# 偽オンラインスキャンサイトに引っかからないようにする
といっても、アカウント盗まれるのは気持ちいいものではないですよねぇ・・・
クラウドになると、ユーザパスワード以上のものでの認証も必要ってことか。確かに必要だ。
現在の企業システムでは、アカウントによるアクセス制御に加えて、IPアドレスでのアクセス制御も行われてきました。この場合、例えアカウント情報を盗まれたとしてもインターネット側から悪用することはできません。今後は企業システムがクラウドサービス(例えばパブリッククラウドなど)を利用するようになり、アカウントのみでアクセス制御が行われるようになる場面も増えるでしょう。
実はBlasterやNetsky並み?静かにはびこる“Gumblar”:川口洋のセキュリティ・プライベート・アイズ(21) - @IT
クラウドサービスのアカウントが盗まれてしまえば、攻撃者は企業システムにアクセスし放題となりますので、アカウントのみでアクセス制御しているシステムは特に注意してください。これからクラウドサービスが普及するにつれて、新たな脅威が生まれてくると思いますが、クラウドサービスに関する私の見解は別の機会に書こうと思います。
