2013年05月17日 08時00分 公開
特集/連載

比較して分かったウイルス対策製品の実力進化を続けるマルウェアの実態(前編)

米New York Timesを襲った中国からのサイバー攻撃は、その発覚まで4カ月以上かかった。ウイルス対策製品頼みのセキュリティ対策だけでは、先進的な攻撃を防ぐことは難しい。その手口を検証してみる。

[Joe Granneman,TechTarget]

 エンドポイントのウイルス対策は機能しない――。その秘密が露呈した。業界最大手のウイルス対策ソフトメーカーが、特定の標的を執拗に狙うAPT(Advanced Persistent Threat)攻撃を検出も回避もできなかったとして、大々的に名指しされた。確かにそれは、情報セキュリティの専門家にしてみれば秘密でも何でもなかった。

 だが多くのコンシューマー、そして少数の経営陣にとっては、追加的なセキュリティ技術を施さない限り、ウイルス対策製品は現代のサイバー攻撃に対してほとんど無防備だという実態が、今回の出来事によって明るみに出た。幸運にもこの事例は、攻撃者が先進的な手口を使ってウイルス対策製品を簡単に迂回している実態を浮き彫りにした。

 概略を振り返ると、米New York Times(以下、Times)は2013年1月下旬、中国からのサイバー攻撃の被害に遭ったと発表した。攻撃は少なくとも4カ月の間、発見されなかった。攻撃者はスピアフィッシングによってネットワークへの接続を確立したと思われ、その後有効なログイン情報を使ってネットワークに侵入。従業員のコンピュータ40台以上にアクセスし、中国首相に関する記事について、記者の情報源を探し回っていた。

ITmedia マーケティング新着記事

news052.jpg

「信用スコア」の社会浸透に賛成57%、反対43%――HAKUHODO Fintex Base調査
利用意向層が「信用スコア」に期待する事柄のトップは「公共料金・税金の優遇」。全ての...

news149.jpg

自粛期間に「購入したモノ・始めたコト」トップは運動グッズ&運動 コロナ太り対策?
プラスアルファ・コンサルティングが外出自粛期間に「購入したモノ・始めたコト」に関す...

news055.jpg

コロナ禍がD2Cを後押し セールスフォースが最短2週間でECサイト立ち上げ可能なライセンスパッケージ提供
セールスフォース・ドットコムが提供開始した「Eコマース特別ライセンスパッケージ」の中...