解析を困難にするボットが登場、ラックが警戒を呼びかけ発見を遅らせるのが狙い

ラックは、解析作業を困難にする機能を持ったボットが国内で初めて確認されたとして注意を呼びかけている。

» 2008年11月28日 16時35分 公開
[ITmedia]

 ラックは、セキュリティ対策の解析作業を困難にする機能を持ったボットが国内で初めて確認されたとして注意を呼びかけた。同社のコンピュータセキュリティ研究所(CSL)が詳細を報告している。

 発見されたボットは、システムの時計を自動的に変更するなどの機能を搭載し、管理者などが感染に気付くのを遅らせようとする。さらに、解析作業をかく乱させる手法が取られていることも確認された。記録メディアやWebサイトなど多数の経路で感染を広げ、ボットを容易に作成できるツールも出回っているという。

 実際に被害も報告され、ボットに感染したPCから社内のファイルサーバやメールサーバに侵入し、日本語で記述された重要なデータを検索した痕跡が見つかった。ラックによると、ブラックマーケットでは個人情報だけでなく企業経営に関連する重要情報も高額取引されるという。今後は、企業情報が標的になる事件が増加するが表面化しにくい恐れがあると警告している。

 CSLは対策として、「ウイルス対策ソフトウェアを最新の状態にする」「複数のシステムで同一のパスワードを使用しない」「被害発生に備え、メモリダンプを取得する」「社内で即応体制を準備する」などを推奨している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ