 |
|
| 1億円の企業ダメージを回避するウイルス対策ソリューション |
第2回:WindowsとLinuxのセキュリティホール
著者:トレンドマイクロ 黒木 直樹 2005/8/24
|
|
|
| 1 2 3 4 次のページ
|
|
| ウイルス/ワームが狙うセキュリティホールは?
|
不正プログラムが狙うセキュリティホールを考察する前に、まずウイルス全般を分類してみよう。
現在発生しているウイルスは大きく分けて下記の分類になる。
|
- システム領域感染型
- ハードディスクやフロッピーディスクのシステム領域(ブートセクタ、パーティションテーブル)に感染するウイルス
ファイル感染型- 実行型ファイル(com、exeなどの拡張子)に感染するウイルス
マクロ型(マクロウイルス)- マイクロソフト社のOffice製品(Word、Excel、PowerPoint、Access)のマクロ機能を利用して感染を広げるタイプのウイルス
トロイの木馬型- プログラムへの感染を行わない不正プログラムの総称
複合感染型- システム領域感染型とファイル感染型の両方の特徴を持つウイルス
携帯端末型- 携帯端末をターゲットにしたウイルス
ネットワークウイルス- メールやファイル共有以外の経路からシステムのセキュリティホールを悪用し、ユーザの操作なしに活動を開始。急速に感染を拡大するウイルス
|
|
「ネットワークウイルス」はその名の通りであるが、「システム領域感染型」と「マクロ型(マクロウイルス)」、「携帯端末型」以外のウイルスにも、セキュリティホールを攻撃するウイルスが存在する。
メールの本文を表示するだけで添付ファイルが実行される、Webサイトを閲覧しただけで不正プログラムがダウンロードされるなどは、ウイルスがセキュリティホールを悪用する典型的なパターンである。
また、近年のウイルスは複数のプログラムが連携して活動するように仕込まれることも多い。最初にセキュリティホールを悪用したスクリプトが自動実行されて、別に用意された第2、第3のプログラムが次々とインストールされるしくみだ。そのウイルス自体にセキュリティホールを悪用するコードが含まれておらずとも、結果的にセキュリティホールがおよぼす影響は大きいのである。
おさらいではあるが「セキュリティホール」とは、ソフトウェアの設計ミスやプログラム自体のバグなどによって生じた、システムのセキュリティ上の弱点、すなわち脆弱性のことである。
インターネット上に公開されている各種サーバは誰でもアクセスすることが可能なため、この「セキュリティホール」を放置しておくと、悪意のあるユーザに不正にコンピュータを操作されてしまう可能性やウイルスを送り込まれる可能性がある。
「セキュリティホール」を悪用した攻撃を受けると、外部のユーザが本来実行できない操作が可能になるため、Webサーバで公開されている情報が改竄されたり、機密データが漏洩したり、他のコンピュータへ不正アクセスするための踏み台に利用されたり、ウイルスを広めることが可能である。
このような攻撃は一般的に手動で行われているハッキング手法の1つであるが、ウイルスのようにプログラムが行うことも今や常識的になってしまった。最近ではこうしたセキュリティホールを狙うコンピュータウイルスが被害をもたらしている。
|
1 2 3 4 次のページ
|
|
|
|
|
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
トレンドマイクロ株式会社 上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。
ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。
|
|
|
|
|
|
