ローカル問題にどう対応? MSのAntinny対策を振り返る
2006/6/2
米マイクロソフトのセキュリティ テクノロジー ユニット担当 コーポレート バイス プレジデントのベン・ファティ(Ben Fathi)氏は6月1日会見し、情報漏えいなどを引き起こしたワーム「Antinny」など、各国で個別に発生するウイルスやワームに対して「似たような存在が各国にあり、対応は難しい。しかし、われわれは各国の脅威に対応していかないといけない」と語り、攻撃対象を絞った脅威に対する対策を強化する考えを示した。
 |
| 表彰状を示す米マイクロソフトのセキュリティ テクノロジー ユニット担当 コーポレート バイス プレジデントのベン・ファティ氏 |
ファティ氏はセキュリティ上の脅威について「フィッシングやソーシャルエンジニアリングの手法を使い、対象を絞って金品を狙う攻撃が増えている」と指摘。今後についても「同じトレンドが継続し、高度技術を駆使するソーシャルエンジニアリングや異種デバイス間の攻撃が増える」と語った。日本でのAntinnyの流行もWinnyユーザーだけを狙った攻撃で、世界のトレンドに合致するとの認識だ。
Winnyが国内での利用がほとんどだっただけにAntinnyの問題についても「米マイクロソフトはあまり知らなかった」(ファティ氏)のが実際だ。しかし、2005年8月に担当者が来日し、状況を把握。「日本の市場では重要な問題と判断した」(同氏)ことから、「悪意のあるソフトウェアの削除ツール」のシグネチャ開発を開始。同年10月12日にリリースした。Antinnyによる情報漏えいが社会問題化していた3月15日にはAntinnyの新亜種に対応するシグネチャをリリースするとともにWinnyウイルス対策のWebサイトを立ち上げた。
悪意のあるソフトウェアの削除ツールによるAntinnyの駆除は約50万件。悪意のあるソフトウェアの削除ツールが駆除したマルウェアの中で10番目に多いという。Antinny対策などが評価され、米マイクロソフトは6月1日、平成18年度情報通信月間 総務大臣表彰を受賞した。
ファティ氏は今後の脅威としてrootkitを挙げた。「検知は簡単ではない」というが「Windows Vistaに搭載するハードディスク暗号化ツールのBitLockerがかなり有効だろう」と話した。
(@IT 垣内郁栄)
[関連リンク]
マイクロソフトの発表資料
[関連記事]
「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 (@ITNews)
政府が開発するセキュアOS環境とは? (@ITNews)
Winny利用ビジネスユーザーの約30%は「PCを業務で利用」 (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
