名古屋大学情報基盤センター
高倉 弘喜
OSの頑強性の向上、firewallやIDSなどの普及により、インターネットから直接攻撃を受けてウィルスに感染する事象は激減している。一方で、USBディバイスのPCへの接続、いつものWebサイトにウィルスが埋め込まれるなどにより、PC利用者が意図せずウィルスを持ち込んでしまう事例が急増している。最近のウィルスは、感染後に様子見のため潜伏期間を設ける、活動開始後も他PCへの感染拡大を試みないなど、用心深く活動する。また、ウィルスの更新、あるいは、盗聴情報の送信のために、外部に設置されたWebサーバを利用する。アクセス制限を設けたネットワークでも、proxy等を介したWebアクセスを許可することは多く、この活動を検知するのは難しい。このため、一度感染を許すと、感染の確認や完全な駆除は難しくなる。
本講演では、このような現状を実際の観測事例を元に説明し、新たな脅威に対する対策手法について述べる。
コンピュータウィルス、ゼロデイ攻撃、ネットワークセキュリティ、感染防止策