日々変化するセキュリティの「常識」YES/NOクイズ<第33回>
───────────────────────────────〔AD〕─
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃■プレゼント付きアンケート実施中!!もれなく無料IDをプレゼント!!┃
┗━━━━━━━━━━━━━━━━━━
特集
特集
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃■プレゼント付きアンケート実施中!!もれなく無料IDをプレゼント!!┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★簡単なアンケートに答え3ヶ月間有効のセキュリティ情報サイトをゲット★
http://www.secomtrust.net/news/2003/bb_anquete20030917.html (セコム)
───────────────────────────────────
■ 今週のテーマは「ウイルス基礎知識」 設問6〜10 解答および正解集計結果
小康状態へ向かいつつある・・・と思われがちな Blaster や Welchi などのワームだが、IPA/ISEC環境の観測データによると、これらワームのしわざと思しき不正アクセスの数は、まだまだ減少に至っていない。こうした状況からIPA/ISECは、“修正プログラムは適用したがワームの駆除を行っていないユーザが多数存在する”と推測している。
修正パッチを当てるとシャットダウン等の「目に見える」異常はほぼなくなるため、感染したままの状態で使い続けているユーザがいるのでは・・・ということだが、これには全く同感である。ウィルスにしろ、不正アクセスにしろ、一般ユーザを「知らぬ間に」加害者側に位置させることが目立ってきており、こうした風潮を打破するためには「(自分の)PCを守る!」という意識から次ステップのセキュリティ・リテラシーが、社会に浸透する必要があるだろう。
今回は、以前出題したクイズの設問6〜10について、正解と解説を発表します。
【設問6】
『SOBIG.Fワームは 2003年9月10日で、大量メール発信活動を停止する』
■ 正 解:YES
■ 正解率:59.4%
正解はYES。「9月10日が終了した時点で」か、「9月10日になった時点で」かが不明瞭であったため、わかりづらい設問になってしまった点につきまして、お詫びします。
2003年8月19日に発見されたSOBIG.Fワームは、2003年9月10日になった時点で、大量メール発信や共有ネットワークへの感染等の活動を停止するようプログラミングされている(これらの活動は9月9日まで)。
当該日時を過ぎたが、だからといってワームに感染しっぱなしのPCを使い続ける・・・といったことは当然避けるべき。 2003年9月15日現在、シマンテックでは報告件数の減少や、ハードコード化されていた活動停止日が過ぎたことにより危険度を4から2に引き下げた。リスクは残存しているため、予防や駆除を怠らないようにしたい。
◇参考:W32.Sobig.F(シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.f@mm.html
【設問7】
『AさんのメールアドレスでSOBIG.Fワームつきメールがきた。よってAさんが使用したPCは、SOBIG.Fワームに感染している』
■ 正 解:NO
■ 正解率:80.9%
正解はNO。かならずしも「感染している」とは言い切れない。
SOBIG.Fは、ワーム付きメールを送信する際、感染コンピュータ内でランダムに取得したメールアドレスを「差出人」として設定する場合がある。こうした、メールのスプーフィング(なりすまし)は Klez で一躍有名になった。今後も利用されかねない手法であるので、充分に注意したい。
◇参考:Klez ウイルスとは?(日本ネットワークアソシエイツ)
http://www.nai.com/japan/security/viruscartoon.asp?ViruGazoMokujiNo=2
注)当クイズの正解は、2003年9月16日時点でのものです。
(詳しくはScan Security Managementをご覧ください)
http://shop.vagabond.co.jp/m-ssm01.shtml
《ScanNetSecurity》