不審な「ファイル」と「通信」の確認でウイルス感染の検査を呼びかけ（IPA）

IPAは、「潜伏しているかもしれないウイルスの感染検査を今すぐ！」という注意喚起を発表した。

脆弱性と脅威脅威動向

57 views

2015.6.30 Tue 8:00

独立行政法人情報処理推進機構（IPA）は6月29日、「潜伏しているかもしれないウイルスの感染検査を今すぐ！」という注意喚起を発表した。これは、最近のウイルス感染被害の報道では、外部の機関からの通報等によって初めて感染に気づかされるケースがほとんどであることから、自社にも感染に気づかないまま潜伏していることへの懸念が高まっていると思われるとして、「検知をすり抜けて侵入してしまったウイルスによる感染」の検査を推奨する目的で、端末内に潜伏するウイルスの有無を確認するための情報とノウハウを公開したもの。

確認手順として、「不審なファイルの存在有無確認」と「不審な通信の確認」を挙げている。ファイルにおいては、利用者端末にウイルス感染の可能性がないかをファイルの「名称」と「場所」で検査する。これは存在確認と自動起動の2つの観点で実施する。また通信においては、感染が疑われる端末から外部通信の情報を確認し、ウイルス活動の痕跡がないかを検査する。なお、IPAでは発表に合わせ、感染を確認するための「詳細手順」を公開しており、システム管理者はこれを参考に利用者端末の検査を実施するよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》