対策ソフトで検知できないウイルスが2010年10月以降に増加 - ラックが指摘

ラックは、同社セキュリティ監視センター「JSOC」において2010年に観測したインターネットにおける脅威の動向を取りまとめた。

同年前半に目立ったネットワーク関連事故は、「Gumblar」をはじめとするウイルス感染だったが、後半には日本が攻撃対象から除外される動きもあり、脅威は減少した。

一方l同社では、10月以降にウイルス対策ソフトウェアでは検知できないウイルスを多数確認しているとし、セキュリティ対策ソフトの効果が弱まっていると指摘する。

こうしたウイルスについて、同社では通信内容から把握したもので、多くのソフトでは検知できないことから、多数潜伏している可能性があると分析。セキュリティ対策ソフトのみの防御ではなく、ネットワーク監視など多層的防御の重要性が2011年以降増すと予測している。

またAndroid端末向けアプリケーションにウイルス「Geinimi」が混入した事例を挙げ、スマートフォンがPC同様の機能を備えていることから、こうしたウイルスの増加に懸念を示している。

（Security NEXT - 2011/03/23 ） ツイート

PR

関連記事

脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
「CVEプログラム」の運用財団が設立 - 米政府契約終了を受け移行か
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を
JNSA、生成AIの安全利用に向けて脅威や対策を整理
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
先週注目された記事（2025年3月2日〜2025年3月8日）
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ