開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2012/11/06

攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染

従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

ログ解析とトラフィック解析

 巷を騒がしている「遠隔操作ウイルス」の問題では、システムのログファイルやファイアウォールのログファイルの存在が注目された。これにより、感染後のフォレンジックだけでなく、今回の「遠隔操作ウイルス」事件のような他人を貶める攻撃に対して、無実を証明してくれる可能性もあるからだ。

 ただし、ログは攻撃の痕跡を見つけるために非常に重要だが、過去の出来事を把握することしかできない。現在起きている攻撃や侵入そのものを(ほぼ)リアルタイムで検出することは難しい。

 リアルタイムに現状を把握したいならネットワークのトラフィックを観測する必要がある。インターネットのトラフィックからパケットを収集し、ネット上ではどのような攻撃が行われているかを分析することになる。この手法は、ログ解析とともに古くから確立されているものでもある。

 一般的には、DoS攻撃のような特定の企業やWebサイト、特定IPアドレスや特定ポートに向けたものは、この手法で観測することができる。また、どの国からの攻撃が多いのか、少ないのか、急に増えていないか、などの分析にも活用されている。

組み込み機器のウイルス感染をトラフィック観測で発見する

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

セキュリティ総論 ジャンルのセミナー

セキュリティ総論 ジャンルのトピックス

セキュリティ総論 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!