- 会員限定
- 2012/11/06 掲載
攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染
記事をお気に入りリストに登録することができます。
従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。
フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。
ログ解析とトラフィック解析
巷を騒がしている「遠隔操作ウイルス」の問題では、システムのログファイルやファイアウォールのログファイルの存在が注目された。これにより、感染後のフォレンジックだけでなく、今回の「遠隔操作ウイルス」事件のような他人を貶める攻撃に対して、無実を証明してくれる可能性もあるからだ。ただし、ログは攻撃の痕跡を見つけるために非常に重要だが、過去の出来事を把握することしかできない。現在起きている攻撃や侵入そのものを(ほぼ)リアルタイムで検出することは難しい。
リアルタイムに現状を把握したいならネットワークのトラフィックを観測する必要がある。インターネットのトラフィックからパケットを収集し、ネット上ではどのような攻撃が行われているかを分析することになる。この手法は、ログ解析とともに古くから確立されているものでもある。
一般的には、DoS攻撃のような特定の企業やWebサイト、特定IPアドレスや特定ポートに向けたものは、この手法で観測することができる。また、どの国からの攻撃が多いのか、少ないのか、急に増えていないか、などの分析にも活用されている。
組み込み機器のウイルス感染をトラフィック観測で発見する
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
あなたの投稿
PR
PR
PR
