McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第18回は、「トロイの木馬」についてです。

トロイの木馬とは、第5回で紹介した悪意のあるソフトウェアの総称であるマルウェア (http://blogs.mcafee.jp/mcafeeblog/2015/07/5-18ad.html )の一種です。

Fotolia_66179131_subscription_month

ご存知のように、トロイの木馬とは、ギリシャ神話に登場する装置です。トロイア戦争において、戦闘が膠着状態になったとき、ギリシャが、木馬を作り内部に人を潜ませ、トロイア市内に運び込ませ、陥落させる決め手としました。このことから転じて、正体を偽って潜入し、相手を陥れる罠を指すようになりました。

データ流出、データ漏えい、データ侵害など、さまざまな呼び方がありますが、貴重な企業の情報資産の窃取は、明らかに世界中に蔓延する問題に発展しています。各セクターの多くのセキュリティプロフェッショナルは、不幸にも少なくとも1件のデータ漏えいを経験しています。最近のIntel Securityの調査によると、調査対象になったセキュリティプロフェッショナルは自身のキャリアの中で平均6件のデータ漏えいに遭遇しており、こうした漏えいの3分の2は非常に深刻で一般への開示をしなければならなくなりました。世界中のこだわりのパブのバーテンダーもおしゃれなカフェのバリスタも、セキュリティテクノロジー業界の常連客の間ではデータ漏えいが最大の話題になっていると言うはずです。

昨年、標的型攻撃による情報漏えいが相次いで発覚したことを機に、「脅威の侵入を100%防ぐのは困難だ」という事実が強く認識されるようになりました。

もちろん、不正侵入防止システム(Intrusion Prevention System:IPS)やサンドボックス、エンドポイントセキュリティといったさまざまな対策を組み合わせた多層防御により、脅威を素通りさせず、なるべく入り込まれないよう守りを固めることは大切である一方で、攻撃者も防御突破のための研究に余念がありません。

McAfee Labsは、最新のRovnixダウンローダーにコントロールサーバーのシンクホールチェック機能が搭載されていることを確認しました(訳注:シンクホールについては下記で説明)。この比較的新しい機能により、マルウェア、特にふるまい検知システムを利用したマルウェアの検知は難しくなります。このマルウェアは、各ネットワーク通信セッションの前に自身のコントロールサーバーのシンクホールチェックを行います。ドメインネームサービス(DNS)レコードにシンクホールが行われていると判断した場合は、悪意のあるペイロードのダウンロードや実行などの活動を開始しません。さらにこのダウンローダーは、珍しい手法を使って時間チェックを行い、悪意のある活動を実行すべきかどうかを決定します。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.