【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


セキュリティ・マネジメント

[ドイツ] 【CeBIT 2008】
昨年12月に蔓延したrootkitはきわめて悪質――F-Secureが注意を呼びかけ

その名は「Mebroot」。検出困難で「打つ手立てなし」

(2008年03月05日)

 フィンランドのセキュリティ・ベンダーF-Secureは3月4日、ドイツ・ハノーバーで開催中のIT展示会「CeBIT 2008」において、昨年12月に感染が確認されたrootkitがきわめて検出困難であることが判明したと発表した。

 「Mebroot」と命名されたこのrootkitは、PC起動時に最初に読み込まれるハードディスク上の部分(セクタ)であるMBR(Master Boot Record)に感染するのが特徴だ。MBRは他のどのセクタよりも早くロードされるため、そこに感染したrootkitはほとんどのセキュリティ・ソフトウェアで発見されないという。

 F-Secureの研究担当最高責任者、ミコ・ヒポネン(Mikko Hypponen)氏は、Mebrootについて、「現時点で打つ手立てはない」と述べている。

 rootkitとは、コンピュータのOSの奥深くに潜み、除去が非常に難しい悪質なプログラム。

 Hypponen氏は12月以降、Mebrootのアルファ版とベータ版を目にしてきたが、いよいよ正式版が流布され始めたと注意を呼びかけている。

 rootkitに感染してしまうと、悪意あるクラッカーにマシンを完全に掌握されてしまい、ほかのさまざまな攻撃を受ける可能性が開かれる。例えば、悪質なソフトウェアが勝手にインストールされ、ユーザーのキー・ストロークのログから財務データや個人情報が盗み出される場合もあるという。

 rootkitの探索を専門とするF-Secureの技術でも、Mebrootに感染していると「推測する」ことしかできないという。Hypponen氏は、「あいまいな推測ではあるが、それに用いる技術は明らかにできない」と述べている。

 問題はMebrootが単なる1つのファイルではなく、マシン上で稼働している他のプロセスに身を隠し、悪質な行為を隠蔽することだとHypponen氏は指摘している。しかし、F-Secureのセキュリティ・ソフトウェアのCDを用いてPCを起動すれば、Mebrootの感染を推測できるとしている。

 Hypponen氏によると、PCへの攻撃を成功させるために必要とされる高度な技術は、今日のマルウェア作者の手の届かないものと考えられていたが、それは誤った認識であり、クラッカーらは現在、脆弱性を抱える特定のWebブラウザを介してPCにMebrootを自動的に感染させるWebページを作成しているという。この手法は「drive-by download(自動ダウンロード)」と呼ばれるものだ。

 Hypponen氏は、Mebrootがどの程度広まっているかは不明としている。なお、米国VeriSignのiDEFENSE部門の調査チームは、2007年12月12日と19日に行われた攻撃によって、約5,000ユーザーがMebroot感染した可能性があると発表している。

(Jeremy Kirk/IDG News Service ロンドン支局)




関連記事

▲ページの先頭へ戻る


Enterprise Client Strategy 2010

【戦略的なクライアント管理でTCOの削減を――「Enterprise Client Strategy 2010」レポート

各セッションの講演レポート公開中!

注目のホワイトペーパー

NEC

仮想化環境の現状と課題――求められるのは高可用性

仮想化環境でも業務システムを止めないために

日立製作所

中堅中小企業が知っておくべきPC運用管理の勘所

〜運用コスト削減とセキュリティ強化を同時に実現するために〜

NRIセキュアテクノロジーズ

従来型の情報漏洩対策だけではもう限界!――本質を押さえた根本的な解決策とは

業務に支障なく、効率的かつ効果的なセキュリティ

日立製作所

中堅中小企業が押さえておきたいIT管理の重要ポイント

〜経済情勢の変化や顧客ニーズの多様化に柔軟に対応するために〜

日立製作所

中堅中小企業の経営基盤強化を支えるIT統合管理

〜コンパクトでスピーディな経営の実現のために〜

Computerworld Special

シンプルな運用管理が仮想化環境リソースを最大活用に導く

仮想化からクラウドまで、シームレスな運用管理を実現

仮想化環境だからこそ求められる高可用性 CLUSTERPROなら停止要因の約90%に対処可能

複雑化する仮想化環境の課題に対する“最適解”


Computerworld BLOG

進化するビジネス・モバイル

トレンド最前線

注目されるビジネス・モバイルPCの市場動向を探る

WiMAX搭載モバイルPCの実力

モバイルWiMAXを取り巻くワイヤレス・ネットワーク環境の現状

インテル vProテクノロジーで実現する“鉄壁ビジネス・モバイル”

モバイルPCが抱えるセキュリティの課題とは

最新モバイルPCとWindows 7で実現するビジネスの堅牢性

Windows 7 Enterpriseが提供する企業向け機能を徹底紹介

Weekly Ranking

集計期間:03/12〜03/18



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国