- 会員限定
- 2012/11/06 掲載
攻撃元は韓国や中国?トラフィック観測で見えたWebカメラやルーターへのウイルス感染
従来、PCなどがウイルスに感染しているかどうかは、動作がおかしくなったり、ウイルス対策ソフトによって発見されることでわかるケースが多かった。しかし、巷を騒がしている「遠隔操作ウイルス」の問題からもわかるように、最近の攻撃は感染したことをシステムやユーザに知覚されない工夫を施したものが増えている。そのため、IDS(侵入検知システム)やIPS(侵入防止ステム)、ふるまい検出など、シグネチャ以外の動的な検出手法などが注目されている。このようにインターネット上のトラフィック分析から攻撃や感染の可能性を判断することも可能になったが、意外な機器がウイルス感染していることがわかってきた。
ログ解析とトラフィック解析
巷を騒がしている「遠隔操作ウイルス」の問題では、システムのログファイルやファイアウォールのログファイルの存在が注目された。これにより、感染後のフォレンジックだけでなく、今回の「遠隔操作ウイルス」事件のような他人を貶める攻撃に対して、無実を証明してくれる可能性もあるからだ。ただし、ログは攻撃の痕跡を見つけるために非常に重要だが、過去の出来事を把握することしかできない。現在起きている攻撃や侵入そのものを(ほぼ)リアルタイムで検出することは難しい。
リアルタイムに現状を把握したいならネットワークのトラフィックを観測する必要がある。インターネットのトラフィックからパケットを収集し、ネット上ではどのような攻撃が行われているかを分析することになる。この手法は、ログ解析とともに古くから確立されているものでもある。
一般的には、DoS攻撃のような特定の企業やWebサイト、特定IPアドレスや特定ポートに向けたものは、この手法で観測することができる。また、どの国からの攻撃が多いのか、少ないのか、急に増えていないか、などの分析にも活用されている。
組み込み機器のウイルス感染をトラフィック観測で発見する
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連コンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
関連コンテンツ
あなたの投稿
PR
PR
PR
