Skip to content

セキュリティマガジン TREND PARK

まず確認すべきは「端末のウイルス対応状況」


 現在A社のシステムに何が起きているのかを把握するために、佐藤は端末のウイルス対策状況の確認から始めました。システム担当○○氏に電話で確認したところ、A社のシステムには最新のパターンファイルが適用されており、フルスキャンも実施済みであることが判明しました。既知のウイルスへの対策はなされている。佐藤はそう判断しました。最新のパターンファイルが適用されているが、なおかつ端末が不審な動きを見せている、ということはパターンファイルによる対策では検出できない「新種・亜種のコンピュータウイルス」に感染している可能性が高い。佐藤はそう考えました。ネットワークに入り込んだ新種・亜種のウイルスをあぶり出し、解明し駆除を行なうにはそれなりの時間が必要です。

「思ったより長くかかるかもしれないな」。

 佐藤の一言をきっかけに、傍らで事態を見守っていた同僚テクニカルアカウントマネージャー達の雰囲気が少し緊張したものになりました。

未知のウイルスを発見


 新種・亜種のウイルスへの感染という仮説に基づき、佐藤は対策を進めることにしました。

「最新のパターンファイルをくぐり抜けて侵入してくるウイルスがあるんですか?」。

 電話を通じて聞こえる○○氏の声も一段と曇りがちです。
 新種・亜種のウイルスをあぶり出し、その内容を解明して駆除を行なうにはより専門的なアプローチが必要になります。そのため佐藤は、トレンドマイクロ独自の調査ツールによる調査を実行することにしました。そしてこれ以降の対策は、よりタイムリーにきめ細かく行なう必要があると判断し、佐藤はA社に赴き、オンサイトによる作業支援を行うことを決断しました。A社に到着した佐藤は、これからの対応の流れを○○氏に説明しました。「調査ツールの実施と目視による調査で、ネットワーク上の端末が未知のウイルスに感染していないかを調査します。新種・亜種のウイルスの感染が見つかったら、それを当社の『脅威解析・サポートセンター TrendLabs(トレンドラボ)』で解析して新たなパターンファイルを作成します。パターンファイルが完成したら、感染端末全てに適用することにより、ウイルスを駆除します。御社にご契約いただいている運用支援サービス(※1)でしたら、2時間以内にウイルスを解析し、パターンファイルを作成してご提供できるはずです」。

 説明を聞いて少し和らいだ○○氏の表情を見ながら、佐藤は早速調査ツールを感染が疑われる端末上で実行しました。その結果は外部からの攻撃を物語るものでした。調査を行った端末から、バックドア型ウイルスが発見されたのです。佐藤は、早速これらのウイルスに対応したパターンファイルの作成をTrendLabsに依頼しました。

記事公開日 : 2014.12.12

ページの先頭へ