こんにちは!
ナビゲータのEVEです。
久しぶりに、ブログの更新が太陽が落ちてからになってしまいました。中小企業経営政策の勉強の仕方にチョット迷いがあったからなのですが、やっと、勉強の方向性が定まりました。明日から、地に足を着いた活動ができそうです。
それでは、夜も更けてきた本日は、先日X(旧ツイッター)につぶやいた、コンピュータウイルスの記事について調べて見たいと思います。
[ナゾロジーで紹介されていたウイルス]
『ヤバイ「コンピュータウイルス」5選』ってタイトルだったので、本当にやばいな〜って思ってしまいました。ただ、調べて見ると、紹介していたウイルスは過去のモノで、昨年2023年に流行はなかったようです。
紹介されていたウイルスは、下記の通りです。それと同時に、流行した年を入れておきました。
サッサー(Sasser)(2004年流行)
コードレッド(Code Red)(2001年流行)
ゲームオーバーゼウス(Gameover ZeuS)(2011〜2014年流行)
ラブレター(LOVELETTER)(2000年流行)
マイドゥーム(Mydoom)(2000)年流行
確かにやばそうなウイルスではあるのですが、防御する技術者も学習し、昨年2023年には感染報告はありません。しかも、ほとんどのウイルスはプラットフォームに依存するものばかりなので、対策したことにより消えたのと同時に、そのプラットフォーム自体も経年により消失し、そして、ウイルスがなくなったといった感じです。
[調べ終えて]
調べ終えての感想ですが、『ヤバイ「コンピュータウイルス」5選』って記事なのですが書くネタがなくってアップロードした記事かなって感じです。
記事の公開日は、2024.01.02 TUESDAYなので、多分そうでしょう?タイトルを見てドキドキしてしまいましたが、ドキドキするほどのモノではなかったようです。
このウイルスが感染していたころは、システムは動けばいいと言ったもので、セキュリティまで考えてシステムは製造していませんでした。
ただ、今振り返ると、2000年に入った直後だと思います。あるお客さまのところに行って、セキュリティについて聞かれたとき。セキュリティは現在使用しているフレームワークが保証していますと言った記憶があります。確かに仕事をする建前上そう言わざるを得なかったのですが、今から考えると、そのプラットフォームも怪しいところがいくつかありました。ただ、そのあやしさを当時の自分は気づいていなかったような気がします。しかも、当時、Yahooとか、公的機関とかしょっちゅうハッキングされていたので、そういう時代だったのかもしれませんが・・・?
[2023年のはやり]
2023年にはやったウイルスは一体何だったのでしょうか?
エモテット:エモテットは、他のウイルスを拡散する強力なマルウェアです
JS/Adware.Agent:悪意のある広告を表示させるアドウェアの汎用検出名
HTML/ScrInject:HTMLに埋め込まれた不正スクリプト
DOC/Fraud:詐欺サイトのリンクが埋め込まれたDOCファイル
JS/Packed.Agent:パックされた不正なJavaScriptの汎用検出名
HTML/FakeAlert:偽の警告文を表示させるHTMLファイル
調べて見るとコンピュータウイルス名として紹介している記事が少ないことに気づきます。ランサムウェアとかいった形で紹介されるウイルスは多いのですが、昨年はウイルス名がニュース記事には、ならなかったようです。
[あとがき]
以上については、Bingからの情報なのですが、気になるのは、やはり、エモテットです。エモテットは、2014年に登場し、現在も進化し、一昨年から去年まで流行したウイルスです。
実は、IPAのホームページでも度々見かけます。この機会にどんなウイルスなのか知っていただき、少しでも世間のセキュリティインシデントを減らすお手伝いができればと考えています。なお、本日は、文章が長くなってしまったので、この辺で・・・。
では、また!
■ヤバイ「コンピュータウイルス」5選(ナゾロジー)
https://nazology.net/archives/119389
【このカテゴリーの最新記事】
