今月のコラム
今月のコンテンツ
【Windows7 OSサポート終了について】
Windows7は2009年のリリース以降、長期間サポートが提供されてきたOSですが、2020年1月14日、ついにMicrosoftによるWindows7のサポートが終了する予定となっております。
現在においてもWindows7の利用者は非常に多く、予算の都合や、利用中のアプリケーション
やシステムに与える影響も大きくなる可能性があるため、新OSへの移行が速やかに行えない
ケースも想定されます。
なお、過去の傾向からの推測になりますが、ウイルス対策ベンダー各社のセキュリティ製品は、
MicrosoftによるWindows7のサポート終了後でもしばらくの間は、継続してWindows7を
サポート対象とするものと思われます。
しかしながら、Microsoftによるサポート終了後にWindows7に関わる脆弱性が発見された場合、
セキュリティ製品側がいつまで対応するかはベンダー次第となり、
今後Windows7を使用し続けることは、OS側にて基本的にはセキュリティパッチが
リリースされなくなる以上、セキュリティリスクが高い状態になっていくと言えます。
最も安全で確実な対策は、サポート対象のOSに移行することとなりますが
システムの都合上、どうしてもすぐに移行ができないマシンについては、
以下のような対応によりセキュリティリスクを低減させることが可能となります。
・インターネット等の外部のネットワークには接続しない
・可能であればLANからも切り離す
・他のマシンとのデータのやり取りは行わない
リスクを低減する対策を可能な範囲で取り入れながら、
順次移行を進めて頂ければと存じます。
ウイルス情報
【オンラインストレージをC&Cサーバとして悪用するマルウェア】
・ウイルス名Trojan:Win32、Backdoor.Win32.Agent、Trojan.GenericKD、Trojan Horse 等
・概要
本ウイルスに感染した場合、オンラインストレージのAPIを呼び出して
他のウイルスをダウンロードしたり、端末情報等をアップロードします。
オンラインストレージのAPIを呼び出す場合は、libcurlライブラリと
以下のOAuthプロトコルパラメータを使用します。
- oauth_consumer_key
- oauth_signature_method
- oauth_token
- oauth_version
- oauth_signature
また、アンチデバッグ機能を有しており、TLSコールバックを利用します。
・作成されるファイルとディレクトリ
- 該当なし
・漏洩する情報
- システム情報等
・想定される侵入経路
特定サイト等よりダウンロード実行して感染することが推測されるほか、
他のマルウェアによって感染させられることが推測されます。
・その他のウイルス情報
その他のウイルス情報については、こちらのページにて公開させて頂いて
おりますため、ご参照頂けますと幸いです。
最新ウイルス情報 【情報漏洩を発生させる危険なウイルス】
http://www.ios-corp.co.jp/vinfo/
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
