セキュリティを楽しく学ぶ、触れる。セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:元祖こってり

「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。

遠隔操作ウイルスによる冤罪被害に遭わないようにするためには

今、話題になっている遠隔操作ウイルス事件の恐ろしさは、遠隔操作あるいはCSRFと呼ばれるWebサイト上の 欠陥の悪用によって、無関係なユーザーのコンピュータ上で犯罪が行われ、その罪を着せられるという点にあります。

今回の件で明らかとなったように、罪を着せられたユーザーが、みずからの無実を証明することは非常に困難 であるため、ユーザーにとっては、これまで問題視されてきたプライベート情報が盗み見られ、悪用されること 以上のインパクトがあります。

遠隔操作ウイルスは、どこかのサイト等を経由することもありますが、その名前のとおり必ず犯人からインター ネットを経由して命令を受け取り実行します。また、CSRFと呼ばれるWebサイト上の欠陥を利用する場合でも、 必ず犯人の用意した罠サイトや罠リンクなどを経由するため、通信上には犯人の作成した罠へのURLが流れる ことになります。

ネットエージェントは、ネットワーク上を流れる通信を記録・解析できる自社開発の装置を用いて、遠隔操作 ウイルスを含む様々なウイルスソフトや悪意のある通信の調査や同定を実施し、これらの発見に関する研究を 行って参りました。

上記の装置は、本来は企業官公庁向けのものとなりますが、パケットを記録する機能のみは個人でも利用できる 形で無償で提供しています。

PBH-Probe


http://www.packetblackhole.jp/pbhc.html

万が一、自身の通信内容についての証拠が必要となった場合でも、その時間のパケットデータさえ解析する ことができれば、必ず真実がわかるはずです。

取得したデータの解析や法人内でのご利用に関しては製品版をご利用下さい。
http://www.packetblackhole.jp/

メルマガ読者募集 採用情報 2020年卒向けインターンシップ

月別