clear clear
jp logo press center
グローバルサイト
製品とサービス
製品の購入
サポート
セキュリティ・レスポンス
ダウンロード
シマンテックについて
サーチ
フィードバック
grey


© 1995-2004 Symantec Corporation.
All rights reserved.
 商標について
プライバシーポリシー
2000年2月22日

シマンテック, ハッカーなどによるサービス拒否(DoS)攻撃
に使われる不正プログラムの検知技術を
Norton AntiVirusに追加



−DoS攻撃の唯一の対処法として,ハッカーの踏み台になることを防ぐ−

grey

インターネット・セキュリティ大手のシマンテック コーポレーション〔Symantec Corporation〕(会長兼社長兼CEO:ジョン・W・トンプソン,本社:米国カリフォルニア州クパチーノ)の日本法人である株式会社シマンテック(東京都渋谷区桜丘町20-1 渋谷インフォスタワー,代表取締役社長:成田明彦)は,ハッカーなどによるコンピュータ不正アクセスに利用されることの多い攻撃用プログラムを発見するため,同社のウィルス対策ソフトNorton AntiVirusのユーザに対し,この攻撃用プログラムを検知するウィルス定義ファイル注1(ワクチン)を本年2月25日より提供開始します。

本年2月7日以降, Yahoo!,eBay,amazon.com,CNNなど米国の人気サイトが一時的にアクセス困難になるという事件が相次いで起こりました。これは,何者かがセキュリティの甘い第三者のコンピュータに攻撃用のプログラムを仕掛け,そこを踏み台(中継地点)として,標的となるコンピュータに対して処理能力を超える大量のデータを一斉に送りこみ,通常のサービスを行えないようしたものです。"サービス拒否(DoS=Denial of Service)攻撃"と呼ばれる不正アクセスの一種で,インターネット上に出回っている「分散型サービス拒否ツール」を利用したものと思われます。分散型サービス拒否ツールには,現在「TFN2K」,「Trinoo」,「stacheldraht」などが発見されています。

今回シマンテックが,Norton AntiVirusに追加する技術は,この「分散型サービス拒否ツール」で利用される"攻撃用プログラム"を検知するもので,ハッカーによってコンピュータを踏み台に利用される事を防ぐことができます。サービス拒否攻撃自体を防ぐことは大変困難なため,インターネットに接続している個々のコンピュータのセキュリティを高め,攻撃用プログラムを仕掛けられないよう対策を施すことが重要です。インターネットが社会のインフラとして重要な役割を担う現在,それを脅かす不正アクセスには,ネット社会全体が協力し攻撃に備えることが必要となっています。

SARC注2の対応
SARCでは,「分散型サービス拒否ツール」に対応したワクチンファイルをLiveUpdate注3自動更新システムを通じて2月25日より提供開始します。Norton AntiVirusの全てのユーザは,LiveUpdateや,SARCのホームページからウィルス定義ファイルをダウンロードし,インストールすることにより分散型サービス拒否ツールの攻撃用プログラムを検知することができます。なお,Norton AntiVirusの「スキャンと配信注4」機能 を通じた,同ウィルス定義ファイルの提供はすでに開始されています。

ウィルス対策を施していないユーザは,「Norton AntiVirus 30日間限定体験版」を,シマンテックのホームページからダウンロードし,LiveUpdateで最新のウィルス定義ファイルに更新して使用することができます。


【注釈解説】
注1:ウィルス定義ファイル
個々のウィルスの検知・駆除用のデータ。ウィルス対策ソフトはこのデータを利用してウィルスなのか,そうでないかを検知し,駆除するのでユーザは常に最新のデータを入手する必要があります。SARCは業界で初のウィルス定義ファイルの毎週更新を実施し,新種のウィルスへ迅速に対応しています。

注2:SARC(シマンテック・アンチウィルス・リサーチ・センター,通称:サーク)
SARCはシマンテックの世界最大のコンピュータ・ウィルス研究所で,日本をはじめ米国,欧州,豪州のワールドワイドをカバーする4拠点の研究者が,コンピュータウィルスに関する研究を行っています。ウィルスの解析やウィルス定義ファイルの提供,ファイル・システムの治療・修復に関する研究を行っており,毎月平均300個の新種ウィルスに対応し,最新のウィルスの脅威から24時間365日ユーザを保護しています。

注3:LiveUpdate(ライブアップデート)
Norton AntiVirusのLiveUpdateボタンをクリックすることにより,最新のウィルスのデータベース,スキャンエンジンを含む「ウィルス定義ファイル」を更新できる自動アップデート機能。インターネットやモデムを通じてシマンテックのサーバに接続し,自分のコンピュータに自動的に新しいウィルス定義ファイルを,システムを再起動すること無くインストールできます。また,スケジュール設定により定期的な自動更新も可能です。

注4:スキャンと配信
Norton AntiVirusは「検疫」と「スキャンと配信」という連動する2つの機能を使用する事により,ウィルスに感染しているファイルもしくは疑わしいファイルからコンピュータを完全に保護します。その手順は,まずスキャンによって発見されたファイルや疑わしいファイルを,「検疫」機能が削除すること無く任意の場所に隔離して実行できなくしてしまいます。感染ファイルは暗号化され任意のディレクトリに移動されますが,ファイル修復後は元の場所に復元されます。次にユーザは検疫されたファイルを,‡@まずウィザードに従った簡単な手順でSARCに送付できます。その際,機密情報を含むWordやExcelなどのファイルは,内容を全て削除して疑わしいマクロの部分だけを送付することも可能です。‡ASARCはユーザからのファイルを受信すると同時にファイルを受け取ったことを知らせるメールを返信します。‡BSARCは受け取ったファイルの解析を自動的に行い,ウィルスでない場合は直ちに結果を報告します。ウィルスと判明した場合には送付元のユーザにウィルス定義ファイルを送ります。‡Cユーザは返送されてきたウィルス定義ファイルを使用して,検疫されているファイルを修復しファイルは感染前の元の場所に戻されます。


grey
シマンテック コーポレーションについて
シマンテック コーポレーション(Nasdaq:SYMC)は,インターネット・セキュリティ技術におけるリーダー企業として,大企業向けのコンテンツ・セキュリティ・ソリューション,およびコンピュータやモバイル機器を活用した業務の管理・サポートを支援するソリューションを提供しています。詳細は同社ホームページで参照できます。
株式会社シマンテックについて
株式会社シマンテックは,米国シマンテック社の日本法人として,1994年9月1日に設立されました。成長著しい日本のソフトウェア市場において,市場のニーズや環境に適した日本語製品の開発・販売および情報提供のためのマーケティング活動や製品購入前後に渡るサポートの提供を行っています。詳細は同社ホームページで参照できます。
*Symantec社の名称,ロゴおよび各製品名は,米国Symantec Corporationの米国内及びその他の国における登録商標または商標です。
*その他の製品名などは,それぞれ各社の登録商標または商標です。


News Release Indexへもどる