資料の紹介 2012年に一般メディアでも報じられた遠隔操作型ウイルスは、なぜ既存のウイルス対策をすり抜けたのか。マルウエア対策ソフト「Webroot SecureAnywhere」を販売するウェブルートは警察庁やインターネット上の公開情報を基に、その手口を検証した。 問題の遠隔操作型ウイルスは、既存のウイルス作成ツールなどを使わずスクラッチで作られたため、マルウエアにありがちな「パターン」がなかった。また、これまでのマルウエアとは違う行動(ビヘイビア)をしたことから、過去の情報を利用するウイルス対策ソフトでは検知できなかったようだ。 こうした新手のマルウエアを防ぐために、ウェブルートの「Webroot SecureAnywhere」では「グレー判定」と強化された「シールド」機能を搭載しており、遠隔操作型ウイルスも防御できる。 本資料では、SecureAnywhereを実装したシステムに遠隔