ウイルスが採取されるきっかけは？

ウイルスベンダーがウイルス定義データベースに登録するために日々ウイルスの採取を行っていますが、これはとにかく悪さをしたものだけが発見されるのであれば、昨今はやり始めた個人標的型の監視を目的としたボットウイルスなどは見つかることがないのでしょうか。

質問者からの補足コメント

• 自分にもいささか関係があるので気になっていますが、特定の組織や個人を狙って情報窃取等を行う標的型攻撃では、ただ悪さをせずに監視するだけであれば発見はされないと考えてよさそうですね。

  No.1の回答に寄せられた補足コメントです。 補足日時：2016/09/03 21:53

No.2 ベストアンサー 回答者： ユーザーライクなITサポートの専門家 回答日時： 2016/09/03 23:00

補足への回答です。

メールの添付、リンク先などの取扱、端末のセキュリティー状態などをしっかり
意識していれば、そう怖がらなくても大丈夫です。しかし、なりすましには
余程気をつける必要があります。

ネットでの情報のやり取りでは、全方位に対して警戒が必要です。
あそこからならあんしん、とか、あそこからなら間違いない・・・という
思い込みは危険です。

私は大丈夫・・・という自信過剰もあぶないと思います。

リンク先の危険性をチェックする下記サイトなどもありますので
防衛策としてみてはいかがでしょうか

aguse
https://www.aguse.jp/

この回答へのお礼

納得しました。ありがとうございます。

お礼日時：2016/09/07 00:41

No.1 回答者： ユーザーライクなITサポートの専門家 回答日時： 2016/08/31 00:40

ウイルス定義更新は、おっしゃる通り日々発見されたものなどを中心として

データを集め、対応しているものと思います。

ですから、発見から対応までのタイムラグで、検知が遅れたりすることは
仕方の無いことでもあります。そのためセキュリティーソフトによっては、
亜種や類似の動作をするような疑わしいものについても対応をするような
仕組みになっていて、一旦隔離などを行い事後にユーザーが許可、不許可
などが出来るようになっています。

それでも、最近の個人標的型や水呑場型の場合、ファイル名生成やコードなど
をランダム化させたり、ユーザー側の不正なアクセスを誘導し、脆弱性を
突いて入り込み、セキュリティーソフトを回避するなど巧妙になってきていて
発見が遅れることがあります。

先週はセキュリティーソフトが入っていたにもかかわらず
更新されていなかったほかのソフトウェアの脆弱性が原因でWindowsの
システムの一部でアクセス権がおかしくなり、自動更新ができなくなると
言った被害を確認しています。

このように、ウイルス被害の多くはソフトの脆弱性を突かれること
で起きる例が圧倒的に多いのですが、それはユーザー側の低い意識や
ミスが狙われている・・というより狙って来ているわけです。

下記の私のコラムにあるように、意識と対策は常に高めておかなければ
なりません。

「Windows XPでインターネットはやっぱりダメだった・・・ウイルス感染の例 」
http://mbp-fukuoka.com/pc-pro/column/9536/

車や道路がインフラであると同じようにPCやネットも今ではインフラです。
車の運転には常に注意が必要なように、インフラであるネットを使用する
場合も同じように注意が必要だということです。漫然と運転していれば
事故にあうのは当然といえるでしょう。

自動車でも絶対に死なない安全装置というものはありません。安全装置に
頼った運転が危険だということは言うまでもありません。同じように
セキュリティーソフト頼みのみの依存した安全対策では不十分。

やはり、扱う人の意識の高さというものも同時に必要になります。

以上、ご参考まで。