「遠隔操作ウィルス」並びに「なりすまし」への対応について Oct 2012 パロアルトネットワークス合同会社【注意喚起】 • 本文書の位置づけ - 今月に入り連日報道をされております「遠隔操作ウィルス」並びに「なりすまし」に関する被害に対して、弊社製品にて対処が可能であるか否かに関して数多くの問合わせを受けております。現時点で弊社が把握している内容並びに弊社製品を活用した対処方法について「注意喚起」を行うものです。 • 弊社の位置づけ - 情報セキュリティ対策機器の開発・製造元として情報提供をさせて頂きます。 - 弊社は国内販売に係わる全ての業務を代理店に委託しており、製品設定並びに保守等に関しましては販売代理店様に御問い合わせ下さい。 • 本内容に関しての問合せパロアルトネットワークス合同会社 [email protected] 03-3511-4050 Page 2 | © 2011 Palo Alto Networks. Proprietary and Confidential. 「遠隔操作ウィルス」への対応状況について • AV update ver 857以降にて対応済みです。 Trojan-Spy/Win32.sysie.b (thread.id 2829548) fixed on AV update ver 857 • AV機能の設定を行い最新アップデートを適用することで「遠隔操作ウィルス」の検知/防御が可能です。 • 今後も亜種等の発生が予想されますので、自動更新の設定を行い、最新の状態にアップデートを行ってください。  Trojan-Spy/Win32.sysie.b (thread.id 2829548) の検知/防御を前提としております。  亜種並びに改変ソフトウェア等の検知/防御を保証するものでは御座いません。  報道されている全ての事案において、Trojan-Spy/Win32.sysie.b (thread.id 2829548)が利用された事を弊社として確認している訳ではありません。  「遠隔操作ウィルス」に対する呼称は各社独自に命名されております。 Page 3 | © 2011 Palo Alto Networks. Proprietary and Confidential. 遠隔操作犯人は「Tor」でIPアドレスを匿名化 • http://www3.nhk.or.jp/news/html/20121015/k10015766261000.html Page 4 | © 2012 Palo Alto Networks. Proprietary and Confidential. 「Tor」とは？ • Tor（トーア、The Onion Router）は、TCP/IP における接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用した SOCKSプロキシとして動作する。 • Torのリファレンス実装は、WindowsやMac OS X、Linux等の各種UnixライクOSで動作する。 Windows版では設定済みのTorとMozilla Firefoxをセットにし、USBメモリに入れての利用を想定したゼロインストールパッケージも用意されている。 • Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。Torでは経路の中間に限り一応の暗号化を行っているが経路の末端では暗号化が行われていない。通信内容自体の秘匿化まで行う場合は、SSLなど(HTTPSやSMTP over SSLなど)を用いて別途暗号化を行う必要がある。 http://ja.wikipedia.org/wiki/Tor Page 5 | © 2012 Palo Alto Networks. Proprietary and Confidential. PAシリーズは「Tor」の可視化と制御が可能 http://apps.paloaltonetworks.com/applipedia// Page 6 | © 2012 Palo Alto Networks. Proprietary and Confidential. 「Tor」への対応状況について • アプリケーション識別（App-ID）の設定を行い最新アップデートを適用することで「Tor」の検知/制御が可能です。 • 今後も亜種等の発生が予想されますので、自動更新の設定を行い、最新の状態にアップデートを行ってください。  Tor並びにTor2Webの検知/制御を前提としております。  亜種並びに改変ソフトウェア等の検知/制御を保証するものでは御座いません。  報道されている全ての事案において、 Tor並びにTor2Webが利用された事を弊社として確認している訳ではありません。 Page 7 | © 2011 Palo Alto Networks. Proprietary and Confidential. Page 8 | © 2009 Palo Alto Networks. Proprietary and Confidential.