資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2021Autumn

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. エージェントスミスとは?実際の被害と有効な対策もご紹介!

エージェントスミスとは?実際の被害と有効な対策もご紹介!

Share
Tweet
Hatena
Pocket
2020年07月06日 最終更新
サイバー攻撃対策製品の製品一覧
エージェントスミスとは?実際の被害と有効な対策もご紹介!

エージェントスミスとはどのようなマルウェアなのでしょうか。世界中で感染を広げていると知り、その被害から自社を守る方法を知りたくなった人も多いでしょう。

この記事ではエージェントスミスの概要から被害規模、対策方法まで解説します。適切な対策を実施する参考にしてください。

無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

エージェントスミスとは

エージェントスミスとはどのようなマルウェアなのでしょうか。

Android端末にのみ感染するマルウェア

エージェントスミスは中国で誕生したマルウェアで、Android端末にのみ感染する特徴があります。2019年7月10日にイスラエルのセキュリティ企業によってその存在が報告されました。もともとは、中国のアプリ開発者が、自身のアプリを宣伝するために用いていたと言われます。

アプリに紛れて感染する

エージェントスミスはゲームアプリを代表とした無料アプリに仕込まれて配布されます。そのアプリをインストールすると、マルウェアが作動し、同じ端末にインストールされている別のアプリに働きかけます。そして、それらのアプリのコードを改変し、不正に広告を表示させる仕組みです。攻撃者は、この広告収入により利益を得ていると考えられます。

これだけであれば、被害者にとっては広告が煩わしくなる程度の損失で済むかもしれません。しかし、ショッピングアプリなどに感染するとクレジットカードや銀行などの情報にアクセスされる危険性もあります。勝手にほかのアプリに働きかけるマルウェアである以上、どのような被害が生じてもおかしくありません。

また、表立って分かる異変が広告表示だけであるため、被害者が気づきにくいのも難点です。知らない間に次々とアプリに感染が広がる危険性があります。

エージェントスミスによる実際の被害

エージェントスミスはAndroid端末に潜んでいた脆弱性を突くマルウェアです。この事実が発覚して以降、Google社はすぐに修正パッチを配布しましたが、それでもすべての端末に行き渡るまでには時間がかかります。その間にエージェントスミスは感染を広げ、世界中でおよそ2500万台ものAndroid端末が被害に遭ったと言われています。

最初はヒンディー語やアラビア語のユーザーがターゲットとなりました。しかし、その後はアジアやアメリカなどでも感染を広げ、日本でも感染が確認されました。

元々、エージェントスミスを仕組んだアプリはサードパーティ製のアプリストアで配布され、感染を広げました。ところが、その後は公式のGooglePlayでも配布。現在ではそれらのアプリは削除されていますが、公式アプリストアからインストールしたアプリでも安心はできないと言えます。

エージェントスミスへの対策

エージェントスミスによる被害を防ぐにはどのような対策をとればよいのでしょうか。

不審なアプリや心当たりのないサイトの利用を避ける

エージェントスミスは基本的にアプリを介して感染します。つまり、もっとも良い対策はアプリをまったくインストールしないことです。しかし、当然ながらこれは非現実的です。

したがって、必要最低限のアプリのみを利用するのが現実的な対策となります。利用しなくても良いアプリのインストールはリスクばかりが伴うためやめましょう。

また、すでにインストールしてあるアプリでも、使わないのならアンインストールを推奨します。エージェントスミスによってコードを改変されるリスクがあるためです。さらに、万が一エージェントスミスの被害が確認されたら、直近でインストールしたアプリをすべて削除しましょう。

そのほか、Webサイトにも注意しましょう。訪問するだけでマルウェアを感染させるサイトもあるからです。エージェントスミスはアプリを介して感染するものですが、用心するに越したことはありません。

OS・アプリは最新の状態に保つ

先述したように、エージェントスミスが発見された後、Google社はAndroid端末に脆弱性の修正パッチを配布しています。これを適用していれば、同じ被害に遭うことはありません。しかし、逆に言えばユーザーが適切にアップデートを行っていなければ、端末には脆弱性が残り続けるということです。

したがって、OSやアプリは常に最新の状態を保つようにしておきましょう。アップデートが配布されていないか定期的に確認することを推奨します。

特に、普段利用しないアプリについてはアップデートの通知が来ても見逃しがちです。この意味でも、使わないアプリはアンインストールしておいたほうが安全と言えます。

サイバー攻撃対策ツールを導入する

サイバー攻撃対策ツールがあればマルウェアの侵入を阻止できます。既知のマルウェアであればすぐに検出・削除可能です。

一方、AIを活用したサイバー攻撃対策ツールには未知の脅威に対応できる製品もあります。プログラムの振る舞いから、それがコンピュータに害をもたらすかどうかを判断し、有害と思われるものを検出するのです。

あくまでAIが対象のプログラムをマルウェアかどうか推測する検出方法であるため、誤検知も発生します。しかし、リスクへの対策はやや過剰なくらいがちょうど良いものです。日々誕生する新たな脅威から自社の情報を守るには、有効な対策方法と言えるでしょう。

エージェントスミスへの対策を万全に!

エージェントスミスはアプリに潜むマルウェアで、ほかのアプリのコードを不正に書き換え、広告を表示させます。Android端末にのみ感染するのが特徴です。

エージェントスミスによる被害を防ぐ対策は以下のとおりです。

  • ■不審なアプリ・サイトを使わない
  • ■OS・アプリを最新の状態に保つ
  • ■サイバー攻撃対策ツールを導入する

以上を踏まえ、脅威から身を守りましょう。

無料で資料請求!
サイバー攻撃対策製品の製品をまとめて資料請求! play_circle_outline
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!

バッファオーバーフロー攻撃とは?攻撃手法や影響など詳しく解説!

多層防御とは?多重防御との違いは?システム構築のポイントも紹介!

多層防御とは?多重防御との違いは?システム構築のポイントも紹介!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「エージェントスミスとは?実際の被害と有効な対策もご紹介!」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
資料請求で
比較表が作れる!
シスコシステムズ合同会社
シスコシステムズ合同会社
☆☆☆☆☆
★★★★★
5
追加
あらゆるユーザとデバイスを守るクラウドセキュリティCisco Umbrella
Cisco Umbrellaは、インターネット上の脅威を防御するための最前線として機能する「セキュアインターネットゲートウェイ」[Secure Internet Gateway(SIG)]です。
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
Deep Instinct/ディープインスティンクト株式会社・エムオーテックス株式会社
追加
Deep Instinct
ディープラーニングを使った次世代型エンドポイント製品です。 あらゆる種類の脅威を瞬時に予測し防ぐことができ、今求められるセキュリティ要件に対応し、安心と安全を提供いたします。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
基本の不正接続の防止に加え、セキュリティを強化する標的型サイバー攻撃対策も搭載(オプション)。 FORTINETなど他社サイバー攻撃対策製品とも連携できるセキュリティ対策アプライアンスです。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.5
追加
国内のクラウド型WAF市場連続シェアNo.1 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
脆弱性診断サービス
JRの大規模システムを守るセキュリティのプロが、サイバー攻撃の標的となり得る潜在的な脆弱性を検出し、お客様のシステムの健全な運用を支援いたします。
Sky株式会社
Sky株式会社
☆☆☆☆☆
★★★★★
4
追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社TTM
株式会社TTM
☆☆☆☆☆
★★★★★
3.5
追加
AIが支援するセキュリティソフトSentinelOne
仕事のパフォーマンスを下げない! 阻止だけではなく検知&対応ができるセキュリティソフトです。
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
株式会社ディアイティ
株式会社ディアイティ
追加
セキュリティ意識向上トレーニングプラットフォームKnowBe4
セキュリティ意識向上トレーニング&フィッシングシミュレーション・分析を組み合わせた統合型プラットフォームです。サイバー攻撃から企業リスクを低減するための対策・支援をいたします。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
一石五鳥のクラウド型Webセキュリティ対策Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に導入・運用できる 一石五鳥の企業向けWebセキュリティ対策です。
Capy株式会社
Capy株式会社
追加
Capy CAPTCHA
Capy CAPTCHAは、Webフォームにパズルを設置することで、「人」によるアクセスか、「bot(ロボット)」の機械的なアクセスかを判別する、不正アクセス対策サービスです。
株式会社ハンモック
株式会社ハンモック
☆☆☆☆☆
★★★★★
4.2
追加
IT資産管理ツールAssetView
クライアント×サーバー構成でPC管理課題を解決! 組織内のPC情報を収集する機能に加え、PCの設定コントロールや制御・警告・マルウェア対策等も行うトータルクライアントソリューションです。
Vade Secure株式会社
Vade Secure株式会社
追加
メールセキュリティソリューションVade for M365
あらゆる脅威に対して全方位の保護を確立! AIと人の連携により標的型攻撃を阻止するメールセキュリティソリューションです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.1
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
情報セキュリティ対策支援サービス
お客さまの情報セキュリティに関する現状を専門のコンサルタントが調査いたします。情報セキュリティ対策の状況を把握し、優先的に実施すべき対策の方針策定を支援するサービスです。
株式会社東計電算
株式会社東計電算
追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
☆☆☆☆☆
★★★★★
4
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
鉄道情報システム株式会社
鉄道情報システム株式会社
追加
標的型メール訓練サービス
被害が絶えない標的型攻撃の疑似体験を提供し、攻撃型メールへの注意力、対応力を身に付けていただくサービスです。
資料請求ランキング
10月25日(月) 更新
第1位
  • AIが支援するセキュリティソフトSentinelOne
  • 株式会社TTM
第2位
  • あらゆるユーザとデバイスを守るクラウドセキュリティCisco Umbrella
  • シスコシステムズ合同会社
第3位
  • クライアント運用管理ソフトウェアSKYSEA Client View
  • Sky株式会社
一覧を見る
  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
ITトレンドEXPO2021関連_1
新着記事
  • ワード文書にパスワードをかける方法とは?解除・変更方法もご紹介
    ワードファイルをメール送付する際、情報漏えいの...
  • ワンクリック詐欺とは?手口と被害に遭った場合の対処法
    Webサイトやメールに記載されているURLをクリック...
  • リバースエンジニアリングは違法?法律上の注意点をわかりやすく解説
    リバースエンジニアリングとはどのようなものなの...
  • フリーWi-Fiの危険性とは?効果的なセキュリティ対策も紹介!
    外出先でもインターネットに接続できる利便性の高...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    ファイルを圧縮でき、利便性の高いzip。それにパス...
  • 日本におけるサイバー攻撃対策の課題とは?今やるべきことを徹底解説
    日本は、ITへのリテラシーが世界的に見て異常に低...
  • DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!
    昨今DNSを悪用したセキュリティ攻撃が後を絶ちませ...
  • 企業を狙う標的型攻撃の種類とは?それぞれのリスクと対策も!
    インターネットは今日、ビジネスに不可欠な存在と...
  • 【徹底解説】警戒すべきランサムウェアとは?手口から対策まで!
    ランサムウェア(Ransomware)は、侵入することでP...
  • 多層防御とは?多重防御との違いは?システム構築のポイントも紹介!
    増加するセキュリティ上の脅威には多層防御が必要...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay

Copyright (C) 2021 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ