is702

2007/12/25

「Webからの脅威」をご存じですか?
Webからの脅威 その3 一度感染してしまうと逃げられない!次々とウイルスをダウンロードする「アリ地獄」
Webを通じて“仲間”を集めるウイルス攻撃
  2007年6月、イタリアで正規のWebサイトがいくつも乗っ取られ、改ざんされてウイルスを仕掛けるという大規模な攻撃が発生しました。この事例は、以下のようなものでした。

  • 1)悪意のある第三者が、正規のWebサイトを改ざんし、見ただけで感染するウイルスを仕掛ける
  • 2)そのWebサイトにアクセスした利用者のパソコンがウイルス感染。気づかぬうちに次々といくつものウイルスに感染し、個人情報を盗み取るスパイウェアも侵入する

 最初のWebサイトへのアクセス以外は次々と自動で実行されてしまうため、途中で阻止することが難しい攻撃です。「シーケンシャル攻撃」とも呼ばれています。
 同様の手口は日本でも見つかっています。「Webからの脅威」の中で、もっともやっかいな手口です。その実例を紹介しましょう。
連続攻撃・変則攻撃のため、対策が取りにくい
 このような攻撃の起点となる最初のウイルスは、OSやソフトウェアのセキュリティホール(脆弱性)を突いて侵入してくるものがほとんどです。その後の連鎖的なウイルスやスパイウェアのダウンロードは、利用者が意図せずとも自動で行われてしまうため、途中で止めることは難しいのが実情です。つまり、最初のウイルス感染を許してしまうと、対策が取りにくいのです
 ウイルス攻撃のパターンやその全容がわかってしまえば、ダウンロードされるウイルスをセキュリティ対策ソフトなどで阻止することが可能なのですが、一部分だけを変更した新しいウイルス(亜種)が次々と登場し、対策が間に合わないこともあります。
 さらに、悪意のある第三者は、Webサイトに仕掛けるウイルスを別のものに置き換えるだけの簡単な作業で、今までとは違う攻撃を行うことも可能であり、攻撃の巧妙化・悪質化が進んでいます。
できるだけウイルスが侵入する“隙”をなくすことが有効
 有効な対策としては、最初の感染源となるWebサイトからのウイルス侵入を阻むこと。そのためにはそれらのWebサイトにアクセスしないことが一番なのですが、正規のWebサイトが乗っ取られている場合もあります。日頃から、OSやソフトウェアのアップデートを行い、セキュリティホールを埋めるパッチをできるだけ早急にあてて、可能な限りウイルスの侵入経路を絶ちましょう。
 また、セキュリティ対策ソフトも常に最新のものにアップデートして活用しましょう。中には、アクセスしようとするWebサイトが置かれたWebサーバの状況を判断して、安全であるかどうかを評価する機能を備えたものもあります。アクセスする前にそのWebサイトに危険性があるかどうかが判断できます。
 このような攻撃から100%完璧にパソコンを守ることは難しいのですが、ウイルスがつけ入る隙を極力少なくするための“備え”を怠らないようにしましょう。
“次々とウイルスをダウンロード”を防ぐポイント
  • ・正規のWebサイトが乗っ取られ、見ただけでもウイルス感染するように仕組まれる可能性もあることを意識しよう
  • ・OSやソフトウェアには「パッチ」をあてよう
  • ・セキュリティ対策ソフトは、常に最新の状態にアップデートしておこう
  • ・信頼性の低いWebサイトへのアクセスをブロックする機能を持ったセキュリティ対策ソフトを活用しよう
パッチとは

プログラムの機能の一部を変更したり、不具合を修正するための修正プログラムのこと。
OSやソフトウェアなどにセキュリティホールが見つかった場合、通常はメーカーがパッチの配布を行います。
「Webからの脅威」 トップへ戻る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ