TOP情報セキュリティ> 【セキュリティ最前線】新種ウイルスにも慌てない!> 第2回:Webからの脅威に対応せよ! (1/3)




【セキュリティ最前線】新種ウイルスにも慌てない!

【セキュリティ最前線】新種ウイルスにも慌てない!

第2回:Webからの脅威に対応せよ!

著者:トレンドマイクロ 黒木 直樹

公開日:2008/1/15(火)

Webからの脅威とは

今回は、現在インターネット上で大きな脅威となっている「Webからの脅威」について解説する。そもそも「Webからの脅威」とはいったいどのような脅威であろうか?

インターネット上には、ウイルス/ワーム、スパイウェア、ボット、ネットワークウイルスなど、非常に多くの不正プログラムが存在しており、これらの脅威は絶えず活動を続けている。

では、「Webからの脅威」とこれまで知られていた不正プログラムの脅威にはどのような違いがあるのだろうか?

一言でいうと「Webからの脅威」とは、各不正プログラムが「Webを媒介」とすることである。

具体的には、「不正プログラムがWebからダウンロードされる」「Webに(PC内の個人)情報を送信する」「不正プログラム自身がWebに埋め込まれてある」「Webを利用し不正プログラム自身がアップデートする」のような特徴を持つ。

「Webからの脅威」は2005年の初頭から2006年末までに540%の増加を見せるなど、爆発的に拡大している。

図1:Webからの脅威の増加
図1:Webからの脅威の増加
(画像をクリックすると別ウィンドウに拡大図を表示します)

元来、Webを利用して自分自身や使用するデータベースなどをアップデートすることは、OSやウイルス対策ソフトなど、コマーシャルソフトウェアや一般的なソフトウェアに使用されている機能であった。しかし現在では、多くの不正プログラムがWebを利用し自分自身をアップデートしている。しかも、アップデートの際に機能を追加するだけでなく、まったく違う機能をもつプログラムへと変貌する不正プログラムもあらわれている。

Webを媒介にする傾向が深まっていることにより、元の不正プログラムの一部を変更した「亜種」と呼ばれる不正プログラムも従来と比較にならないほど短期間に増加している。また感染方法も従来の不正プログラムと異なり、まずはじめにトリガーとなる不正プログラムをPCに感染させ、その不正プログラム経由でいくつもの異なる不正プログラムを次々にダウンロードし、最終的に個人情報の詐取などの目的を遂げる。

不正プログラムの種類に因っては、そのダウンロードサイトもすべて異なる。その1つ1つの不正プログラムは非常に小さく、また目立つような感染活動を行わない。いわゆる橋渡し的な存在である。そうして複数の不正プログラムを複数のWebサイトから少しずつダウンロードすることで発見を逃れ、また出所を見つけにくくしているのである。このような攻撃を「シーケンシャル(連続)攻撃」と呼ぶ。「亜種の大量化」と「シーケンシャル攻撃」については第3回で詳しく解説する。

もう1つ「Webからの脅威」の大きな特徴としてあげられることが「ターゲット攻撃」への利用である。攻撃対象を特定せず広くばらまかれていた不正プログラムは、「Webからの脅威」にシフトした現状において、特定のターゲット(標的)に対して攻撃を仕掛ける「ターゲット攻撃」に用いられることが多い。

この特定のターゲットとは、地域(国)やコミュニティ(団体)、会社、特定のソフトの使用者などを意味する。この「ターゲット攻撃」については第4回で解説する。

これら不正プログラムへの対策という観点で考えてみると、もちろんこれまで企業が行ってきた対策が有効だ。例えば、企業のネットワークの出入り口であるゲートウェイに、EメールやWebのウイルス対策製品を導入することで、企業に入り込む不正プログラムをブロックすることが可能である。企業のクライアントPCにおいても、ウイルス対策を実施しておくことで、ウイルスファイルが実行された時や外部メディアからの侵入する時に防御することができる。

しかしここ最近、「Webからの脅威」の危険性が注意喚起されてきた背景には、別の理由がある。 次のページ




トレンドマイクロ株式会社  黒木 直樹
著者プロフィール
トレンドマイクロ株式会社 黒木 直樹
上級セキュリティエキスパート
1996年トレンドマイクロ株式会社入社。ウイルス対策ソフト「ServerProtect」をはじめとする法人向け製品のプロダクトマーケティングを経て、製品開発部の部長代行に就任(2000年)。個人・法人向け全製品の開発においてリーダーを務め、同社のビジネスを支える主力製品へと成長させる。アウトソーシングサービス事業の立ち上げた後(2001年)、2002年にコンサルティングSEグループ兼インテグレーショングループ部長に就任。営業支援のシステムエンジニア、テクニカルコンサルタントを率い、情報セキュリティ全般にわたりプロジェクトを推進する。


この記事の評価をお聞かせください
ボタンをクリックしますとウインドウが開きます。

INDEX
第2回:Webからの脅威に対応せよ!
Webからの脅威とは
  Port80=HTTPプロトコルの悪用
  サイト(Web)評価
【セキュリティ最前線】新種ウイルスにも慌てない!
第1回 ウイルスのトレンドを知る意味
第2回 Webからの脅威に対応せよ!
第3回 シーケンシャルアタックをどう防ぐ?
第4回 日本も狙われているターゲット攻撃とは?
関連記事
サーバOSを守るセキュリティ対策の秘訣
1億円の企業ダメージを回避するウイルス対策ソリューション