ポート80セキュリティとは
インターネットが普及した昨今、Webアクセスは企業ユーザにとって欠かせない情報ツールとなっております。ユーザはOSに標準でインストールされているブラウザを用いて、さまざまな情報ソースに簡単にアクセスしているのが現状です。
お客様の会社を訪問する前に、ホ
特集
特集
お客様の会社を訪問する前に、ホームページで会社案内をチェックしたり、路線案内サービスにより行き方調べたり、購入を予定している製品をチェックしたり、さまざまなサービスの恩恵をインターネットへのアクセスにより受けております。そのほとんどのサービスは、ポート80(HTTP)つまりWebサーバへのアクセスによって行われております。しかしながら、その便利なWebアクセスが、時にはウイルスやワームの感染経路として狙われたり、社員が仕事とは関係ないWebサイト(MP3のダウンロードや、仕事とは関係ない掲示板サイトへの閲覧・書き込み等)へアクセスしているというのも現実です。
では、実際にポート80における脅威とはどのようなものがあるのでしょうか。
昨今では、NimdaやCodeRedのようにHTTPの中を通り抜けるように仕組まれた、ワームやウイルスが企業ネットワーク、しいてはインターネット全体に対して、大きな影響を及ぼしました。
Firewallで守られたネットワークに対して、外部からの侵入というものは難しいため、頻繁にアクセスが許されるWebサイトへのアクセスをターゲットにしているといえます。NimdaやCodeRedが爆発的に感染したのには、メールによる感染経路もありますが、感染したPCが脆弱性を持ったWebサイトに対してある特定のURLのリクエストを送ることでさらにそのWebサーバに感染を広めると言う手法を用いていたことも挙げられます。
また、WebサイトのHTMLにマリシャスモバイルコード(MMC:悪意を持ったスクリプトコード)を埋め込みユーザにそのサイトへのアクセスを誘導する方法などもHTTPを感染経路にしたワームやウイルスの手段といえます。
ブラウザには、HTMLに含まれているスクリプトを自動的に実行する機能があるため、そのスクリプトが不正なものであればいくらFirewallによって守られていても、素通りしてしまうことになります。中にはFirewallの機能として、アプリケーションレベルまで制御できるものがあったとしても、実際にはパフォーマンスの劣化を懸念して動作させていないのがほとんどではないでしょうか。
ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫
http://www.bluecoat.co.jp/
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
LINE client for iOS にサーバ証明書の検証不備の脆弱性
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に