HTTP 高速で安全な透過型リアルタイムウイルスチェック（１）

-eSafe Gateway for Nitroinspection BridgeMode-
既存ネットワーク構成変更の必要なし

■HTTPトラフィックは何で構成されているのでしょうか？

　一般的にHTTPトラフィックの80％は安全なデータで構成されていると言われています。ところが残りの20％に潜む一部の悪意のあるコードが、大きな脅威になってきています。その理由は、ユーザが知らない間に悪意のあるコードが実行されローカルPCのハードディスクにある情報にアクセスされていたなどWebブラウザを介して実行される悪意のあるスクリプトを利用した攻撃の危険性があります。その中には、ウイルスの他にバンダルと言われるものがあります。

■バンダルとは？

　バンダルは、アンチウイルスソフトウェアだけではブロックすることができない新たな脅威です。バンダルは自動実行可能なアプリケーションを指し、Javaアプレット、ActiveXコントロール、プラグイン、プッシュドコンテンツ、スクリプト言語、またはウェブページおよびEメールの機能を高めるために設計されたさまざまな新しいプログラミング言語の形式をとることがあります。

◆バンダルの種類
　最も危険なバンダルは、アクセス権のないファイルにアクセス（してそのファイルを削除、盗用、改ざん、または実行）しようとする種類のものです。このようなバンダルはパスワード、ファイル、またはその他の機密データを盗むことがあります。被害に遭う恐れのある企業情報は、たとえばログイン名とパスワード、社外秘のプロジェクトに関する情報、IPO計画、クレジットカードの番号、個人の電話番号、社会保障番号、住所、などさまざまです。また、バンダルはディスク上のファイルを削除したり、暗号化したり、または修正したりすることもあります。アクセス違反攻撃を防ぐには行動を監視する必要があり、「コードスキャンニング」ではバンダルを効果的にブロックすることはできません。

◆バンダルはどこに潜んでいるのか？
　□ウェブコンテンツ：HTTPによるウェブサーフィンはインターネット上で2番目に使用されていますが、これが実は最も危険なのです。最新のインターネット技術、特にJavaおよびActiveXは、ダイナミックなコンテンツ主導型のウェブサイトを作るときに利用されます。皮肉なことに、こうした魅力的な新技術もまた非常に危険なのです。JavaアプレットおよびActiveXコントロールは、単にウェブページを表示するだけで自動的にダウンロードされ実行されます。このように、ユーザはウェブページを表示することによって見知らぬプログラムを自らのコンピュータにコピーさせ実行させていることになります。ブラウザの設定を変更して、JavaまたはActiveXのコンテンツをダウンロードしないようにすることも可能ですが、多くのウェブサイトはこれらの技術を利用できなければユーザに完全な機能を提供できないため、対応策としての現実味はますます薄れてきています。

　その他、下記が考えられます。
　□合法的なサイト（HTTP/FTP）
　□ファイルダウンロード（HTTP/FTP)
　□プッシュドコンテンツ
　□Eメール

株式会社アラジンジャパン
インターネットセキュリティチーム
セキュリティエンジニア
小林　秀行
http://www.aladdin.co.jp/esafe/
Aladdin. Securing The Global Village.

（詳しくはScan本誌をご覧ください）
http://shop.vagabond.co.jp/m-ssw01.shtml