Web閲覧から感染するマルウェアへの組織としての対策(1)〜ロシア製トロイの木馬のスペック

＞＞はじめに

先日、パナマで風邪薬を服用した患者が、350人以上死亡するという悲惨なニュースが報道された。原因は中国からグリセリンと偽って輸出されたジエチレングリコールだ。死亡した人々は、政府から配布された薬を“信用して”服用していただけに残酷だ。

そこまでは悲惨な話ではないが、インターネット上でも何気なくWebサイトを閲覧したがためにマルウェアに感染してしまう事例が増加している。Googleのレポートによると、マルウェアへの誘導リンクの件数が非常に多いとのことだ。同様の報告は、ウイルス対策ベンダーからもあり、マカフィーの報告によると、検索サイトで表示されるWebサイトのうち、4％はマルウェアなどが設置されている悪意あるWebサイトへリンクされているという。

参考URL
http://www.mcafee.com/us/about/press/corporate/2007/20070604_181500_u.html
http://www.usenix.org/events/hotbots07/tech/full_papers/provos/provos.pdf

このような悪意あるWebサイトへ誘導し、マルウェアを自動ダウンロードさせる、いわゆる「drive-by-download」と呼ばれる手口は、決して、新しい手口ではない。しかし、Scriptマルウェアやアンチウイルスソフトウェア回避技術が増々進化するうえ、ソーシャルハッキング的な要素を含む手口であるため、その被害は増加の一途を辿っている。これらのWebベースの攻撃に対する防御は、一般的に難しいと言われているが…

【執筆：二根太】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec