Web閲覧から感染するマルウェアへの組織としての対策(2) 個人ができること | ScanNetSecurity
2026.06.15(月)

Web閲覧から感染するマルウェアへの組織としての対策(2) 個人ができること

>> 組織としての対応の重要性

特集 特集
23 views
facebookLINE
>> 組織としての対応の重要性

 ソーシャルエンジニアリングはマニュアル的である分、システム的な解決が難しい。そのため、組織と個人の双方での防衛策が必要だ。


 前述のような悪意あるツールは、例えば次のような攻撃手法が用いられる。
(1)iframeを悪用し、Webブラウザに対して攻撃
(2)JavaScriptにより、XMLHTTPRequestを利用し実行ファイルを取得
(3)Adodb.streamを利用し、実行ファイルを書き込む

 この他にも攻撃手法は存在し、その全てを網羅する事は中々難しい。これらは、定義ファイルベースの対策ソフトウェアでは、False Positiveの多発や攻撃手法の自由度の高い事から、既に検出の限界とされている。

 対策ソフトウェアの解析エンジンによる難読化を目的としたものとして、JavaScriptの中にVBScriptを埋め込むような手口も報告されている。

 最近では、IEユーザを標的とし、画像ファイルにPHPでコーディングされたExploitコードを組み込んだものまで報告されており、おちおち画像も表示出来ない。

参照URL
http://isc.sans.org/diary.html?storyid=2997

 では、これらの攻撃の脅威を緩和するためには、どうしたら良いのだろうか。考えるポイントは、個人と組織の防御の2点がある…

【執筆:二根 太】


──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

    メール送受信の障害で発覚 ~ 山田ボデー工業所のメールシステムサーバに不正アクセス

  5. [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

    [Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP