Web閲覧から感染するマルウェアへの組織としての対策(2) 個人ができること | ScanNetSecurity
2026.07.11(土)

Web閲覧から感染するマルウェアへの組織としての対策(2) 個人ができること

>> 組織としての対応の重要性

特集 特集
>> 組織としての対応の重要性

 ソーシャルエンジニアリングはマニュアル的である分、システム的な解決が難しい。そのため、組織と個人の双方での防衛策が必要だ。


 前述のような悪意あるツールは、例えば次のような攻撃手法が用いられる。
(1)iframeを悪用し、Webブラウザに対して攻撃
(2)JavaScriptにより、XMLHTTPRequestを利用し実行ファイルを取得
(3)Adodb.streamを利用し、実行ファイルを書き込む

 この他にも攻撃手法は存在し、その全てを網羅する事は中々難しい。これらは、定義ファイルベースの対策ソフトウェアでは、False Positiveの多発や攻撃手法の自由度の高い事から、既に検出の限界とされている。

 対策ソフトウェアの解析エンジンによる難読化を目的としたものとして、JavaScriptの中にVBScriptを埋め込むような手口も報告されている。

 最近では、IEユーザを標的とし、画像ファイルにPHPでコーディングされたExploitコードを組み込んだものまで報告されており、おちおち画像も表示出来ない。

参照URL
http://isc.sans.org/diary.html?storyid=2997

 では、これらの攻撃の脅威を緩和するためには、どうしたら良いのだろうか。考えるポイントは、個人と組織の防御の2点がある…

【執筆:二根 太】


──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop