Web閲覧から感染するマルウェアへの組織としての対策(2) 個人ができること

＞＞組織としての対応の重要性

特集特集

2007.7.12 Thu 17:30

＞＞組織としての対応の重要性

　ソーシャルエンジニアリングはマニュアル的である分、システム的な解決が難しい。そのため、組織と個人の双方での防衛策が必要だ。

　前述のような悪意あるツールは、例えば次のような攻撃手法が用いられる。
（1）iframeを悪用し、Webブラウザに対して攻撃
（2）JavaScriptにより、XMLHTTPRequestを利用し実行ファイルを取得
（3）Adodb.streamを利用し、実行ファイルを書き込む

　この他にも攻撃手法は存在し、その全てを網羅する事は中々難しい。これらは、定義ファイルベースの対策ソフトウェアでは、False Positiveの多発や攻撃手法の自由度の高い事から、既に検出の限界とされている。

　対策ソフトウェアの解析エンジンによる難読化を目的としたものとして、JavaScriptの中にVBScriptを埋め込むような手口も報告されている。

　最近では、IEユーザを標的とし、画像ファイルにPHPでコーディングされたExploitコードを組み込んだものまで報告されており、おちおち画像も表示出来ない。

参照URL
http://isc.sans.org/diary.html?storyid=2997

　では、これらの攻撃の脅威を緩和するためには、どうしたら良いのだろうか。考えるポイントは、個人と組織の防御の2点がある…

【執筆：二根太】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》