海外における個人情報流出事件とその対応 第167回 激化する正規ウェブサイトへの攻撃 (2)高まるバックエンドシステム保護の必要性
●急増を続けるウェブ経由の感染
国際
海外情報
近年、ウェブサイトへの感染が増えている。しかも、この傾向は新しいものだ。ファガーソンが1月17日付けのTrendMicroのブログで書いているが、5年前にSQL Slammerが見つかったことで、初めてその危険が認識された。
従来、ウェブサイト経由でマルウェアに感染すると言えば、違法なギャンブルやゲームサイト、アダルトコンテンツのサイトを閲覧していたときなどに限られていた。あるいは個人のブログなどで、セキュリティに留意せず作成されたサイトだ。それが、最近では、正規のウェブサイトが攻撃されて、マルウェアを仕掛けられるようになり、サイトにアクセスすると感染してしまうケースが急増している。
例えば、2007年1月にウェブセキュリティの問題について、カナダのCBCニュースが警告している。その際は、企業や組織が作成したウェブサイトではなく、YouTubeなどのような、ユーザが作成したウェブコンテンツのサイトに関して、アクセス時の注意を促すものだった。
しかし、ウェブ利用が引き続き世界中で拡大するのと、e-mailでのセキュリティが強化されるのに伴い、マルウェア感染経路も変化。ユーザが、こんな大きな企業や組織ならウェブサイトもセキュアだろうと考えがちな、いわば信頼しきって心理的ガードが低い、名前をよく知られた企業のサイトなどがターゲットとなっている。それも急速に正規サイトへの攻撃が増えている。
Sophosが7月に発表したレポートでも、正当なサイトが感染している例が急増していることについて警告している。半年ごとに発表する、昨年7月時のセキュリティ脅威レポートで、Sophosでは6月のみで1日辺り3万件近くのページをブロックして、その大部分、8割は正規のページだったと報告している。これらのページはウェブサーバの脆弱性を攻撃されて、悪意あるコードを挿入されていた。その結果、アクセスするとトロイの木馬やスパイウェアをはじめ、欲しくもないアプリケーションをインストールされてしまう。
この傾向について、「多くの組織はウィルスが仕掛けられていないか、e-mailをスキャンして調べているため、ハッカーはウェブブラウザを通して、感染させようとしている」とグラハム・クラリー・テクノロジーコンサルタントは説明する。「カテゴリーやURLベースでアクセスをブロックするのでは効果がなく、ユーザがアクセスするたびに、そのサイトにマルウェアが仕掛けられていないかスキャンする必要がある」という。
●金融機関、自治体サイトも攻撃
昨年報じられた、正規のウェブサイトへの攻撃のうち、主なものとして一番最初にあったのが、1月末から2月にかけて行われたプロフットボールチーム、マイアミ・ドルフィンズに…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》