従来の対策方法では守れない「Stuxnet」、IPA/ISECが解析結果を公開（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない！マルウェアが使う通信?業務で利用する通信と

脆弱性と脅威脅威動向

2011.4.1 Fri 8:00

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月30日、脆弱性を利用した新たなる脅威の実態把握と対策促進のための調査レポートの最新版「脆弱性を狙った脅威の分析と対策について Vol.5『止められない！マルウェアが使う通信～業務で利用する通信と同じドアから侵入～』」をIPAのWebサイトで公開したと発表した。本レポートでは、マルウェア「Stuxnet」の解析結果を紹介し、業務で使用している通信を狙うマルウェアの攻撃における対策の例を紹介している。

解析の結果、このマルウェアが普段Webサイトを閲覧する際に使用される80番ポートへの通信を行うことが判明した。この通信は普段から業務でも使用されているため、ファイアウォール等をすり抜けてしまう。こういった攻撃は過去にも確認されている。レポートではまた、Stuxnetのファイルが持つ機能に「外部との通信（ネットワーク設定）」「PCへの侵入」「ファイルの隠ぺい工作」があることを確認している。こういった攻撃から保護するためには、従来の対策方法に加え、ネットワークレベルでの多層的な防御における対策が必要であるとして、プロキシの認証情報やHTTP、SSL通信のヘッダのチェック、さらに対策を考慮したネットワーク設計が必要としている。
（吉澤亨史）

http://www.ipa.go.jp/security/vuln/report/newthreat201103.html

《ScanNetSecurity》