RSS配信はセキュリティ上危険か（1/2 ページ）

最近では広く利用されるようになってきたRSSだが、そこにアドウェアやスパイウェア、あるいはまだ注目されていないもっと悪質な手口に利用されることになるのでは、と一部のセキュリティ専門家は話す。

[Jay-Lyman，IT Manager's Journal]

　大小さまざまなインターネットサイトからのRSS（Really Simple Syndication）配信が、Web発行者と消費者の両方によって広く利用されている。電子メール、ブラウザ、インスタントメッセージなどのインターネット通信技術に関してセキュリティの話題が出るのはいつものことだが、今度はRSS配信がアドウェアやスパイウェア、あるいはまだ注目されていないもっと悪質な手口に利用されることになるのでは、と一部のセキュリティ専門家は話す。

　スパイウェア対策を専門とするWebroot社の脅威研究担当副社長、リチャード・スティーノン（Richard Stiennon）氏は、RSS（さまざまなサイトのコンテンツを1つに要約して配信し、余分な電子メールを減らす機能）によって、いまに予期しない不正コードが送り込まれるようになるかもしれない、と警告する少ない専門家の一人だ。

　スティーノン氏は、RSS配信を受けるユーザーとRSSを利用するサイトが増加してきたことで、最新のアドウェアやスパイウェアの開発者ならこれを利用して不正コードをばらまき金儲けをしようと企むのではないか、と考えている。先日、広告に関するオンラインカンファレンス・セッション"Using RSS Effectively"（RSSの効果的な使用法）を見て、RSSが悪用されるという確信はさらに強まった、とスティーノン氏はITMJのインタビューで語った。

　「オンラインマーケティング担当者がそうしようと考えたなら、金目当ての請負人が1人で人々のブラウザをリダイレクトさせるくらい簡単でしょう」とスティーノン氏はいう。「わたしたちはある日突然、あわてて削除したり置き換えたりする羽目に陥り、場合によってはRSSを一掃しなければならなくなるでしょう」

営利目的

　スティーノン氏によれば、営利目的で不正コードを送り込んで攻撃するという風潮が、アドウェアやスパイウェアにRSS配信が狙われる一因だという。

　同氏は、スパイウェアやブラウザリダイレクトを取り締まる法律が制定されても、少しでも多くのコンピュータを感染させて利益をあげようと競っている攻撃者を阻止できないかもしれないという。ただ、そうした法律によって、ファイアウォールやウイルス対策ソフトウェアで保護されているコンピュータをも感染させる新しい手口を捜査する機会は増えるだろうという。

　「攻撃者は、コンピュータを感染させる新しい独自の手口を見つけようとしています。（RSSを利用する手口を）見つけたらすぐさま飛びつくことでしょう」

　また、新しい悪質なソフトウェアは、想像できないほどすぐに現れるだろうという。「いつ最初の被害が出てもおかしくありません」

　トロイの木馬やウイルスなどのほかの攻撃手段と同じく、RSS攻撃も防止困難になるように進化していくとスティーノン氏は考えている。アクセスの多い大手のサイトは効果的に対応できるだろうが、小規模なサイトやその発行者は攻撃の犠牲になる確率が高いという。

　「初めは粗雑な攻撃が仕掛けられるでしょう。すると誰かがそれを手直しして進化させ、大金を稼ぐのです」とスティーノン氏は話した。