夏休み、これだけは忘れたくないセキュリティ対策とは？ (2/2)

[高橋睦美，ITmedia]

　先日発生したスパイウェアによる不正送金事件では、オンラインショッピングサイト宛てに苦情メールを装ってスパイウェアが送りつけられてきた。このようにソーシャルエンジニアリングを駆使した手が込んだものだと察知するのは難しいかもしれないが、少なくとも「見覚えのないメールのリンクをクリックしないこと、怪しいサイトを訪れないこと、無闇にファイルをダウンロードしないことは、ぜひ心がけてほしい」（黒木氏）。

　また、「添付ファイルを安易に開かないことはもちろんだが、メールのプレビューだけで感染することもある。できれば、メールクライアントのプレビューも制限したほうが安全だ」（高橋氏）。

　そもそも、「ホームページの閲覧だけでも、多くのファイルをホスト上にダウンロードをしているという事実を忘れないでほしい。『今、閲覧しているサイトは本物なのか？』ぐらいで丁度いい具合だ」（ラックの岩井氏）という具合に、常に警戒を怠らない心構えが必要そうだ。

　ユーザー個々に被害の及ぶワームやスパイウェア以外に、Webサイトをターゲットとした攻撃が発生する可能性もある。

　ISSの高橋氏は「社会動勢により、特定のサイトへの攻撃（DDoS、改ざん）が行われることも予想される」とコメント。

　またラックの岩井氏も「中国のWebサイトからの攻撃予告が出ている。JSOCの2005年上半期から現在にかけての傾向から考えると、日常的に発生している攻撃に加え、SQLインジェクションなどのWebアプリケーションへの攻撃も予想される」という。

　6月以降に相次いで発生したWebサイトの改ざん事件を機に、WebサーバおよびWebアプリケーションのセキュリティに対する関心はにわかに高まったが、「こうした事態に備え、Webサイトの安全性を改めて点検し、サーバの設定やアプリケーションの不備などリスクの有無を確認すべき」（岩井氏）。もし不備がある場合は、IDSやIPSによる簡易フィルタ、ファイアウォールなどを用いたアクセス制御などを通じて一時的な対処を取ることが推奨されるという。

　また、そもそも今の状況が「平常」なのか、それとも「異常」なのかを把握できなければ意味がない。「攻撃が行われていることを知るための仕組み、対応するための仕組み／運用を明確にしておくことが望まれる」（ISSの高橋氏）。Webサイトの利用者がサイトに異常を見つけた場合の連絡先を用意しておくこともひとつの手だという。

　いずれにしても、とくに管理者の場合「セキュリティに100％はありえない。常に最悪の事態を想定しておくべき」（ラックの岩井氏）。必要以上におびえる必要はないが、常に「万一」の可能性を頭の片隅におくようにしたい。

　そして、休暇が明けて業務に復帰する際には、情報収集とウイルス対策ソフトのアップデート、ウイルス検査を忘れずに。

共有する

プリント／アラート

オンラインムック Special

- PR -

Special

- PR -