ニュース
» 2007年06月05日 15時54分 UPDATE

新種のWeb攻撃「イベイシブ攻撃」とは何か

セキュリティ企業Finjanが、不正コードの検出を避ける「イベイシブ攻撃」や「アフィリエーション」型攻撃など新しいサイバー脅威のトレンドを解説している。

[ITmedia]

 米セキュリティ企業Finjanは6月4日、高度で検出されにくい、新しいタイプの「イベイシブ攻撃」を発見したと報告した。

 同社は、この新種の攻撃はシグネチャベースのセキュリティ技術を回避することを目指していると四半期報告書「Web Security Trends Report」で述べている。

 Finjanは、イベイシブ(evasive)攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトやWebページへのビジターのIPアドレスを追跡し、その情報を利用して、各IPアドレスから不正なコードへのアクセスを1回に限定する。同じIPアドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

 不正なコードの露出を抑えて検出される可能性を低くするほか、イベイシブ攻撃ではURLフィルタリングやネット評判監視サービス、検索エンジンが使っているWebクローラーのIPアドレスを特定して、これらのエンジンに合法的なコンテンツを返し、誤って正規のサイトに分類される可能性を高めることができる。

 また報告書では、「アフィリエーション」型攻撃についても説明している。この種の攻撃では、専用サーバに不正なコードを置き、Webサイトオーナーは自分のサイトからその不正なコードを参照する。サイトオーナーは、自サイトにアクセスして感染したビジターの数に応じて報酬を受け取る。こうしたネットワークの規模は拡大しており、人気サイトや政府ドメインへの攻撃に利用されているとFinjanは述べている。

 さらにFinjanは、Webサイトの広告収入への依存度が高まる中、広告に不正なコードを埋め込む攻撃も増えていると報告している。Webサイトはサードパーティーの広告ネットワークの広告を表示することが多く、こうしたネットワークは管理されていないこともある。同社は、ブログに表示されていたキーワードベースの広告に、不正コードへのリンクが埋め込まれていたケースを発見した。

 動的でとらえにくいWebの脅威に対して十分な防御を提供するには、不正コードのパターンを特定したり、シグネチャを作成したり、既知の不正なサイトを分類しようとする試みは「少なすぎるし、遅すぎる」とFinjanは結論付けている。同社は企業ユーザーに対し、リアルタイムの検査、セキュリティ対策の確実なアップデート、採用しているベンダーの調査能力のチェックなどをアドバイスしている。

関連キーワード

セキュリティ対策 | ウイルス


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -