Aurora攻撃で株を上げるセキュリティベンダー

セキュリティ業界が大騒ぎになっているAurora攻撃。修正パッチはMicrosoftから間もなく提供される予定だが、この攻撃に対するセキュリティベンダーの姿勢の違いが興味深い。

» 2010年01月21日 15時24分 公開
[西尾泰三,ITmedia]

 今、セキュリティ業界で大きな話題となっているGoogleへのサイバー攻撃。Googleだけでなく、AdobeやYahoo!のほか、さまざまな産業分野の大手企業が標的型攻撃のターゲットとなっている。ワシントンポストの報道によると、少なくとも米国企業34社がターゲットとなっている。

 この攻撃を受け、Googleはgoogle.cnの検索結果を検閲するのを中止する計画で、さらに、中国事業からの撤退もほのめかす大きな議論に発展している。

 この攻撃で利用されたのは、MicrosoftのInternet Explorer(IE)の脆弱性を突いたゼロデイアタックで、CVE 2010-0249として知られているIEの脆弱性を悪用し、ターゲットPCのシェルを奪取する。その後、マルウェアを仕込む一連の攻撃が通称「Aurora」と呼ばれるものだ。

 修正パッチは日本時間の22日未明に公開される予定だが、独国や仏国では、このパッチが公開されるまでIEの利用を避けるよう勧告するなど、Auroraはかなり深い傷跡を経済に残しそうだ。

 興味深いのは、セキュリティベンダーのうち、マカフィーエフセキュアの勢いが目立つ点である。マカフィーは無料検査サービスをいち早く提供し、エフセキュアは自社製品に搭載されている「脆弱性シールド」機能が、Auroraによる攻撃を事前にブロックできたとしており、「アンチウイルスソリューションはすべて同じだというわけではない」と強調している。

 今回の攻撃では、セキュリティベンダー大手であるSymantecが、この標的型攻撃のターゲットになっていると報道された。もちろん、Aurora攻撃は、IEの脆弱性を突いてシェルを奪取した後、マルウェアを仕込むという複合型攻撃であるため、実際にどの段階までサイバー攻撃が成功したかどうかは不明であり、ほかのセキュリティベンダーも同様の攻撃を受けている可能性は非常に高い。しかし、この大騒動を機に「アンチウイルスソリューションはすべて同じだというわけではない」という言葉は妙に真実味を帯びてくる。

エフセキュアブログでは「脆弱性シールド」がどのように機能するか紹介している


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ