情報詐取の攻撃手法は、従来のセキュリティソリューションの網の目をかいくぐるように巧妙化されている。複雑に変化するマルウェアの脅威に対してどのようなことを対応しておく必要があるのか。
近年、「SQLインジェクション」、「ガンブラー」などのセキュリティ脅威がメディアを賑わせている。
ガンブラーに代表される攻撃手法はドライブバイダウンロード(Drive-by Download)型攻撃と呼ばれ、ウェブサイト訪問者が気付かないうちにマルウェアをダウンロードさせる。マルウェアは一般のサイトではなく、リモートに存在するので、攻撃対象とされたサイト運営者にとって攻撃されていることが分かり難いため、対処まで時間を要することになるという傾向にある。
その攻撃対象は従来のOSやネットワークから、ウェブアプリケーションを狙ったものに移りつつあり、攻撃手法もファイアウォールやアンチウイルスといった、従来のセキュリティソリューションの網の目をかいくぐる複雑なものに変化している。
このホワイトペーパーでは新種のマルウェア(悪意のあるソフトウェア)であるドライブバイダウンロード型のマルウェアの傾向や仕組みを解説し、VeriSign Trust Sealがそれを監視する上でどのように役立つかを解説している。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録
Copyright © ITmedia, Inc. All Rights Reserved.