「見えない」攻撃には事後対策を――Webからの脅威に早期対処したJSS(2/2 ページ)
JTB情報システム(JSS)は、2006年12月末に大規模なウイルス感染を体験。同社の事例からは、最新のWeb経由の脅威に企業がどう対抗するべきかのポイントが学び取れる。
感染後の対応を含めた対策を考えること
今回の大規模感染の発端は、ユーザーが中国語のサイトを閲覧したときに起こったものと推測される。感染時には、誰もそれに気付かなかったという。こうしたWeb経由での「見えない」感染は年々拡大していると、トレンドマイクロ上級セキュリティエキスパートの黒木直樹氏は指摘する。
これまでのウイルスは、正常なファイルの一部を書き換えるものが主流で、それを取り除けば感染は終了した。それが、自己増殖する単体プログラム「ワーム」へと進化し、現在はWebを媒介に、トロイの木馬や不正スクリプト、ファイル感染といったウイルス以外の感染が急増している。
その背景には、ネットの脅威が、Webサイトからユーザーが気付かないうちに小容量のプログラム(ダウンローダ)をダウンロードさせ、そのプログラムが次々と別のマルウェアをダウンロードするという「連鎖型の攻撃」へと移行していることが挙げられる。しかも、「商用ソフトウェアの専売特許だったアップデート作業すら実施する」(黒木氏)ため、駆除が非常に難しい。JTBの「しつこい」感染も同様のケースとみられる。
もっとも、今回のJTBの事例は大規模感染であったにもかかわらず、短期間で復旧できた。野々垣氏は成功の要因に、「対策本部の迅速な行動と、トレンドマイクロとの緊密な連携」の2つを挙げた。そして、「事前の防御策は当然だが、(Webの脅威を見越して)感染した場合にどう対処するかという事後対策も確実に考えること」が重要と強調した。「発生時の体制作りやシミュレーションをすることは、企業の責任だ」(野々垣氏)。
なお、トレンドマイクロではネットワーク内のウイルスの行動を見て対策するサービスを来年提供する予定という。「セキュリティ対策で満点を取ることは難しい。可能な限りシステム側で対処し、後はユーザー企業とともに対策をとる方向で強化を図りたい」(黒木氏)。
関連記事
- ネットの脅威はメールからWebに――トレンドマイクロが新しい脅威に対抗するアプライアンス群
トレンドマイクロは急速に増大するWebからの脅威に対抗するための新戦略を発表、その戦略に基づくセキュリティアプライアンス3製品を投入する。 - 「危険はWebサイトから」、トレンドマイクロが企業向け対策ソフトの新版
トレンドマイクロは、オプションとしてレピュテーション機能などを追加した企業クライアント向けセキュリティ対策ソフトの新バージョンを発表した。 - 「ネット犯罪の被害、30万円まで補償します」、トレンドマイクロが保険付きウイルスバスター限定版
- プロ集団が仕掛けるサイバー攻撃、正規サイトの悪用も増加
- Web経由の攻撃が激増、問題サイトの8割はハッキングで被害に
2007年上半期はWebを使った攻撃が急増した。Sophosによるとマルウェアをホスティングしているサイトのうち、8割はハッキング被害に遭った正規サイトだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.